copyleftdev/kilo-data
GitHub: copyleftdev/kilo-data
Kilo Data 是一个确定性的威胁情报和 IP 信誉 ETL 管道,将多源原始数据校验、标准化后发布为可复现的 Parquet 数据集,用于离线钓鱼和滥用筛查。
Stars: 0 | Forks: 0
# Kilo 数据
Kilo Data 是 KiloCheck 的开放式、确定性威胁情报和 IP 信誉数据 pipeline。它从原始来源检索完整的批量发布数据,进行验证和标准化,并发布可复现的 Apache Arrow 和 Parquet 发布产物。它不包含未来的 KiloCheck 查询 CLI,且从不执行基于单个 IP 的情报查询。
## 数据集覆盖范围
- 来自既定 blocklist 和恶意软件基础设施发布的威胁指标及证据。
- BGP 路由来源数据、区域互联网注册机构 (RIR) 分配以及 IANA 特殊用途地址注册表。
- 云提供商、crawler、Tor-exit 和网络归属上下文。
- 旨在用于离线钓鱼和恶意软件筛查、威胁检测以及 IP 情报工具的标准化列式表。
## 当前数据工作流
```
immutable bulk artifacts
↓
catalog hash validation
↓
format-aware corpus profiling
↓
source-native parsed records (Parquet)
↓
canonical semantic tables (next)
↓
optimized runtime index (later)
```
没有任何收集或编译命令会执行基于单个 IP 的 API 查询。
## 命令
```
cargo run -p kilo-data -- validate
cargo run -p kilo-data -- inspect
cargo run -p kilo-data -- compile-source-records
cargo run -p kilo-data -- compile-canonical
cargo run -p kilo-data -- validate-canonical
```
- `validate` 根据 `reference-data/sources.toml` 验证每个 artifact。
- `inspect` 重新生成 `reference-data/profiles.json` 而不修改输入内容。
- `compile-source-records` 根据所有已编目的 artifact 重新构建 `dataset/source_records.parquet`。
- `compile-canonical` 重新构建标准化的指标、分配、路由、提供商上下文和证据表。
- `validate-canonical` 检查主键唯一性以及每一个跨表的指标引用。
源目录和语料库审查说明位于 `reference-data/README.md` 和 `reference-data/SOURCES.md` 中。
公开数据集的发布节奏、稳定版/边缘版渠道以及未来的 CLI 合并契约记录在 [docs/data-releases.md](docs/data-releases.md) 中。
标签:Apache Arrow, ETL数据管道, IP信誉, Parquet, Python安全, Rust, 可视化界面, 威胁情报, 开发者工具, 网络流量审计, 通知系统