《表1 数据组织类别:一种基于数据分析的网络安全态势感知系统设计与实现》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《一种基于数据分析的网络安全态势感知系统设计与实现》
数据组织规范了数据价值逐步提升过程中数据的组织、展示形态。数据组织类别如表1所示。原始库是对所有不同来源的数据按原格式进行存储,支持所有数据类型,因此原始库的数据组织方式与接入时的数据组织方式直接一一对应,不对数据做任何处理,所有原始日志信息和原始告警信息分别存于原始日志库和原始告警库,用于后期攻击威胁的追踪溯源;资源库对原始库里的数据按照一定的规则进行过滤、清洗、标准化,并按业务使用规则或属性规则等进行整合加工与汇总,为整个平台提供基础数据资源支撑的数据集合;主题库是在资源库的基础之上进行抽象,依据本体逻辑建模(LDM)方法,构建了相关领域的实体及关系;知识库是指网络安全领域或与网络安全专业领域相关的特征知识数据和规则方法集合,包括一些全领域共享的特定知识性数据集合,知识库的数据来源比较广,既有从现有各业务系统中提炼的相关知识类信息,也有在数据处理过程的不同阶段累积的知识类数据,同时这些数据又对进入平台的各类业务数据的汇聚融合、分析挖掘、价值提升等提供了指导性的规则。
| 图表编号 | XD00211561000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2021.02.10 |
| 作者 | 周荣娟、李伟、李晓花 |
| 绘制单位 | 63610部队、63610部队、63610部队 |
| 更多格式 | 高清、无水印(增值服务) |
