Есть ли способ вызвать функцию обратного вызова из правил Snort?

В настоящее время я занимаюсь исследованиями, чтобы классифицировать трафик как нормальный или вредоносный, используя SVM (алгоритм машинного обучения). Оценивая его как вредоносный трафик, программа должна повысить безопасность, описав его в файле правил Snort на основе информации пакета.

Кроме того, данные анализируются из файла pcap, а элементы, включенные в заголовок или полезную нагрузку, извлекаются в виде полей.

При изучении данных в формуле SVM корректируются следующие веса формул, где x - это особенность пакета.

h1(x) = w0 + w1x1 + w2w2 + ....

Вот основная тема.

Для брошенных данных пакета я ищу способы предупредить вышеупомянутое выражение как функцию обратного вызова.

Я хотел бы выдать предупреждение со следующей подписью, но есть ли хороший способ сделать это?

alerting my_callback_function > 0.5

0 ответов

Другие вопросы по тегам