| 15 | = 目標 = |
| 16 | |
| 17 | * 在11/10 (二)以前讓ICAS得以Demo |
| 18 | * 改進 ICAS 架構成 ICAS adv |
| 19 | |
| 20 | |
| 21 | = 架構 = |
| 22 | |
| 23 | || num || java file || 功能 || 補充說明 || |
| 24 | || * || ICAS.java || 主函式 || 2->4->5->6->7 || |
| 25 | || 0 || SnortRegular.java || 正規化 || 沿用之前的code || |
| 26 | || 1 || Util.java || 將常用的功能放到此class刻成function以利reuse || || |
| 27 | || 2 || RawDataCheck.java || 檢查資料夾內是否有資料,有則呼叫0並上傳道hdfs,無則停止處理 || || |
| 28 | || 3 || FuseAalert.java || 分析 2 所完成的檔案,簡化並將規約時間欄位 || || |
| 29 | || 4 || MergeAlert.java || 分析 3 所完成的檔案,進行以dstIP與sid為key,其他欄位為value的merge || || |
| 30 | || 5 || ClassifyAlert.java || 分析 4 所完成的檔案,進行攻擊手法的分類 || || |
| 31 | || 6 || CorrelateAlert.java || 分析 5 所完成的檔案,進行攻擊方法關聯,產生報表檔 || || |
| 32 | || 7 || PutMySQL.java || 將 6 的報表檔匯入MySQL || || |
| 33 | || 8 || ShowReport.php || php 搭配繪圖引擎進行繪圖 || || |