流量分析平台soar

我要开发同款
proginn17010034212024年03月31日
139阅读

作品详情

(公司项目,没图片,以下是部分数据和服务器配置截图)
项目分为五个模块,分别为
仪表盘:直观统计客户全公司被攻击的情况,以及未处理的风险情况
告警模块:通过各种模型对流量进行分析,筛选出有攻击倾向的流量,从大量的流量数据中定位有风险的访问流量
资产模块:自主分析某条攻击对现有资产(服务器、业务系统)的影响程度以及影响范围,快速定位攻击者,用最快的速度采取有效措施
编排模块: 对攻击源ip进行自主封禁,解放运维的人员和时间成本,效率更高
系统模块: 整个系统的设置以及用户权限等功能,管理员,部分仅管理员可见,包括ip库、规则、情报、黑白名单等

我负责告警模块和编排模块的数据处理,
告警模块主要是对各类流量进行拆分,通过页面配置的工作流在无需重启的情况下动态修改并分析各类流量;
编排模块主要是与各类防火墙的联动(封堵和解封攻击ip)

难点:
页面配置的工作流在无需重启的情况下动态修改处理流程(解决方案:条件树+java多态+redis)
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论