数据处理:巧用Excel去重IDS规则

最新推荐文章于 2022-03-12 11:05:20 发布
最新推荐文章于 2022-03-12 11:05:20 发布
阅读量284 收藏 1
点赞数
文章标签: excel python 人工智能 html 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486269
版权

近期在IDS-suricata规则整理工作中,遇到规则对比去重的问题,特此记录一下我的解决之法,以供参考。

前述

众所周知,开源IDS-suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。具体入门知识,参考安全脉搏上的文章:Suricata IDS 入门 — 规则详解
在此,先列举一个典型规则

(msg:"INDICATOR-SHELLCODE  heapspray characters detected - ASCII     "; flow:to_client,established; file_data; content:"0d0d0d0d";  fast_pattern:only; metadata:service ftp-data, service http,service imap, service  pop3;  reference:url,sf-freedom.blogspot.com/2006/07/heap-spraying-internet-exploiter.html;  classtype:attempted-user; sid:33339; rev:1;)

去重准备

去重最重要的就是找唯一对比值
从上述文章中可知在每条规则的特定字段

sid:用于唯一性规则标识,sid不能重复

因此,去重就要先提取出每一条规则的sid
贴上python脚本代码:

# coding=utf-8
import re

f_rule = open('.\\scan+trojan+worm.rules','r')#需要提取的规则文件
f_rule_readlines = f_rule.readlines()#读取所有行,返回列表

for i in range(0,5584):#文件总行数
    #print f_rule_readlines[i]
    p=re.search(r'sid:[\d]+',f_rule_readlines[i])#从每一行内容匹配特定字符

    if p==None:
        newRule='null'
    else:
        newRule=p.group()

    print (newRule)

print之后,再替换 sid:为空,就获得每一行的 sid
再用同样的脚本,对 base.rules进行提取 sid,复制到excel表中

EXCEL去重技巧

众所周知,EXCEL是一款神器,内置无数技巧,处理数据一流,我们接下来不用写Python代码,直接利用EXCEL自带功能进行数据去重(现成的好用,何必再造轮子呢?)


我用的是WPS,依次点击 数据-数据对比-标记两区域中重复值

如上图,对应填好需要对比的区域,点击确定即可

此时,可见重复的sid值所在的单元格已经有了标记颜色

但是,如何把重复的sid对应到每一条rule中??然后再把重复的rules删除,而且我还不想写Python代码

???怎么办???

