| 作品介紹 |
D-FLARE 是一套結合人工智慧與動態權重機制的防火牆日誌分析系統,專為校園與中小企業設計。系統以 Python 為核心,前端採用 Streamlit 打造直覺化操作介面,整合日誌監聽、資料清洗(ETL)、雙層機器學習模型判斷與即時多平台通知。使用者可透過單鍵操作完成從防火牆 syslog 收集、結構化處理到 AI 威脅判定與警示推播的全流程,顯著降低資安事件反應時間。
D-FLARE 的核心為雙階段判斷架構。第一層模型判斷事件是否為攻擊,第二層再細分危險等級。資料在 Socket 監聽與 ETL 流程後,轉為結構化欄位供模型分析,並以圖表即時呈現攻擊分布與高峰時段。系統能自動整合 Gemini API 生成中文「威脅說明」與「防禦建議」,協助管理者快速決策。
非功能面上,D-FLARE 支援監聽、事件去重推播與自動清理策略,確保穩定與效能。系統相容多品牌防火牆(如 Cisco ASA、FortiGate),可跨平台運作於 Windows 或 Linux 環境,並具備模組化設計,方便後續功能擴充。使用者登入後可載入個人化設定與通知偏好,提升操作體驗與安全性。
最後,D-FLARE 以「即時、精準、可視、可管」為核心價值,從威脅偵測、等級分類到自動通報與建議生成,實現防火牆日誌智慧化分析。透過動態權重學習與可視化介面,系統有效提升防禦效率,為資安監控提供具彈性、可落地且可持續優化的創新解決方案。 |