galaxy-tsg-olap-dos-detection-job

gfwleak/galaxy-tsg-olap-dos-detection-job

Archived

Author	SHA1	Message	Date
unknown	7c201a8a3f	新增Nacos Namespace配置，删除更新至HDFS时Flush操作	2022-12-16 16:52:33 +08:00
wanglihui	78435d54ea	Merge branch 'knowledge' of https://git.mesalab.cn/bigdata/tsg/flink-dos-detection into tsg-22.11	2022-12-06 19:11:30 +08:00
wanglihui	76c9247bb9	Merge branch 'knowledge' of https://git.mesalab.cn/bigdata/tsg/flink-dos-detection into tsg-22.11	2022-12-06 19:10:28 +08:00
wanglihui	488b7c6644	修改部分日志输出	2022-12-06 17:13:09 +08:00
unknown	0662d265dd	GAL-224 取消SSL检测，新增HDFS高可用设置	2022-11-28 16:42:56 +08:00
unknown	87fe11dc93	优化单机模式落地方式	2022-11-28 15:38:36 +08:00
unknown	9a2a5b3957	GAL-224 DoS检测支持知识库动态加载	2022-11-23 15:30:24 +08:00
fy	c58acdcfc9	Flink连接知识库实现方案初始准备	2022-11-14 14:34:00 +08:00
wanglihui	b409150532	修复提交yarn集群依赖冲突bug	2022-10-17 18:15:11 +08:00
wanglihui	7e6d5fcfc5	修复无法vsys id	2022-10-17 11:10:35 +08:00
wanglihui	859cd379e5	DoS 检测支持vsys id	2022-09-23 18:37:33 +08:00
wanglihui	47ddef9bca	DoS 检测事件日志默认VSYS ID 为 1	2022-08-19 10:17:52 +08:00
wanglihui	0a6f36393c	DoS Detection Bifang Access Token 可支持动态配置	2022-07-19 17:20:09 +08:00
unknown	84a1e6879a	修复动态获取nacos配置	2022-06-28 11:15:49 +08:00
unknown	ab8f6aba81	修复动态获取nacos配置	2022-06-28 11:14:54 +08:00
unknown	94e8fb807a	集成nacos，修复依赖冲突，启动报错	2022-06-22 15:58:49 +08:00
wanglihui	cead1d4d99	Merge branch 'tsg-22.06' of git.mesalab.cn:bigdata/tsg/flink-dos-detection	2022-06-20 18:15:24 +08:00
徐鹏飞	2d98c3b6e6	修改获取静态阈值逻辑，根据默认指定vsysID获取	2022-06-13 18:00:57 +08:00
徐鹏飞	3dc29a07be	新增根据vsysId从bifang获取静态阈值	2022-05-31 18:00:36 +08:00
wanglihui	1fcdb79739	DoS事件日志对Conditions基于速率检测属性值修正	2022-05-17 13:54:43 +08:00
wanglihui	3d974217d9	集成nacos，将部分配置放到nacos中管理。	2022-04-08 10:16:29 +08:00
wanglihui	db17064f73	更新工具库到1.0.8适配新版MMDB定位库	2022-02-11 16:06:24 +08:00
wanglihui	065e5abb09	增加jasypt配置加密方式	2021-12-20 13:50:18 +08:00
wanglihui	75bbdd2962	更新DoS检测程序，新增读取baseline TTL配置。修复DoS检测-Conditions阈值描述语言逻辑问题。	2021-12-08 13:51:09 +08:00
wanglihui	c46a395d9b	修改静态阈值，上下限判定等配置。	2021-11-26 09:46:53 +08:00
wanglihui	cc3f0cf620	解决获取配置为空时空指针异常bug。	2021-11-05 19:01:12 +08:00
wanglihui	0617b1e614	修改获取基线值策略，当基线type=3且基线值小于静态敏感阈值时，将其替换。	2021-10-29 18:43:05 +08:00
wanglihui	0125b031dd	代码格式化，实体类重写equals、hashcode方法。	2021-10-22 18:38:29 +08:00
wanglihui	177e7461cc	优化构建baseline方式	2021-10-21 18:27:48 +08:00
wanglihui	be916531fb	修改构建threshold RangeMap逻辑，基于attack type为key，避免IP冲突问题。	2021-10-20 18:23:12 +08:00
wanglihui	c692112445	增加基于packets与bits作为static条件判断依据。修复static配置IP冲突问题。	2021-10-19 18:39:13 +08:00
wanglihui	b03ab9642d	修复静态条件与基线条件冲突bug	2021-09-28 16:11:52 +08:00
wanglihui	c44250bf73	新增读取DoS Detection Profiles IP冲突检测机制修复DoS event日志end_time大于当前时间bug	2021-09-26 18:41:36 +08:00
wanglihui	77bc6a844e	修复读取配置IP冲突问题	2021-09-23 18:36:27 +08:00
wanglihui	e930fa23ed	修改判定逻辑，增加基线敏感阈值作为判定条件。	2021-09-16 18:47:00 +08:00
wanglihui	8cd4dea19e	获取静态阈值列表使用bifang默认token 修复获取baseline下标方法	2021-09-15 10:08:17 +08:00
wanglihui	62f3c65d66	基于DoS Sketch一元组进行实时检测	2021-09-14 18:46:23 +08:00
wanglihui	8cfb442c44	增加一元组作为基线生成数据源	2021-09-13 14:14:58 +08:00
wanglihui	4f8807dfa1	修改计算速率方式，使用session总数除以时间窗口	2021-09-13 09:46:02 +08:00
wanglihui	81f6499458	新增敏感阈值，过滤告警信息修改计算平均值方式，先聚合再平均	2021-09-09 10:46:50 +08:00
wanglihui	b4237bb4a9	新增kafka sasl认证机制	2021-09-06 16:19:33 +08:00
wanglihui	c5943298bd	修复因double精度问题导致日志判定结果等级错误bug	2021-08-26 18:42:28 +08:00
wanglihui	b4f919647a	新增根据静态阈值判定dos攻击逻辑新增定时器，定时获取静态阈值与baseline	2021-08-24 16:35:31 +08:00
wanglihui	55af33b508	新增解析静态阈值功能	2021-08-20 18:34:40 +08:00
wanglihui	28e7275674	新增rangeMap存储对应IP段配置信息	2021-08-20 11:52:20 +08:00
wanglihui	f744677021	新增读取bifang静态阈值配置接口修改galaxy工具类库版本	2021-08-18 19:15:49 +08:00
wanglihui	c957f3ec1c	增加基线值为0时处理逻辑，将0替换为默认值。	2021-08-17 18:56:53 +08:00
wanglihui	9bda526d48	修复判定超出基线百分比逻辑bug	2021-08-17 11:09:45 +08:00
wanglihui	e89e1b08c9	修改处理逻辑，去掉处理机IP与数据中心作为key的判定条件。	2021-08-16 18:24:13 +08:00
wanglihui	e0de04886b	添加配置文件注释、删除过期配置文件	2021-08-11 18:38:53 +08:00

1 2

59 Commits