如何将python与snort结合使用？_Python_Machine Learning_Snort_Ids

如何将python与snort结合使用？

python machine-learning

如何将python与snort结合使用？,python,machine-learning,snort,ids,Python,Machine Learning,Snort,Ids,我需要snort来检查传入的流量是否存在恶意活动，但需要使用我的机器学习模型。我想使用python，但我不知道如何使用。非常感谢您的帮助。多谢各位作为开始的一个选项，您可以使用这样的Bash脚本。如果snort警报的数量增加，它将运行Python脚本。（顺便说一句，我没有检查语法，也许我需要稍微调整一下）你已经试过什么了？出什么问题了？谢谢你的快速回复，因为我提到了我不知道如何才能真正做到这一点。如何在监视数据包时调用python脚本。 #!/bin/bash alertsOldNumbe

我需要snort来检查传入的流量是否存在恶意活动，但需要使用我的机器学习模型。我想使用python，但我不知道如何使用。非常感谢您的帮助。多谢各位

作为开始的一个选项，您可以使用这样的Bash脚本。如果snort警报的数量增加，它将运行Python脚本。（顺便说一句，我没有检查语法，也许我需要稍微调整一下）

你已经试过什么了？出什么问题了？谢谢你的快速回复，因为我提到了我不知道如何才能真正做到这一点。如何在监视数据包时调用python脚本。

#!/bin/bash
alertsOldNumber=0
while true
do
    # save the number of alerts
    alertsNewNumber=$(wc -l /var/log/snort/your_log_file.log | awk -F" " '{print $1}'
    if [[ "$alertsNewNumber" -gt "$alertsOldNumber" ]]
    then
        ./your_python_script.py # do what you want
    fi
    let alertsOldNumber = alertsNewNumber
    sleep 5 # save your resources
done