v1gn35h7/goshell-rule-engine

# goshell-rule-engine `goshell-rule-engine` 是一个 Apache Flink 流处理应用程序，旨在使用 YARA 规则处理和分析遥测数据。它从 Kafka 流中摄取数据，通过 JNA 集成 YARA 应用安全规则，并输出检测结果。 ## 前置条件 - Java 8 - Maven 3.x - Apache Flink 1.17.1 - Apache Kafka 3.4.0 - 系统上已安装 YARA（用于原生 `libyara` 绑定） ## 构建步骤 要构建项目并创建包含所有必要依赖项的 fat JAR，请运行以下命令： ``` mvn clean package ``` 这将运行 `maven-assembly-plugin` 以生成位于 `target/goshell-rule-engine-1.0-SNAPSHOT-jar-with-dependencies.jar` 的可执行 JAR 文件。 ## 运行应用程序 将生成的 JAR 提交到正在运行的 Apache Flink 集群，或使用 Flink CLI 在本地执行： ``` flink run -c com.firstapp.goshell.StreamingApp target/goshell-rule-engine-1.0-SNAPSHOT-jar-with-dependencies.jar ```

标签：AMSI绕过, Apache Flink, Apache Kafka, DNS信息、DNS暴力破解, ETL, Java 8, JavaCC, Java本地接口, JNA, JS文件枚举, Maven, YARA规则, 云计算, 代码规范检查, 域名枚举, 大数据, 威胁检测, 实时分析, 流式计算, 消息队列, 漏洞验证, 目录扫描, 网络安全, 规则引擎, 软件成分分析, 速率限制, 遥测数据处理, 隐私保护