-1

我需要 snort 来检查传入流量是否存在恶意活动,但需要使用我的机器学习模型。我想使用python,但我不知道该怎么做。任何帮助深表感谢。谢谢你。

4

1 回答 1

0

作为开始的一个选项,您可以使用这样的 Bash 脚本。如果 snort 警报的数量增加,它会运行您的 Python 脚本。(PS我没有检查语法,也许我需要稍微调整一下)

#!/bin/bash
alertsOldNumber=0
while true
do
    # save the number of alerts
    alertsNewNumber=$(wc -l /var/log/snort/your_log_file.log | awk -F" " '{print $1}'
    if [[ "$alertsNewNumber" -gt "$alertsOldNumber" ]]
    then
        ./your_python_script.py # do what you want
    fi
    let alertsOldNumber = alertsNewNumber
    sleep 5 # save your resources
done
于 2020-03-20T10:37:58.427 回答