面对与日俱增的新型网络攻击威胁,传统的网络安全防御手段疲于应对。战术级威胁情报描述了攻击者的攻击行为,利用战术级威胁情报进行针对性的布防,为防范新型网络攻击提供了全新有效的手段。战术级威胁情报通常隐藏在网络威胁报告中,目前主要依靠人工分析网络威胁报告的方式来获取。少数相关研究使用机器学习的方法来实现这一过程,主要存在三个问题,一是均采用有监督的机器学习算法,需要大量标签数据用于训练模型;二是均针对整篇网络威胁报告进行分析,无法定位描述攻击行为的语句;三是对于战术级威胁情报的描述没有统一的标准。针对上述问题,本文提出了一种战术级威胁情报获取方案,方案使用ATT＆CK框架来对战术级威胁情报的描述进行统一,提出了基于专家知识的无监督机器学习模型,该模型对切分后的网络威胁报告文本进行分析,可以准确定位描述攻击行为的语句,通过计算文本在网络攻击潜在语义空间的表达来预测文本中包含的攻击行为。本文还通过关联知名安全数据库构造了用于测试的标签数据集,在对比实验中使用该数据集,将本方法和常用的有监督机器学习方法进行对比实验,在准确率等指标上,皆优于有监督机器学习方法。为了帮助网络安全研究人员分析网络威胁报告,获取战术级威胁情报,本文还设计并实现了网络威胁报告自动化分析系统。系统从需求的角度出发,设计了前端模块、模型模块、知识库模块和调度模块。系统基于B/S架构实现,在上述方案的基础上实现战术级威胁情报的获取,使用STIX表达式实现了情报的共享,基于知识图谱实现了网络攻击知识库,为分析攻击行为提供了有力的支撑。