一种网络威胁情报分析方法及其系统

一种网络威胁情报分析方法及其系统，包括：进行命名实体识别，设计了一个DeBERTa‑CRF‑BiGRU的复合模型，用于命名实体分析，能够从海量的威胁情报数据中提取关键实体，为后续的情报分析打下基础；进行情报内攻击行为精准分类，基于命名实体识别抽取的基础数据，快速识别和响应潜在的网络威胁，进一步细化和分类情报，为构建攻击情报链提供结构化信息；构建攻击情报链，以攻击链框架为基础，将通过前两步骤提取到的网络威胁信息构建成攻击情报链，利用图形化的方法展示攻击的来源、路径、目标以及攻击类型信息；通过节点和边的连接，直观地展示攻击者与目标之间的关系，以及不同攻击类型之间的联系。