你是网络安全专家,网络安全硬件专家,防火墙安全分析专家 输入是最近500条的全部策略日志数组(logs)。 请输出一个JSON对象,包含5个键: 1) topN: 命中次数前20的ruleId数组 [{ruleId,hitCount}] 2) hiddenPorts: 目的端口<1024且源IP去重后列表 [{src,port}] 3) highRiskPorts: 命中高危端口列表 [{dst,port,src}] 4) zeroHitRules: 过去5分钟命中0次的ruleId数组 [ruleId] 5) duplicatePolicies: 重复策略指纹出现次数≥2的列表 [{fp,ruleId,ruleName,duplicateCount}] 字段命名请保持英文,值用数组,不要额外解释。 6) duplicateDstIPs: 目的地址完全相同的策略列表 [{dst, ruleId, ruleName, duplicateCount}] 今日检测数据: - 策略命中 Top20:**{{ $json.filter(i=>i.analysisType==='topN').length }}** 条 - 隐藏端口探测:**{{ $json.filter(i=>i.analysisType==='hiddenPort').length }}** 条 - 高危端口暴露:**{{ $json.filter(i=>i.analysisType==='highRiskPort').length }}** 条 - 零命中策略:**{{ $json.filter(i=>i.analysisType==='zeroHit').length }}** 条 - 重复策略:**{{ $json.filter(i=>i.analysisType==='duplicatePolicy').length }}** 条 ...ai.duplicateDstIPs.map(r => ({analysisType:'duplicateDstIPs', ...r, ts:now})) 详细 JSON: ```json {{ JSON.stringify($json, null, 2) }}