摘要
一种网络威胁情报分析方法及其系统,包括:进行命名实体识别,设计了一个DeBERTa‑CRF‑BiGRU的复合模型,用于命名实体分析,能够从海量的威胁情报数据中提取关键实体,为后续的情报分析打下基础;进行情报内攻击行为精准分类,基于命名实体识别抽取的基础数据,快速识别和响应潜在的网络威胁,进一步细化和分类情报,为构建攻击情报链提供结构化信息;构建攻击情报链,以攻击链框架为基础,将通过前两步骤提取到的网络威胁信息构建成攻击情报链,利用图形化的方法展示攻击的来源、路径、目标以及攻击类型信息;通过节点和边的连接,直观地展示攻击者与目标之间的关系,以及不同攻击类型之间的联系。
