aayush18-vk/Cyber-Risk-Analytics

# Cyber-Risk-Analytics ## 项目概述 Cyber-Risk-Analytics 是一个基于 PostgreSQL 的数据分析项目，重点分析网络安全事件，并识别攻击趋势、财务影响、特定行业的风险以及威胁模式。 该数据集包含来自多个国家和行业的约 3,000 起网络安全事件。该项目使用 SQL 探索了攻击频率、财务损失、受影响用户、事件响应时间和网络风险指标。 ## 技术栈 * PostgreSQL * SQL * CSV 数据集 * GitHub ## 数据集信息 数据集包含以下字段： * 事件 ID * 国家 * 年份 * 攻击类型 * 目标行业 * 财务损失（百万美元） * 受影响用户数 * 攻击来源 * 安全漏洞类型 * 使用的防御机制 * 解决时长 * 严重程度 * 攻击状态 * 检测时长 * 公司规模 ## 数据质量检查 ### 1. 重复项检测 使用主键验证了不存在重复的事件记录。 ### 2. 空值检查 在分析前检查了缺失值，以确保数据质量。 ## 业务问题与洞察 ### 1. 哪些国家遭遇的网络攻击数量最多？ **洞察：** 根据攻击频率，英国、巴西和印度是受攻击最多的国家之一。 ### 2. 哪种攻击类型最常见？ **洞察：** DDoS 攻击是最常见的攻击类型，共发生 531 次。 ### 3. 哪些行业遭受的财务损失最高？ **洞察：** IT、银行和政府部门遭受的累计财务损失最高。 ### 4. 按攻击类型划分的平均解决时间是多少？ **洞察：** 大多数攻击类别平均需要约 35-37 小时来解决。 ### 5. 哪种攻击类型影响的用户数量最多？ **洞察：** DDoS 攻击影响了超过 2.65 亿用户，使其成为破坏性最强的攻击类别。 ### 6. 根据总财务损失对国家进行排名。 **使用的 SQL 概念：** 窗口函数 (RANK) **洞察：** 在网络攻击造成的财务损失方面，英国、德国、巴西、澳大利亚和日本排名最高。 ### 7. 网络损失是如何逐年变化的？ **使用的 SQL 概念：** 窗口函数 (LAG) **洞察：** 网络损失随时间波动，在几年中出现了显著增加，表明网络威胁活动在不断演变。 ### 8. 哪些国家的财务损失高于平均水平？ **使用的 SQL 概念：** 通用表表达式 (CTE) **洞察：** 巴西、澳大利亚、英国、德国和日本报告的损失高于全球平均水平。 ### 9. 哪些攻击类型最频繁并造成最高的财务损失？ **使用的 SQL 概念：** 视图 **洞察：** 攻击频率和财务影响并不总是直接相关的。某些攻击类型发生频率很高，而另一些则造成了更高的损失。 ### 10. 哪些事件属于低、中、高和严重风险类别？ **使用的 SQL 概念：** CASE 语句 **洞察：** 网络事件根据财务损失被划分为不同的风险等级，从而更容易优先处理高影响的威胁。 ## 展示的 SQL 概念 * 数据清洗 * 聚合函数 * GROUP BY * ORDER BY * CASE 语句 * 窗口函数 (RANK, LAG) * 通用表表达式 (CTE) * 视图 * 面向业务的数据分析 ## 关键发现 * DDoS 攻击是最常见的攻击类型。 * IT、银行和政府部门面临的损失最高。 * 某些国家持续面临较高的网络风险暴露。 * 不同攻击类别之间的财务影响差异很大。 * 同比分析揭示了不断变化的网络威胁模式。 ## 结论 本项目展示了如何使用 PostgreSQL 来分析网络安全事件并生成可操作的业务洞察。通过应用窗口函数、CTE、视图和 CASE 语句等高级 SQL 技术，该项目识别了网络攻击趋势，评估了财务影响，并支持数据驱动的风险评估。

标签：PostgreSQL, 代码示例, 多线程, 威胁情报, 开发者工具, 数据分析, 数据清洗, 测试用例, 网络安全, 隐私保护