一種減少對威脅情報標(biāo)注依賴的自動化IOC 抽取方法

打開文本圖片集

摘 要： 為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)威脅，需要對網(wǎng)絡(luò)攻擊做深入的分析. 網(wǎng)絡(luò)威脅指標(biāo)（IOC）是網(wǎng)絡(luò)威脅情報（CTI）的重要組成部分，貫穿了網(wǎng)絡(luò)攻擊整個生命周期，準(zhǔn)確描述了每個攻擊階段的關(guān)鍵信息（攻擊行為、威脅體等）. 從CTI 中抽取IOC 可以幫助進(jìn)行網(wǎng)絡(luò)防御、追蹤和對抗. 現(xiàn)有的IOC 抽取方法基（剩余20506字）