威胁建模可以帮助防御者确定潜在的攻击者能力和资源，从而更好地保护关键网络和系统免受复杂的网络攻击。防御者感兴趣的对手资料的一个方面是进行网络攻击的手段，包括恶意软件能力和网络基础设施。即使大多数防御者收集了网络事件的数据，但提取有关对手的知识来建立和改进威胁模型可能是很费时的。本论文将机器学习方法应用于历史网络事件数据，以实现对手网络基础设施的自动威胁建模。利用基于真实世界网络事件的攻击者指挥和控制服务器的网络数据，可以创建特定的对手数据集，并利用互联网扫描搜索引擎的能力来丰富数据集。将这些数据集与具有类似端口服务映射的良性或非关联主机的数据混合，可以建立一个可解释的攻击者的机器学习模型。此外，根据机器学习模型的预测创建互联网扫描搜索引擎查询，可以实现对手基础设施的自动化威胁建模。对抗者网络基础设施的自动威胁建模允许在互联网上搜索未知或新出现的威胁行为者网络基础设施。