该论文提出了一种基于机器学习的方法，用于自动将新发现的漏洞映射到 MITRE ATT&CK 框架中的对抗战术。背景在于，网络防御者需要识别并修复漏洞，但漏洞数量激增且修复资源有限，因此有必要根据漏洞可能被利用的战术来优先处理。作者将漏洞映射问题建模为多标签分类任务，每个漏洞可关联多个战术类别。他们评估了八种机器学习算法，包括 BinaryRelevance、LabelPowerset、ClassifierChains、MLKNN、BRKNN、RAkELd、NLSP 和神经网络，并在实验中使用特征工程从漏洞描述中提取特征。实验结果表明，基于随机森林的 ClassifierChains 方法表现最佳。该方法可帮助自动化地将漏洞与攻击战术关联，从而支持安全团队优先修复高风险漏洞，并更有效地响应攻击企图。论文的主要贡献在于提出并验证了一种自动化的漏洞-战术映射方法，有助于提升安全运营效率。

该论文提出了一种名为NEXUS的新方法，旨在实现漏洞与攻击技术（如MITRE ATT&CK）之间的准确且可扩展的映射。当前网络安全领域中，漏洞与攻击技术的关联主要依赖人工分析，效率低下且难以跟上漏洞数量的快速增长。NEXUS通过自动化技术（可能结合自然语言处理、知识图谱或机器学习）提升映射的准确性和覆盖率。实验结果表明，NEXUS在多个数据集上优于现有方法，能够将漏洞描述与ATT&CK技术ID进行高效匹配，并支持大规模扩展。该研究填补了自动化威胁情报映射的空白，有助于安全运营团队快速理解漏洞的实际攻击风险，优化修复优先级。主要贡献包括：提出端到端的映射框架、构建高质量标注数据集、以及验证方法的有效性。适合安全分析师、威胁情报工程师和漏洞管理研究人员阅读。