一种基于网络测绘的威胁情报自动化拓线方法

本发明属于网络安全技术领域，具体涉及一种基于网络测绘的威胁情报自动化拓线方法，包括大模型自动收集多源威胁情报并预处理，提取关键网络标识信息，生成标准化的网络资产特征，基于网络空间测绘技术获取多维资产特征矩阵，构建网络资产指纹库，并进行关联性校验，生成可验证网络资产指纹的集合，对可验证网络资产指纹进行特征向量化，通过加权聚类算法进行同源资产分析，输出包含IP地址簇、域名关联组及C2基础设施的威胁实体拓扑图。本方法能够自动化识别传统手工分析难以覆盖的潜在威胁，支持集成多源威胁情报平台和网络测绘工具，能够处理多样化的情报格式和特征需求，自动化程度高，能够快速拓展威胁路径，缩短响应时间。