一種基于圖注意力機制的威脅情報歸因方法

摘要： 威脅情報關聯(lián)分析已成為網絡攻擊溯源的有效方式。從公開威脅情報源爬取了不同高級持續(xù)性威脅（APT）組織的威脅情報分析報告，并提出一種基于圖注意力機制的威脅情報報告歸類的方法，目的是檢測新產生的威脅情報分析報告類別是否為已知的攻擊組織，從而有助于進一步的專家分析。通過設計威脅情報知識圖譜，提取戰(zhàn)術和技術情報，對惡意樣本、IP和域名進行屬性挖掘，構建復雜網絡，使用圖注意力神經網絡進行... （共11頁）