我是这样解决的:把之前的rules数据也一同复制到excel列中,这样,每一行的sid都能与rules对应上,不会混乱

下面就是展现真正的技术了

Ctrl+F,进入替换功能,点击选项


点击 格式,选定 背景颜色

然后点击到被颜色标记的单元格,选定查找全部

然后 Ctrl+A,选择所有被查找到的单元格

然后鼠标移动到单元格(此时,所有被标记的单元格都已经被选中),右键-删除

然后选择- 删除整行即可
KEY0NE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
excel去重
iteye_7227的博客
12-01 149
用于office2007.点击页面 数据-筛选-高级筛选-选择不重复记录。
IDS 入侵检测系统
ldq527的专栏
07-16 580
  IDS 详细内容请点:http://www.chinaitlab.com/www/special/ciwids.asp开放分类: 信息技术、硬件、电脑、网络安全、IDSIDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企
[PHP]使用SQL去除sid重复项,并且保留id最大的内容
AsiWorld的博客
09-06 250
sid为组,查询不同sid的最大id,和sid相同的个数 SELECT a.sid, max(a.id), COUNT(a.id) AS idcount FROM vr_report AS a GROUP BY a.sid HAVING COUNT(a.id) > 1 ORDER BY a.sid ASC 搜索表,当sid相同,但id不为最高id的时候 SELECT b.* FROM vr_report AS b WHERE b.sid IN (( S.
IDS入门
iamempty的专栏
04-07 1380
       IETF将一个入侵检测系统分为四个组件:事件产生器(Event generators);事件分析器(Event analyzers);响应单元(Response units );事件数据库(Event databases )。        事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果作
dalton:Suricata和Snort IDS规则和pcap测试系统
05-13
Dalton是一个系统,该系统允许用户使用定义的规则集和/或定制规则针对自己选择的入侵检测系统(“ IDS”)传感器(例如Snort,Suricata)快速轻松地运行网络数据包捕获(“ pcaps”)。 道尔顿还为提供了一个类似于...
gonids:gonids是用于解析IDS规则的库,主要侧重于Suricata规则兼容性。 有一个可用的论坛,您可以加入Google网上论坛
05-23
gonids是一个库,用于解析Snort和Suricata之类的引擎的IDS规则。安装 $ go get github.com/google/gonids快速开始将此导入行添加到您正在使用的文件中: import "github.com/google/gonids"解析规则: rule := `...
DataspaceConnector:这是一个IDS连接器,使用了IDS信息模型的规范并集成了IDS框架
02-12
数据空间连接器支持与其他IDS连接器和IDS代理一起进行IDS符合消息处理,并为八个IDS使用策略模式实施使用控制。 内容 介绍了项目概述和每个Wiki部分的简短描述。 快速开始 如果要在本地构建和运行,请确保至少安装...
docker-ids:入侵检测系统(IDS
05-15
入侵检测系统(IDS) 受到Docker Goodness的欢迎 要求 码头工人组成 配置 此设置将与IDS / IPS相关的系统置于主机联网模式。 在docker-compse.yml中: 接口:{点击主机上的接口名称} 建议您将分接界面设置为手动...
CSE-CIC-IDS2018 加拿大入侵检测数据集 Wednesday数据
02-23
CSE-CIC-IDS2018(Canadian Intrusion Detection System - Canadian Cybersecurity Centre)是网络安全领域广泛使用的入侵检测数据集,它由加拿大的网络安全研究中心(Communications Security Establishment Canada...
三种EXCEL去重统计方法
从未完美过的博客
05-31 9万+
数据去重统计是常用的一个功能,如果你还没有做过数据去重统计,就说明你离数据分析还很远。 好了,开始上干货。 方法一:先去重,再统计 先使用“删除重复项”功能按要统计的字段去重,如下图所示 然后再用透视表进行统计,此处省略100字。 温馨提醒:这种方法需要备份一份再进行操作。 那么有没有不用备份的方法,有,往下看。 方法二:用SQL的distinct功能去重...
Excel去除重复项的几种方法
weixin_34293911的博客
06-04 8415
Office技巧:Excel去除重复项的几种常用手法 在工作中,经常会有需要在对原始记录清单进行整理时,剔除其中一些重复项。所谓的重复项,通常是指某些记录在各个字段中都有相同的内容(纵向称为字段,横向称为记录),例如下面图中的第三行数据记录和第五行数据记录就是完全相同的两条记录,除此以外还有第六行和第十行也是一组相同记录。 在另外一些场景下,用...
Excel表中查找、去除重复项方法合集
zjy123078_zjy的博客
03-12 4935
第一种,主选项卡开始->条件格式->突出显示单元格规则->重复值. 第二种,主选项卡下,高级筛选,也可以去除重复项,但是这个时候的重复项就是完全重复的才会去除。 第三种,可以在需要做去除重复项的表数据右列随意写一个数字,然后按照合并计算的步骤操作,只是,合并计算的最后,标签的位置只选择最左列就可以,不需要选择首行。 ...
EXCEL去重统计(条件去重复计数)
热门推荐
56
09-01 20万+
1、单列去重统计公式为:=sumproduct(1/countif(选定列范围,选定列范围)),其原理是在某一列的范围中,每个数据出现的次数有多少,然后用1去除。简单点说,假设A列数组中出了3次A,每出现一次A,它的比例是1/3,1/3+1/3+1/3=1,求和之后的1,这样A出现了多少次,我们就只统计一次而已。如:A列数据为下所示,现在要统计这个项目去重后的数据的个数,即A/S/b/c/d,共5
Excel如何去重
monsterk1的博客
06-02 8953
简单的表格去重方法,可以直接在Excel软件中进行,如下图:
excel去重_数据处理EXCEL的高效技巧分享
weixin_39832448的博客
11-26 429
这是一个技巧贴,直接上干货:1、你想在excel中看到函数值是如何计算出来的?Ctrl+~:进入函数视图2、去除重复值方式有哪些? a、数据—数据工具—删除重复值(以当前选定区域排序:只对选中区域去重;扩展选定区域:会对这个小区域块进行联合去重(上下左右碰到空白行为止)) b、数据透视表提供去除重复值选项; c、开始—条件格式—突出显示单元格规则...
msyql 固定时间间隔内去重
weixin_41710606的博客
11-30 793
初始数据是这样的,里面会有一些重复的车牌,现在要对他们进行去重去重规则是 在某天内去除两小时内重复的车牌,例如第一条浙B8X257在2018-11-28 00:01:28.000出现,那么如果2018-11-28 02:01:28.000前又出现浙B8X257,那么该数据(或者几条数据)需要被去除 我的想法是把相同的车牌分组,然后按时间排序,取相邻两个时间的时间差,比较这个时间差 实现步骤...
excel countifs用法
germmy-神一样的开发
06-12 1394
1、基本用法:一个区域一个值,例如:     =COUNTIFS(Sheet1!G2:G65535,"是")   注意:上述是跨Sheet引用的。   1.1 所有大于0的记录:   =COUNTIFS(Sheet1!G2:G65535,">0")       2、多种条件的:   =COUNTIFS(Sheet1!G2:G65535,"是",Sheet1!L...
IDS GRED HD处理软件:Windows 7平台的地质雷达数据分析教程
"GRED HD处理软件说明书是IDS公司为Windows 7用户设计的专业地质雷达数据处理软件。该软件的主要功能是高效地接收、处理和分析IDS系列地质雷达系统采集的大量雷达数据,支持3D算法,可以以二维和三维模式呈现结果。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值