1、总共分为几大模块:抓包解析模块、数据入库模块、web展示模块、威胁检测模块。2、本人负责java端web检测模块,数据入库模块,威胁检测模块。3、web模块主要分为流量分析,检测分析,检测规则等几十个大功能点。4、数据入库流程为kafka->flink->clickhouse,负责模块搭建和性能优化,从每秒入库5万数据优化到每秒20万数据。
评论