em-saqib/cyber_threat_intelligence

# 网络威胁情报 (CTI) 学习仓库 本仓库旨在利用现代机器学习技术对网络威胁情报 (CTI) 进行学习和实验。 其重点关注： - 命名实体识别 (NER)，用于提取威胁相关实体（例如恶意软件、IP、漏洞） - 多分类，用于识别攻击类型和威胁类别 - 将基于 transformer 的模型（如 BERT）应用于真实的 CTI 数据集 本仓库的目的是深入理解如何将非结构化的威胁报告转化为结构化、可操作的情报。 本仓库包含用于 CTI 和网络安全分析的研究与动手学习的实验、代码和笔记。

标签：Apex, BERT, IP提取, NER, NLP, Python, Transformer, 人工智能, 代码示例, 凭据扫描, 命名实体识别, 多分类, 威胁分类, 威胁情报, 安全数据科学, 开发者工具, 恶意软件识别, 情报分析, 攻击类型识别, 数据分析, 文本分类, 无后门, 机器学习, 深度学习, 用户模式Hook绕过, 知识提取, 结构化数据, 网络威胁情报, 网络安全, 网络诊断, 逆向工具, 隐私保护