Alex Yang
30 lines
989 B
Go
30 lines
989 B
Go
package threat
|
|
|
|
import (
|
|
"time"
|
|
)
|
|
|
|
// ThreatAlert 威胁告警结构
|
|
type ThreatAlert struct {
|
|
ID string `json:"id"`
|
|
Timestamp time.Time `json:"timestamp"`
|
|
Level string `json:"level"` // low, medium, high
|
|
Type string `json:"type"` // 告警类型
|
|
Description string `json:"description"`
|
|
Details string `json:"details"`
|
|
SourceIP string `json:"sourceIP"`
|
|
Domain string `json:"domain"`
|
|
QueryType string `json:"queryType"`
|
|
Resolved bool `json:"resolved"` // 是否已解决
|
|
ResolvedTime time.Time `json:"resolvedTime,omitempty"`
|
|
Action string `json:"action,omitempty"` // 处理动作:blocked, allowed
|
|
}
|
|
|
|
// ClientQueryStats 客户端查询统计
|
|
type ClientQueryStats struct {
|
|
QueryCount int // 查询计数
|
|
NXDomainCount int // NXDOMAIN响应计数
|
|
LastQueryTime time.Time // 最后查询时间
|
|
QueryTypes map[string]int // 查询类型统计
|
|
}
|