一種減少對威脅情報標注依賴的自動化IOC抽取方法

摘要： 為了應(yīng)對日益嚴峻的網(wǎng)絡(luò)威脅，需要對網(wǎng)絡(luò)攻擊做深入的分析.網(wǎng)絡(luò)威脅指標（IOC）是網(wǎng)絡(luò)威脅情報（CTI）的重要組成部分，貫穿了網(wǎng)絡(luò)攻擊整個生命周期，準確描述了每個攻擊階段的關(guān)鍵信息（攻擊行為、威脅體等）.從CTI中抽取IOC可以幫助進行網(wǎng)絡(luò)防御、追蹤和對抗.現(xiàn)有的IOC抽取方法基于機器學(xué)習(xí)或深度學(xué)習(xí)方法取得了巨大進展，但是需要大量人工標注的CTI進行訓(xùn)練.為了應(yīng)對這一挑戰(zhàn)，本文提... （共13頁）