摘要
本发明公开了网络威胁知识自动抽取方法、电子设备及存储介质,包括由计算机硬件系统执行的如下步骤:从多源网络安全文本采集APT组织相关威胁情报数据,经处理生成标准化语料库;用预训练句向量模型对语料库输入文本与人工标注示例库文本生成语义嵌入,检索相似示例构造ICL提示模板;输入经LoRA微调的大语言模型,抽取多类型实体及语义关系的结构化三元组;采用语义聚合生成标准化实体节点及更新后的关系信息;据此构建APT组织网络威胁情报知识图谱并输出结构化文件。本发明为APT攻击溯源、威胁态势感知及自动化安全策略生成提供了关键技术支撑。
