一种小语种威胁情报线索拓展方法、系统、设备及介质

本发明提供了一种小语种威胁情报线索拓展方法、系统、设备及介质，属于网络安全技术领域。所述方法包括：获取小语种威胁情报，对情报信息进行数据清洗、格式转换与语义索引搭建，并基于处理后的情报信息利用向量化模型构建向量知识库，作为初始威胁情报库；利用预设的智能体从初始威胁情报库中获取与攻击相关的战术、技术及其关联信息，并输出半结构化的攻击流程描述信息；基于所述攻击流程描述信息，获取扩展信息和上下文提升信息，通过分析和检索获取与攻击技术相关的深度信息，并生成结构化或报告化的威胁情报线索拓展结果。本发明利用具有领域知识和场景记忆的多智能体，实现了跨语言威胁情报的分析和理解、情报要点提取和半结构化表示输出。