[发明专利]基于网络安全数据治理的数仓处理方法

权利要求书

1.基于网络安全数据治理的数仓处理方法，其特征在于：包括以下步骤：

步骤1：采集中心收集数据并发送给数仓的基础库；

步骤2：数仓的基础库将步骤1收集到的数据发送到资源库和知识库中；

步骤3：资源库和知识库通过数据挖掘、机器学习等技术形成主题库；

步骤4：主题库中的数据按照多维的方式进行存储，生成面向决策分析需求的数据立方体。

2.根据权利要求1所述的基于网络安全数据治理的数仓处理方法，其特征在于：

步骤2包括：数仓的基础库将步骤1收集到的数据经过规则解析后，发送至对应的KafkaTopic，后续经过标准化处理、数据补充处理后分类发送到资源库和知识库。

3.根据权利要求2所述的基于网络安全数据治理的数仓处理方法，其特征在于：

步骤3包括：

资源库中的数据通过数据纬度关联分析形成攻击主题库，攻击主题库主要有如下维度：单位名称、网站名称、行业类型、告警类型、严重等级；

知识库中的数据通过关联单位、网站等数据提取数据维度如单位名称、网站名称、漏洞名称、漏洞URL、严重等级、漏洞描述等形成有明确漏洞对象的资产漏洞主题库。

4.根据权利要求3所述的基于网络安全数据治理的数仓处理方法，其特征在于：

在步骤4中的多维的方式包括定义维度、需要计算的指标、维度的层次等。

5.根据权利要求4所述的基于网络安全数据治理的数仓处理方法，其特征在于：

标准化处理包括数据同趋化处理和无量纲化处理，基础数据补充处理解决数据空值、异常值。