Unified2.

Unifier2 IDS בפורמט ביומן בינארי
הורד עכשיו

Unified2. דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • WTFPL
  • מחיר:
  • FREE
  • שם המפרסם:
  • Mike Kazantsev
  • אתר האינטרנט של המוציא לאור:

Unified2. תגים


Unified2. תיאור

(http://snort.org) (http://snort.org)) מתחדדת בפורמט יומן בינארי. Module מאפשר לעבד מזהי יומנים בפורמט בינארי "Unified2" לתוך אובייקט Python.It לא לפתור את הכלל IDS והוא לא נועד להיות תחליף עבור Barnyard2 או לנחור עצמו בתפקיד זה. המטרה היא לחלץ נתוני מנה מתוך היומן, הקשורים עם כמה מופעלות מסוימות (ונפתרה / נרשם בנפרד באמצעים אחרים, כגון Alert_Syslog או Alert_CSV Snort מודולים), ולכן לא קיבלתי תשומת לב רבה לעיבוד Metadata.Module לא יש רכיבים C לא להשתמש Cytpes, כך צריך להיות נייד למדי ליישומי שפה לא cpython.FormatFormat הוא נגזר כותרות סנורט (SRC / SFUTIL / Unified2_Common.h) באמצעות מודול Pyclibrary והם במטמון ב- File.Newer Unified2 / _format.py.Newer הגדרות (לומר, אם נוספו סוגי נתונים חדשים) ניתן ליצור על ידי הפעלת אותו סקריפט על המאוחד של הנחרנור 2_common.h: BZR סניף LP: Pyclibrary CD PyCrosry Python ... / מאוחד 2 / _format.py ... / snort-2.xyz/src/sfutil/unifz2_common.hinstallation's חבילה רגילה עבור python 2.7 (לא 3.x). שימוש פיפס היא הדרך הטובה ביותר:% Unified2IF אין לך את זה, להשתמש:% easy_install PIP% PIP להתקין Unified2Alternative ראה גם:% curl https://raw.github.com/pypa/pip/master/contrib/get-pip.py | Python% PIP להתקין Unified2or, אם אתה בהחלט חייב:% easy_install Unified2But, אתה באמת לא צריך לעשות את זה. גירסת GIT יכול להיות מותקן ככה:% PIP להתקין -e 'git: //github.com/mk-fg / unifailed2.usagesimple לדוגמה: ייבוא מאוחד 2.parser עבור EV, EV_TAIL ב Unified2.parser.parse ('/ var / log / snort / snort.u2.1337060186'): הדפסה 'אירוע:', EV אם EV_TAIL: הדפסה 'זנב אירוע:', אובייקט EV_Tailevent כאן הוא DICT של Metadata ו "זנב", אשר יכול להיות כתם או דומה רקורסיבית מנותקת tuple של metadata-drict ו "זנב" (למשל עבור exified2_extra_data) ממשק. Buff True: Buff_agg, EV = Parser.Process (BUFF_AGG) אם EV הוא לא: לשבור תשואה Evidea כאן היא כי שיטת Parser.Read צריך להיקרא עם זרם (למשל אובייקט קובץ), חוזרים עם זאת bytes רבים parser ne EDS כדי לקבל את נתח לנייד הבא של נתונים (מנות אחד, במקרה של U2 יומן) או מה יכול להיות קורא כרגע, מחרוזת ריקה היא בדרך כלל אינדיקציה של EOF או אולי לא חסימת קריאה return.parser.Process אז צריך להיות אז קרא עם מצטבר (על ידי שיחות Parser.Read), החזרת החבילה הראשונה שניתן לנתח משם (או אף אחד, אם המאגר אינו מספיק גדול) ונותרים (שאינם ניתוחים) מאגר data.product


Unified2. תוכנה קשורה

WP-MD.

העבר וורדפרס Pseudo-HTML לתוך כמה פורמטים ...

128

הורד

Xosview.

מציג נתונים סטטיסטיים הקשורים למערכת ...

108

הורד

עלינו