安全文本中蕴含着大量重要的信息,如果能够从中自动抽取出威胁情报相关信息并生成结构化威胁情报,对于安全态势感知具有重要意义。在众多的威胁情报表示标准中,STIX标准具有类型丰富,共享方便等特点,是目前使用最为广泛的威胁情报表达标准。因此,本文的研究目标是实现一个威胁情报抽取系统,将非结构化的安全报告自动转换为结构化的STIX格式威胁情报。本文的主要工作如下:（1）基于STIX 2.0标准制定了抽取目标,并设计了针对PDF格式安全报告的文本预处理流程,包括格式转换,文本过滤,分句和分词等功能。（2）根据各类威胁情报对象的文本特征和数据集特点,提出了多模态的STIX威胁情报对象及其属性的抽取方法。本文使用基于正则表达式和规则的方法抽取威胁指标;对于安全实体和攻击模式,首先通过少量标注和字典匹配相结合的方法生成数据集,随后通过深度学习方法进行提取,并比较了不同模型间的抽取效果。对于部分数据集较小的威胁情报类型,本文使用伪标签方法对数据集进行了扩充;对于威胁情报的属性,则综合通过关键词匹配,机器学习分类以及相似度比较等多种方法获取。（3）提出了威胁情报对象间关系的抽取方法。本文将关系抽取问题转化为判断两个威胁情报对象间是否存在关系的分类问题,实现了不同类型威胁情报对象间关系的抽取。并通过远程监督方法扩充了标注数据集,提高了模型分类效果。（4）设计并实现了一个基于STIX标准的威胁情报抽取原型系统,以非结构化文本作为输入,实现STIX标准的对象和关系抽取,并实现了Web界面对这些信息进行分类展示和分析。本文通过综合使用自然语言处理领域的多种方法,实现了威胁情报相关信息的自动抽取。实验表明,本文的系统可以有效抽取出文本中的相关信息,并生成格式化的威胁情报,从而提高安全分析的效率,在安全研究中发挥重要作用。