如今网络科技的飞速发展同时也伴随着网络空间安全问题的层出不穷,但是传统网络攻击防御方案无法应对呈现复杂性、多元化的新型网络攻击手段,从而导致严重的网络瘫痪和经济损失。以攻击威胁信息数据为核心的网络威胁情报技术的出现,为日益紧张的网络空间提供了安全防御保障。对新型攻击手段如高级持续性威胁(Advanced Persistent Threat,APT)和恶意软件攻击等有组织有规划的攻击手段,需要安全防御者能够从网络空间中广泛分布的情报数据中及时分析检测出正在发生或者即将发生的威胁攻击,并将其转化成机器可读的威胁情报部署到入侵检测系统等网络防御基础设施中从而实现快速联动响应和攻击防御。但是直接通过人力分析大量公开的非结构化威胁信息从而获取威胁情报显然是不现实的,因此如何从广泛分布的开源非结构化威胁信息中高效且准确地自动化识别和提取威胁情报,对网络空间安全威胁检测和攻击防御来说都非常重要。本课题主要对广泛分布在网络空间中的威胁情报信息的自动化提取进行了研究,其主要工作内容有:(1)针对网络空间中存在大量的开源非结构化威胁文本信息数据,本课题搭建了基于自然语言处理技术的特征提取模型BERT(Bidirectional Encoder Representation from Transformers),将语义文本信息抽象提取成为机器可读的特征向量矩阵。该模型能够结合上下文语义信息,在特征向量中更准确地体现威胁情报数据特征,同时也进一步提升后续模型的训练效果和性能表现。(2)针对如何从开源非结构化威胁文本信息数据中自动分辨文本中的威胁情报信息和非威胁情报信息的问题,本文提出了基于卷积神经网络(Convolutional Neural Network,CNN)算法的分类模型,从基于BERT的特征提取模型得到的威胁情报特征向量矩阵,来训练分类模型学习潜在的情报数据信息特征和实体关联关系,从而进一步实现自动化识别和提取非结构化语义文本中的威胁情报句子。本文通过对比实验可以证明,本文模型在收集的数据集上是有效的,并且在正确率、准确率、召回率和F1分数方面与对照方法相比具有更出色的性能表现。同时,实验结果也证明了本文提出的基于CNN的全新分类模型可以显著提高威胁情报提取的效率和准确性。(3)针对企业用户和普通用户对于威胁情报自动化提取的市场需求和业务功能需求,本课题设计实现了一个威胁情报自动化提取系统。该系统以广泛分布在网络空间中的结构化威胁情报数据与非结构化威胁情报文本信息数据作为目标利用网络分布式爬虫技术进行实时收集,并且采用基于BERT和CNN的威胁情报自动化提取模型来提取非结构化威胁文本信息中的威胁情报句子,并将其封装成为机器可读的格式化威胁情报,该模型显著提高了威胁情报自动化提取系统的效率和准确率,最后本课题还对系统进行了各项功能和性能测试,测试结果验证本文系统的设计与实现基本达到了预期,能够满足威胁情报自动化提取的现实需求。综上所示,本课题针对自动化提取对象的威胁情报进行了深度调研和分析总结,同时探索了应用自然语言处理技术分析威胁情报的重要性和必要性,并搭建了基于BERT的特征提取模型,提出了基于CNN的分类模型,这两个模型共同组成了基于自然语言处理的威胁情报自动化提取模型,该模型比其他主流模型在性能和准确率上均有更为优秀的表现,并在该模型基础上,本课题设计实现了一个威胁情报自动化提取的原型系统,并通过各项功能和性能测试证明系统具备实用性和稳定性,为威胁情报应用和部署提供了切实的数据保障。