Mustafa-bangash/SDA-Pro

# SDA-Pro — 安全事件响应与威胁缓解平台 ## 课程 软件设计与架构 — 学期项目 ## 项目概述 SDA-Pro是一个分布式安全运营中心（SOC）平台，它从多个来源摄取威胁警报，通过智能管道丰富和分类它们，协调自动事件响应操作，并为SOC分析师提供实时态势感知。 ## 团队结构 | 角色 | 学生 | 模式 | |------|---------|---------| | 威胁管道工程师 | 学生A | Singleton, Composite, Factory Method, Chain of Responsibility, Abstract Factory, Strategy, State | | 集成与响应工程师 | 学生B | Facade, Adapter, Decorator, Proxy, Chain of Responsibility | | SOC平台工程师 | 学生C | MVC, Observer, SOA, Event-Driven, Layered Architecture | ## 技术栈 - 后端：Java 17 Spring Boot 3.2 - 前端：React - 消息代理：RabbitMQ - 数据库：PostgreSQL + Redis - 容器化：Docker + Docker Compose ## 服务 | 服务 | 端口 | 负责人 | |---------|------|-------| | alert-ingestion-service | 8081 | 学生A | | enrichment-correlation-service | 8082 | 学生A | | incident-management-service | 8083 | 学生A | | response-orchestration-service | 8084 | 学生B | | threat-intel-service | 8085 | 学生B | | notification-service | 8086 | 学生B和C | | audit-service | 8087 | 学生C | | soc-dashboard | 3000 | 学生C | ## 设计模式 | 模式 | 位置 | |---------|----------| | Singleton | IngestionConfigManager | | Factory Method | AlertNormalizerFactory | | Abstract Factory | EnrichmentProviderFactory | | Composite | AlertComponent tree | | Chain of Responsibility | EnrichmentPipeline | | Strategy | CorrelationStrategySelector | | State | IncidentContext | | Facade | IncidentResponseFacade | | Adapter | VirusTotalAdapter, MISPAdapter | | Decorator | AuditLogDecorator, ApprovalGateDecorator | | Proxy | ThreatIntelProxy | | Observer | EventBusPublisher | ## 运行方法 docker-compose up ## Git 分支 - main：生产版本 - develop：集成分支 - feature/A-composite-state：学生A的工作 - feature/B-threat-intel-proxy：学生B的工作 - feature/C-dashboard-observer：学生C的工作

标签：Docker, JS文件枚举, MVC, NIDS, PostgreSQL, RabbitMQ, React, Redis, SOA, SOC 平台工程师, Spring Boot, Syscalls, 事件驱动, 代理模式, 分层架构, 单例模式, 后端开发, 外观模式, 威胁情报, 威胁管道工程师, 威胁缓解平台, 安全事件响应, 安全运营中心, 安全防御评估, 审计服务, 容器化, 工厂方法模式, 开发者工具, 抽象工厂模式, 搜索引擎查询, 数据库, 测试用例, 消息队列, 状态模式, 策略模式, 组合模式, 网络映射, 自动化响应, 装饰者模式, 设计模式, 责任链模式, 软件架构, 适配器模式, 通知服务, 集成与响应工程师