威胁建模是一种分析和解决安全问题的结构化方法，用来识别、量化并应对威胁，是网络安全威胁分析中的一个重要环节。在基于 ATT&CK 对各个攻击生命周期的攻击行为建模的过程中，网络空间攻防实体分析解决方案可根据威胁相关知识的融合抽象，提供更细粒度、更动态的建模理论框架，实现对资产、漏洞、攻击行为的更准确描述。

        由于高级持续性威胁（APT）攻击往往具有明确的攻击意图，并且其攻击手段具备极高的隐蔽性和潜伏性， APT 正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。因此，可以通过威胁情报关键要素的抽取与动态行为推理，实现 APT 攻击者团伙的威胁主体画像与自动归因，辅助攻击事件的研判与取证。