基于預(yù)訓(xùn)練模型和中英文威脅情報(bào)的TTP識(shí)別方法研究

摘要： TTP情報(bào)主要存在于非結(jié)構(gòu)化的威脅報(bào)告中，是一種具有重要價(jià)值的網(wǎng)絡(luò)威脅情報(bào)。然而，目前開源的TTP分類標(biāo)簽數(shù)據(jù)集主要集中在英文領(lǐng)域，涵蓋的語料來源與TTP種類較為有限，特別是缺乏中文領(lǐng)域的相關(guān)數(shù)據(jù)。針對(duì)該情況，文章構(gòu)建了一個(gè)中英文TTP情報(bào)數(shù)據(jù)集BTICD，該數(shù)據(jù)集包含17700條樣本數(shù)據(jù)與236種對(duì)應(yīng)的TTP。BTICD首次利用了公開的中文威脅報(bào)告語料進(jìn)行TTP標(biāo)注，且標(biāo)注了...