unified2.

الموحد 2 IDS تنسيق السجل الثنائي
التحميل الان

unified2. الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • WTFPL
  • السعر:
  • FREE
  • اسم الناشر:
  • Mike Kazantsev
  • موقع ويب الناشر:

unified2. العلامات


unified2. وصف

Unified2 هو محلل بيدثون نقي لمعرفات (فكر (http://snort.org)) تنسيق السجل الثنائي الموحد 2 يسمح بمعالجة سجلات المعرفات في تنسيق "موحدة 2" الثنائي في كائنات Python. لا يحل القاعدة معرفات وليس من المفترض أن تكون بديلا عن barnyard2 أو الشخير نفسها في هذا الدور هو استخراج بيانات الحزمة من السجل، المرتبط ببعض المعينة (وحل / تسجيل الدخول بشكل منفصل عبر وسائل أخرى، مثل Alert_Syslog أو Alert_CSV Snort وحدات وحدات، لذلك لم أثير الكثير من الاهتمام لمعالجة الحدث Metadata.Module لا يحتوي على مكونات C ولا تستخدم CTTYPES، لذلك يجب أن تكون محمولة إلى حد ما إلى تطبيقات لغة غير CPYTHON.FormatFormat مشتق من رؤوس Snort (SRC / SFUTIL / OUTIFTIL_COMMON.H) عبر الوحدة النمطية Pyclibrary ويتم تخزينها مؤقتا في ملف unified2 / _ _porthat.py. BZR Branch LP: Pyclibrary CD Pyclibrary Python ... / unded2 / _format.py ... / snort-2.xyz/src/sfutil/unified2_common.hinstallation's's حزمة منتظمة لبيتثون 2.7 (وليس 3.x) .using pip هي أفضل طريقة: pip تثبيت Unified2IF لا تملكها، استخدم: Easy_Install Pip PIP تثبيت Unified2Alderny نرى أيضا: Curl Https://raw.github.com/pypa/pip/master/contrib/ger-pip.py | قم بتثبيت Python PIP Unified2or، إذا كان يجب عليك تماما: Easy_Install Unified2 ولكن لا ينبغي أن تفعل ذلك حقا. يمكن تثبيت الإصدار التالي. /unified2.git#eggg=unified2'usagutimple المثال: استيراد unified2.parser for ev، ev_tail في unified2.parser.parse ('/ var / log / snort.u2.1337060186'): طباعة "الحدث: '، EV إذا EV_Tail: طباعة "ذيل الحدث:"، كائن EV_TailEvent هنا هو DICTATA للبيانات الوصفية و "الذيل"، والتي يمكن أن تكون إما طابقا أو بمثابة طاغية متكررة تكرس من البيانات الوصفية "الذيل" (على سبيل المثال بالنسبة للوحدات unifted2_extra_data) .unifile2.parser.Parser.Parser واجهة أفضل من أفضل المواصفات 2.Parser.Read وظيفة: محلل، buff_agg = المحلل المحلل ()، '' في حين صحيح: برتقالي = parser.Read (src) إذا لم يكن برتقالي: break # eof buff_agg + = = برتقالي بينما صحيحا: Buff_Agg، EV = Parser.Process (Buff_Agg) إذا لم يكن EV: Break Ground Evidea هنا هو أنه يجب استدعاء طريقة Parser.Read مع دفق (مثل كائن ملف)، ومع ذلك، فإن العديد من بايتس المحلل EDS للحصول على قطع البيانات التالية للبيانات (حزمة واحدة، في حالة سجل U2) أو كل ما يمكن قراءته في الوقت الحالي، عادة ما تكون السلسلة الفارغة عادة ما يكون مؤشرا على EOF أو ربما عودة القراءة غير المحظورة. Prasser.Process ثم يجب أن يكون دعا محمول (بواسطة Carser.Read Calls) المخزن المؤقت، إرجاع الحزمة الأولى التي يمكن تحليلها من هناك (أو لا شيء، إذا لم يكن المخزن المؤقت كبيرا بما فيه الكفاية) والبيانات المتبقية (غير المحسنة) البيانات المخزن المؤقت. الصفحة الرئيسية


unified2. برامج ذات صلة

معلومات عنا