wiki:waue/2009/ICASadvSchedule

Version 16 (modified by waue, 15 years ago) (diff)

--

專案 ICAS Advanced
Schedule

目標

  • 在11/10 (二)以前讓ICAS得以Demo
  • 改進 ICAS 架構成 ICAS adv

架構

  • 新架構 CheckAlerts -> IntegrateAlert -> MergeExtention -> CorrelateGraph (11/02)
  • 原計畫架構 (10/22)
num java file 功能 補充說明
* ICAS.java 主函式 2->4->5->6->7
0 SnortRegular.java 正規化 java
1 Util.java 將常用的功能放到此class刻成function以利reuse java
2 RawDataCheck.java 檢查資料夾內是否有資料,有則呼叫0並上傳道hdfs,無則停止處理 hadoop
3 FuseAalert.java 分析 2 所完成的檔案,簡化並將規約時間欄位 hadoop
4 MergeAlert.java 分析 3 所完成的檔案,進行以dstIP與sid為key,其他欄位為value的merge hadoop
5 ClassifyAlert.java 分析 4 所完成的檔案,進行攻擊手法的分類
6 CorrelateAlert.java 分析 5 所完成的檔案,進行攻擊方法關聯,產生報表檔
7 PutMySQL.java 將 6 的報表檔匯入MySQL java
8 ShowReport.php php 搭配繪圖引擎進行繪圖 php

10/25 (一)

  • waue/2009/1025
  • 預計: 完成來源RawDataCheck & MainICAS
  • 實際: 測試ok

10/26 (二)

10/27 (三)

  • waue/2009/1027
  • 預計: 完成MergeAlert
  • 實際:
    • FuseAlert coding and testing 100%
    • MergeAlert 50%

10/28 (四)

10/29 (五)

  • waue/2009/1029?
  • 預計: 完成CorrelatteAlert
  • 實際: confusing and replaning

11/2 (一)

  • waue/2009/1102
  • 預計: 完成 PutMySQL
  • 實際: 修改成 CheckAlerts -> IntegrateAlert -> MergeExtention -> CorrelateGraph

11/3 (二)

  • waue/2009/1103
  • 預計: 完成 ShowReport.php
  • 實際: 完成到 MergeExtention為止的Report檔,產生Dot的圖 50%

11/4 (三)

  • waue/2009/1104
  • 預計: 系統整體運作並debug
  • 實際: 產生Dot的圖 70%

11/5 (四)

  • waue/2009/1105?
  • 預計: 系統整體運作並debug
  • 實際: 全部完成 100%

11/6 (五)

  • waue/2009/1106?
  • 預計: 系統整體運作並debug
  • 實際: 製作上傳網頁、調整系統、系統完整運作 100%

11/9 (一)

11/10 (二)

  • 報告 & demo