威胁情报IOC标签生成方法、装置、设备和存储介质

本发明提供了一种威胁情报IOC标签生成方法、装置、设备和存储介质。该方法包括：加载第一IOC的标签集合；接收多源威胁情报数据，提取其特征参数集，使用预训练的机器学习模型进行分类预测，输出预测标签分类；当预测置信度大于预设分类阈值时，创建属于预测标签分类的新标签加入至第一IOC的标签集合中；加载第二IOC的标签集合；计算第二IOC的标签集合和更新后的第一IOC的标签集合的相关性评分，大于预设评分阈值时，分析第一IOC与第二IOC之间具有的关联关系。通过本发明，提供一种支持多源信息融合、标签自动生成、上下游关联推理的新型威胁情报IOC标签生成方法。