该论文提出了一种名为NEXUS的新方法，旨在实现漏洞与攻击技术（如MITRE ATT&CK）之间的准确且可扩展的映射。当前网络安全领域中，漏洞与攻击技术的关联主要依赖人工分析，效率低下且难以跟上漏洞数量的快速增长。NEXUS通过自动化技术（可能结合自然语言处理、知识图谱或机器学习）提升映射的准确性和覆盖率。实验结果表明，NEXUS在多个数据集上优于现有方法，能够将漏洞描述与ATT&CK技术ID进行高效匹配，并支持大规模扩展。该研究填补了自动化威胁情报映射的空白，有助于安全运营团队快速理解漏洞的实际攻击风险，优化修复优先级。主要贡献包括：提出端到端的映射框架、构建高质量标注数据集、以及验证方法的有效性。适合安全分析师、威胁情报工程师和漏洞管理研究人员阅读。