wiki:waue/2009/ICASadvSchedule

Version 4 (modified by waue, 16 years ago) (diff)

--

專案 ICAS Advanced
Schedule

  1. 目標
  2. 架構
  3. 10/25 (一)
  4. 10/26 (二)
  5. 10/27 (三)
  6. 10/28 (四)
  7. 10/29 (五)
  8. 11/2 (一)
  9. 11/3 (二)
  10. 11/4 (三)
  11. 11/5 (四)
  12. 11/6 (五)
  13. 11/9 (一)
  14. 11/10 (二)

目標

  • 在11/10 (二)以前讓ICAS得以Demo
  • 改進 ICAS 架構成 ICAS adv

架構

num java file 功能 補充說明
* ICAS.java 主函式 2->4->5->6->7
0 SnortRegular?.java 正規化 沿用之前的code
1 Util.java 將常用的功能放到此class刻成function以利reuse
2 RawDataCheck?.java 檢查資料夾內是否有資料,有則呼叫0並上傳道hdfs,無則停止處理
3 FuseAalert?.java 分析 2 所完成的檔案,簡化並將規約時間欄位
4 MergeAlert?.java 分析 3 所完成的檔案,進行以dstIP與sid為key,其他欄位為value的merge
5 ClassifyAlert?.java 分析 4 所完成的檔案,進行攻擊手法的分類
6 CorrelateAlert?.java 分析 5 所完成的檔案,進行攻擊方法關聯,產生報表檔
7 PutMySQL.java 將 6 的報表檔匯入MySQL
8 ShowReport?.php php 搭配繪圖引擎進行繪圖

10/25 (一)

  • 預計: 完成來源RawDataCheck & MainICAS
  • 實際: 測試ok

10/26 (二)

10/27 (三)

10/28 (四)

  • 預計: 完成ClassfyAlert
  • 實際:

10/29 (五)

  • 預計: 完成CorrelatteAlert
  • 實際:

11/2 (一)

  • 預計: 完成 PutMySQL
  • 實際:

11/3 (二)

11/4 (三)

  • 預計: 系統整體運作並debug
  • 實際:

11/5 (四)

  • 預計: 系統整體運作並debug
  • 實際:

11/6 (五)

  • 預計: 系統整體運作並debug
  • 實際:

11/9 (一)

  • 準備投影片

11/10 (二)

  • 報告 & demo