Как использовать python с snort?

Question

Как использовать python с snort?

Мне нужен snort, чтобы проверять входящий трафик на вредоносную активность, но с использованием моей модели машинного обучения. Я хочу использовать Python, но не знаю, как это сделать. Буду признателен за любую оказанную помощь. Спасибо.

-1

python machine-learning snort ids

Источник

user12903642 15 фев '20 в 18:10

1 ответ

Другие вопросы по тегам python machine-learning snort ids

user13093812 20 мар '20 в 13:37 2020-03-20 13:37 · Answer 1 · 2020-03-20 13:37

Как вариант для начала вы можете использовать такой сценарий Bash. Если количество предупреждений snort увеличилось, он запускает ваш скрипт Python. (PS Синтаксис не проверял, может надо немного подправить)

#!/bin/bash
alertsOldNumber=0
while true
do
    # save the number of alerts
    alertsNewNumber=$(wc -l /var/log/snort/your_log_file.log | awk -F" " '{print $1}'
    if [[ "$alertsNewNumber" -gt "$alertsOldNumber" ]]
    then
        ./your_python_script.py # do what you want
    fi
    let alertsOldNumber = alertsNewNumber
    sleep 5 # save your resources
done