1.一种数据信息安全处理方法，其特征在于，包括：从业务处理设备获取包含设备日志、监控数据和报警信息的第一风险识别信息；

从云平台获取包含威胁情报、安全知识库和历史分析模型的第二风险识别信息，其中，安全知识库为包含安全事件特征和对应方案的结构化知识库，历史分析模型为基于机器学习训练的安全事件匹配模型；

对采集的第一风险识别信息和第二风险识别信息进行预处理，并转换为结构化格式；

构建转换为结构化格式的第一风险识别信息的时间关联特征、空间关联特征和序列关联特征；构建转换为结构化格式的第二风险识别信息的威胁情报特征IOC，作为专业特征；

利用构建的关联特征和专业特征，训练基于Apriori算法和pearson相关系数的安全风险关联度模型，获取第一风险识别信息和第二风险识别信息之间的关联性；

利用获取的关联性，生成包含资源配置和监控策略的安全方案。

2.根据权利要求1所述的数据信息安全处理方法，其特征在于：构建转换为结构化格式的第一风险识别信息的时间关联特征、空间关联特征和序列关联特征；构建转换为结构化格式的第二风险识别信息的威胁情报特征IOC，作为专业特征包括如下步骤：利用时间戳平滑和统计方法，构建时间关联特征，包含时间戳序列、时间间隔和滑动时间窗口频率；

利用空间距离算法和空间自相关分析，构建空间关联特征，包含安全事件空间距离和空间聚类模式；

利用顺序模型挖掘算法，构建包含频繁序列模式的安全事件序列特征，利用关联规则算法构建安全事件因果链；

利用NAT解析和告警关联分析，构建威胁情报特征IOC，包含源IP、目的IP和URL；

其中，安全事件表示与系统或网络安全状态变化相关的记录，安全事件包含源IP和目的端口。

3.根据权利要求2所述的数据信息安全处理方法，其特征在于：构建时间关联特征包括如下步骤：

获取安全事件的时间戳，并生成时间戳序列；

对时间戳序列进行小波去噪和双线性插值重采样，获得等间隔时间戳序列；

计算时间戳序列的时间间隔差值，获得时间间隔特征；

采用滑动时间窗口统计时间戳序列中安全事件次数，得到时间频率特征；

构建注意力机制的循环神经网络模型，作为时间相关性学习器，输入时间间隔特征和时间频率特征，输出时间关联特征。

4.根据权利要求2所述的数据信息安全处理方法，其特征在于：构建空间关联特征包括如下步骤：

基于空间数据库算法，构建基于网格索引或地理哈希的空间索引；

基于构建的空间索引，采用曼哈顿距离或切比雪夫距离计算各个安全事件之间的空间距离；

利用空间自相关算法，判断安全事件间的空间聚类模式和空间相关性；

根据获得的空间距离、空间聚类模式和空间相关性，采用机器学习方法建立空间关联分析模型，以构建反映安全事件空间关联性的空间关联特征；

采用注意力机制的卷积神经网络，对空间关联特征进行多级抽象与表达，并进行空间关联判断。

5.根据权利要求2所述的数据信息安全处理方法，其特征在于：构建安全事件序列特征和构建安全事件因果链包括如下步骤：利用预处理后的第一风险识别信息，根据时间戳顺序构建结构化的安全事件序列，安全事件序列包含：表示事件类型的编码字段，表示事件目标的ID字段，表示事件时间的时间戳字段；

