该论文提出了一种名为TTPrint的新型TTP提取方法，旨在从网络威胁情报（CTI）报告中准确提取MITRE ATT&CK技术。现有方法（基于规则、监督学习、大语言模型）难以同时实现高召回率和高精确率：规则和监督方法泛化能力差，而LLM方法将候选生成和验证耦合在单次推理中，导致召回率和精确率均受限。受分析师工作流程启发，TTPrint采用“先发散后收敛”的设计。在发散阶段，报告被分解为原子行为，并广泛提出候选技术；随后通过确定性跨度定位将每个候选锚定到源文本中的特定证据窗口；收敛验证阶段仅保留被本地化证据和权威MITRE定义共同支持的候选。作者还贡献了两个评估资源：清理后的TRAM基准（TRAM-Clean）和新的标注数据集（TTPrint-Bench），以解决现有基准中的标注噪声问题，并将任务提升到文档级TTP提取。实验表明，在TRAM-Clean和TTPrint-Bench上，TTPrint的宏F1分别达到76.48%和87.39%，比最佳基线分别提高63.5%和29.4%。多骨干网络分析（6种LLM）和阈值敏感性研究进一步证明了方法在不同模型选择上的泛化能力，并为参数选择提供了实用指导。