深度分析 TTPrint:發散後收斂的 TTP 擷取管線與 MITRE ATT&CK 驗證機制 資安報告自動擷取MITRE ATT&CK技術常陷於遺漏或幻覺的兩難。TTPrint採「發散後收斂」:先把報告拆成原子行為廣泛提出候選,再以句段定位與官方定義交叉驗證篩選。實驗在修正後TRAM與新文檔基準上顯著提升整體F1,並強化預測可追溯性。
