{{{ #!html
專案 ICAS Advanced
Schedule
}}} [[PageOutline]] = 目標 = * 在11/10 (二)以前讓ICAS得以Demo * 改進 ICAS 架構成 ICAS adv = 架構 = * 新架構 '''!CheckAlerts''' -> '''!IntegrateAlert''' -> '''!MergeExtention''' -> '''!CorrelateGraph''' (11/02) * 原計畫架構 (10/22) || num || java file || 功能 || 補充說明 || || * || ICAS.java || 主函式 || 2->4->5->6->7 || || 0 || !SnortRegular.java || 正規化 || java || || 1 || Util.java || 將常用的功能放到此class刻成function以利reuse || java || || 2 || !RawDataCheck.java || 檢查資料夾內是否有資料,有則呼叫0並上傳道hdfs,無則停止處理 || hadoop || || 3 || !FuseAalert.java || 分析 2 所完成的檔案,簡化並將規約時間欄位 || hadoop || || 4 || !MergeAlert.java || 分析 3 所完成的檔案,進行以dstIP與sid為key,其他欄位為value的merge || hadoop || || 5 || !ClassifyAlert.java || 分析 4 所完成的檔案,進行攻擊手法的分類 || || || 6 || !CorrelateAlert.java || 分析 5 所完成的檔案,進行攻擊方法關聯,產生報表檔 || || || 7 || PutMySQL.java || 將 6 的報表檔匯入MySQL || java || || 8 || !ShowReport.php || php 搭配繪圖引擎進行繪圖 || php || = 10/25 (一) = * [wiki:waue/2009/1025] * 預計: 完成來源!RawDataCheck & MainICAS * 實際: 測試ok = 10/26 (二) = * [wiki:waue/2009/1026] * 預計: 完成 !FuseAlert * 實際: coding 50% = 10/27 (三) = * [wiki:waue/2009/1027] * 預計: 完成!MergeAlert * 實際: * !FuseAlert coding and testing 100% * !MergeAlert 50% = 10/28 (四) = * [wiki:waue/2009/1028] * 預計: 完成!ClassfyAlert * 實際: MergeAlert 100% = 10/29 (五) = * [wiki:waue/2009/1029] * 預計: 完成!CorrelatteAlert * 實際: confusing and replaning = 11/2 (一) = * [wiki:waue/2009/1102] * 預計: 完成 PutMySQL * 實際: 修改成 '''!CheckAlerts''' -> '''!IntegrateAlert''' -> '''!MergeExtention''' -> '''!CorrelateGraph''' = 11/3 (二) = * [wiki:waue/2009/1103] * 預計: 完成 !ShowReport.php * 實際: 完成到 MergeExtention為止的Report檔,產生Dot的圖 50% = 11/4 (三) = * [wiki:waue/2009/1104] * 預計: 系統整體運作並debug * 實際: 產生Dot的圖 70% = 11/5 (四) = * [wiki:waue/2009/1105] * 預計: 系統整體運作並debug * 實際: 全部完成 100% = 11/6 (五) = * [wiki:waue/2009/1106] * 預計: 系統整體運作並debug * 實際: 製作上傳網頁、調整系統、系統完整運作 100% = 11/9 (一) = * [wiki:waue/2009/1109] * 準備投影片與會場佈置 = 11/10 (二) = * 報告 & demo