Есть ли способ вызвать функцию обратного вызова из правил Snort?
В настоящее время я занимаюсь исследованиями, чтобы классифицировать трафик как нормальный или вредоносный, используя SVM (алгоритм машинного обучения). Оценивая его как вредоносный трафик, программа должна повысить безопасность, описав его в файле правил Snort на основе информации пакета.
Кроме того, данные анализируются из файла pcap, а элементы, включенные в заголовок или полезную нагрузку, извлекаются в виде полей.
При изучении данных в формуле SVM корректируются следующие веса формул, где x - это особенность пакета.
h1(x) = w0 + w1x1 + w2w2 + ....
Вот основная тема.
Для брошенных данных пакета я ищу способы предупредить вышеупомянутое выражение как функцию обратного вызова.
Я хотел бы выдать предупреждение со следующей подписью, но есть ли хороший способ сделать это?
alerting my_callback_function > 0.5