在智能交通系统的舞台上，自动驾驶汽车（Connected Autonomous Vehicles，CAVs）的出现无疑是一颗璀璨的明星。它被视为全球交通行业的重大技术突破，有望通过提高效率、减少拥堵和降低事故等方式，极大地改善交通安全状况。然而，这颗明星的背后却隐藏着阴影。随着汽车的自动化和互联程度不断提高，黑客攻击的风险也在急剧上升。他们有了更多可乘之机，能够利用汽车的潜在攻击面，甚至获取车辆控制权。像远程控制功能、OTA（Over-The-Air）更新、互联网连接、外部设备以及充电基础设施等新兴特性，更是让潜在威胁变成了现实。在过去十年里，针对自动驾驶汽车的网络攻击在频率、规模和复杂程度上都呈指数级增长。这些攻击可能导致隐私泄露、经济损失、人员伤害，甚至危及国家公共安全。

• 数据集构建：Acti 数据集包含来自三个网络威胁信息源的 908 个真实网络安全事件文本，涵盖 3678 个句子、8195 个安全实体实例和 4852 个实体 - 关系三元组。数据集中定义了 10 个与网络和物理世界相关的实体概念，以及 10 个语义关系类别，这些都源自汽车 CTI 本体的定义。
• 模型评估：研究人员使用多个深度学习模型在 Acti 数据集上进行 CTI 知识挖掘任务，以评估数据集的性能。结果显示，基于 BERT 的模型，尤其是 BERT - BiLSTM - att - CRF 表现更为出色，F1 分数达到 47.52%。这表明 BERT 能够更好地捕捉语法和语义信息，有效处理汽车 CTI 数据的复杂语义特征。
• 实体和关系分析：研究人员进一步评估了 “BERT - att - BiLSTM - CRF” 模型中各类实体和关系提取的性能指标。发现数据集中实体和关系实例存在不平衡的情况，“攻击向量”“位置” 和 “行动方案” 等实体类型的实例数量有限，导致模型对这些实体的识别能力受限，相应关系的 F1 分数也较低。此外，数据集中存在许多跨句关系实体，而现有模型仅考虑句子级别的实体 - 关系提取，忽略了跨句实体问题，但即便如此，实验仍证明了 Acti 数据集在提取汽车 CTI 数据实体和关系方面的可靠性。