我需要打喷嚏,但要使用我的机器学习模型来检查传入流量是否存在恶意活动。我想使用python,但我不知道该怎么做。任何帮助深表感谢。谢谢。
作为一种选择,您可以使用这样的Bash脚本。如果snort警报的数量增加了,它将运行您的Python脚本。(P.S.我没有检查语法,也许我需要稍作调整)
#!/bin/bash
alertsOldNumber=0
while true
do
# save the number of alerts
alertsNewNumber=$(wc -l /var/log/snort/your_log_file.log | awk -F" " '{print $1}'
if [[ "$alertsNewNumber" -gt "$alertsOldNumber" ]]
then
./your_python_script.py # do what you want
fi
let alertsOldNumber = alertsNewNumber
sleep 5 # save your resources
done