一种减少对威胁情报标注依赖的自动化IOC抽取方法

摘要： 为了应对日益严峻的网络威胁，需要对网络攻击做深入的分析.网络威胁指标（IOC）是网络威胁情报（CTI）的重要组成部分，贯穿了网络攻击整个生命周期，准确描述了每个攻击阶段的关键信息（攻击行为、威胁体等）.从CTI中抽取IOC可以帮助进行网络防御、追踪和对抗.现有的IOC抽取方法基于机器学习或深度学习方法取得了巨大进展，但是需要大量人工标注的CTI进行训练.为了应对这一挑战，本文提... （共13页）