diff --git a/工作日志/2020年11月26日-说明.md b/工作日志/2020年11月26日-说明.md
new file mode 100644
index 00000000..96bb9606
--- /dev/null
+++ b/工作日志/2020年11月26日-说明.md
@@ -0,0 +1,20 @@
+# 基于联邦学习算法的 IOC 情报生成利用系统
+
+## 研究内容
+
+1. IOC 情报的自动生成模型
+2. 联邦学习算法的应用
+3. 面向恶意程序和软件识别的 IOC 情报生成与利用
+
+## 关键技术
+
+1. IOC 威胁情报的定义与规范
+2. 恶意软件特征生成技术
+3. 基于深度神经网络的联邦学习算法
+4. 神经网络的可解释性研究
+
+## 创新点
+
+1. IOC 自动化生成，通过机器学习掌握情报分析师的知识。
+2. 创建内生情报。通过 IOC 情报利用生成系统，企业可以无需借助外部的专门的安全团队，生成内生情报。
+3. 联邦学习获取更多团队的数据。