利用顺序模式挖掘算法，获取安全事件序列中的频繁序列模式，构建候选序列特征；

应用关联规则挖掘算法，从候选序列特征中学习事件之间的因果关系，生成事件因果链；

采用基于FP growth的预计算，以减少候选序列模式生成次数；

应用信息增益评价指标和最小支持度阈值，从候选序列模式中选择信息增益高于阈值且支持度满足要求的频繁序列模式；

利用选择的频繁序列模式，构建基于顺序特征的安全事件关联图；

采用知识图谱表示安全事件关联图，并利用基于GAT的图注意力网络进行特征学习与融合，输出融合了顺序特征和关联规则的序列关联特征。

6.根据权利要求2所述的数据信息安全处理方法，其特征在于：构建威胁情报特征IOC包括如下步骤：

从云平台中，获取包含IOC指标的威胁报告；

使用XML解析器对获取的威胁报告进行解析，提取出报告中的原子IOC指标，原子IOC指标包含IP地址、域名和文件哈希；

对提取的原子IOC指标进行关联分析，生成组合IOC指标；

利用网络流量和日志数据，对组合IOC指标进行验证；

对经验证的组合IOC指标进行one hot编码和向量化，构建结构化IOC特征；

应用基于TFIDF和信息增益的特征选择算法，从编码得到的结构化IOC特征中，选择TFIDF权重大于阈值且信息增益大于阈值的IOC特征；

利用隔离森林模型对选择的IOC特征进行异常检测，过滤掉无效IOC指标；

组合经过滤处理的IOC指标，构建威胁情报特征。

7.根据权利要求2至6任一项所述的数据信息安全处理方法，其特征在于：获取第一风险识别信息和第二风险识别信息之间的关联性包括如下步骤：构建包含安全事件和风险结果的关联规则矩阵；

计算关联规则矩阵中每个关联规则的支持度和置信度；

利用Apriori算法，从关联规则矩阵中选择支持度和置信度均超过预设阈值的强关联规则；

将选择的强关联规则的左侧事件和右侧事件分别拆分成多个字段，分别计算各个字段之间的pearson相关系数，并计算事件发生时间的先后顺序作为时间权重；

构建安全风险关联度模型，模型中每个关联规则的权重由时间权重和pearson相关系数共同决定；

根据构建的安全风险关联度模型，计算第一风险识别信息和第二风险识别信息之间的关联性；

其中，强关联规则的左侧事件为导致风险的安全事件，右侧事件为对应的风险结果，安全事件和风险结果各自拆分成多个字段；风险结果包含风险级别和风险类别。

8.根据权利要求7所述的数据信息安全处理方法，其特征在于：计算事件发生时间的先后顺序包括如下步骤：

设置时间权重调整因子wt，用于表示事件发生的时间先后顺序；

如果左侧事件的发生时间t1早于右侧事件的发生时间t2，则设置wt为α，其中α为0至1之间的常数；

如果右侧事件的发生时间t2早于左侧事件的发生时间t1，则设置wt为1；

计算各字段间的pearson相关系数与时间权重调整因子wt的乘积，得到调整后的相关系数，以表示考虑时间因素后的相关性大小；

整合各个字段的调整后的相关系数，得到事件对的整体相关性。

9.根据权利要求1所述的数据信息安全处理方法，其特征在于：对采集的第一风险识别信息和第二风险识别信息进行预处理，并转换为结构化格式包括如下步骤：设置数据库，存储第一风险识别信息和第二风险识别信息；

根据预定义安全风险的数据模型，使用包含自然语言处理和机器学习算法，将数据库中的非结构化数据转换为结构化数据；

建立数据流转跟踪机制，记录数据在预处理中的原始输入、输出和运行日志，预处理包含日志过滤、安全风险特征提取、数据脱敏和格式校验；

当检测到数据处理错误时，根据反馈日志确定出错组件，使用修正后的数据执行相应的出错步骤；

当检测到新类型数据时，利用特征提取算法提取新类型数据的特征，使用新特征训练数据模型，利用经过训练的数据模型将新类型数据转换为结构化数据。

10.一种基于权利要求1至9任一所述的数据信息安全处理方法的系统，包括：第一风险识别信息采集模块，用于从业务处理设备获取包含设备日志、监控数据和报警信息的第一风险识别信息；

第二风险识别信息采集模块，用于从云平台获取包含威胁情报、安全知识库和历史分析模型的第二风险识别信息；

数据预处理模块，用于对采集的第一风险识别信息和第二风险识别信息进行预处理，并转换为结构化格式；

特征构建模块，用于构建转换为结构化格式的第一风险识别信息的时间关联特征、空间关联特征和序列关联特征；并构建转换为结构化格式的第二风险识别信息的威胁情报特征IOC，作为专业特征；

风险关联模型训练模块，用于利用构建的关联特征和专业特征，训练基于Apriori算法和pearson相关系数的安全风险关联度模型，获取第一风险识别信息和第二风险识别信息之间的关联性；

安全方案生成模块，用于利用获取的关联性，生成包含资源配置和监控策略的安全方案。