《表2 基于内容维度的特征编码》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于机器学习的多源威胁情报质量评价方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

情报内容描述攻击者采取攻击行为的时间、地点和攻击手法[12]。有效分析威胁情报内容，有助于感知威胁态势，描绘出攻击发生的情境，为安全从业人员快速提供预警消息。基于内容维度的特征编码见表2，本方法基于内容维度提取了攻击类型、IP地址/域名经度、IP地址/域名纬度、恶意IP地址个数、恶意域名个数、恶意URL个数、恶意文件样本个数7个特征。其中攻击类型与上文情报源编码方式相同，将不同类型的攻击方式映射到不同维度。