摘要
本发明提供了一种基于威胁情报分析的APT组织同源性判定方法,涉及计算机网络安全领域。本发明提供的方法包括:提取威胁情报中的战术行为文本、战役活动文本及目标描述文本;构建战术标签库,采用语义编码模型将战术行为文本与战术标签库识别匹配并基于强化学习优化,获得战术标签集合计算其战术相似度;基于APT攻击的攻击阶段序列维度、基础设施特征维度及战术技术程序维度计算战役相似度;基于预训练多语言模型将目标描述文本解耦为目标行业维度、地理区域维度及组织类型维度,计算各维度的对齐程度并加权融合获得目标相似度;基于以上相似度获得相似度指标确定威胁情报的同源性。本发明实现了多维度语义融合的APT组织同源性判定。
