一種減少對(duì)威脅情報(bào)標(biāo)注依賴的自動(dòng)化IOC抽取方法

摘要： 為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅，需要對(duì)網(wǎng)絡(luò)攻擊做深入的分析.網(wǎng)絡(luò)威脅指標(biāo)（IOC）是網(wǎng)絡(luò)威脅情報(bào)（CTI）的重要組成部分，貫穿了網(wǎng)絡(luò)攻擊整個(gè)生命周期，準(zhǔn)確描述了每個(gè)攻擊階段的關(guān)鍵信息（攻擊行為、威脅體等）.從CTI中抽取IOC可以幫助進(jìn)行網(wǎng)絡(luò)防御、追蹤和對(duì)抗.現(xiàn)有的IOC抽取方法基于機(jī)器學(xué)習(xí)或深度學(xué)習(xí)方法取得了巨大進(jìn)展，但是需要大量人工標(biāo)注的CTI進(jìn)行訓(xùn)練.為了應(yīng)對(duì)這一挑戰(zhàn)，本文提...