Project中用到的python和sqlite3

最新推荐文章于 2024-07-15 11:33:43 发布
最新推荐文章于 2024-07-15 11:33:43 发布
阅读量671 收藏
点赞数
分类专栏: Python 文章标签: sqlite python database string shell table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongbaifei/article/details/7430670
版权

因为project的需要,所以要处理大量的字符串分析。python对文本的分析支持相对比较好。所以决定使用。

需求大概是对于dump出来的实验数据,要对不同时间段的数据聚合(其实就是concatenate多个文本文件)。同时提取文件中的关键词,并进行一些关键词的模式匹配。不仅仅是string match,而且要匹配在同一个条目中不相邻的element。

一个数据条目大概是这样的:

03-19-2012,02:01:16,xxx.xxx.xxx.xxx,117.53.122.26,pann.nate.com,/floatbrand_ad.html,?v=1
       Date            Time        Victim IP           Attacker IP       Domain name       File path               Query

我们感兴趣的是前五个元素也就是攻击发生的日期时间,被攻击的IP,攻击者的IP和域名。

我们感兴趣的信息是:

1)攻击随着时间发生的次数

2)有多少个不同的受害者,以及每个受害者被攻击的次数和攻击来自于多少个不同的被攻击者

3)有多少个不同的攻击者,以及每个攻击者攻击了多少次和他们所影响的受害者的数目

4)每个受害者被攻击的模式分析。这个分析需要一个聚类的算法。要素是被攻击的数目,攻击发生的时间间隔。准确的说应该是被攻击的密度。

5)同样的对于攻击者,我们希望based on IP,根据攻击的密度来分析他们的攻击模式的种类,有哪些种。

6)Fast Flux的效应,域名与域名所associate的IP地址,合适更换,如何更换,多久更换。

关于模式,暂时的想法有几种:

1)离散攻击型。攻击不是连续进行而是隔一段时间会有一次,可以观察到每次攻击之间的时间间隔,而且会比较均匀。比如 *    *   *   *     *    *    *   *   *     *

2)间歇攻击型。攻击在一个时间段内连续,然后中断一段时间,然后继续。比如 ****    **   *****   ***

3)持续攻击型。攻击在其生命周以内持续相当长的时间连续攻击,比如*******************

Next topic, python and sqlite3

使用sqlite的出发点在于在dump file里面匹配两个关键字,并找出出现的次数。dump file本身是一个文本文件。所以如果两个关键字是连续出现,就可以用简单的字符串匹配来实现。这也是最快的方式。但是对于某一些keyword而言的话,他们彼此不相邻,而且中间相隔的并不是确定的字符,故而如果还是要使用字符串匹配,只能用regular expression来做。第一次的实验结果我就是用re来作分析,结果四万多条结果run了有六七个小时才run完。而且那只是六天的实验数据,现在的结果大概就三个星期,所以这样的方式不合理,所以就请教朋友,使用database来做。

用database的思路是把一条record分解为五个token,然后检查任意的两个keyword是否出现在同一条record里面。

故而步骤分为这么几步:

1)根据文本文件建一个table。

create table phishlive_data (date text, time text, src text, dst text, domain text);
.separator ',' #文本中不可以包含空白字符,故而用逗号来分割token
.import 20120319_mal_url_truncated phishlive_data
.backup phishlive_data

2)在python里调用sqlite3,筛选符合要求的record。

python里调用sqlite3,需要

import sqlite;

有的网上文章说应该是sqlite3,但是我是先安装python再安装sqlite3,好像这样是python检索不到sqlite3这个.so。但是使用sqlite是可以的,不是特别理解为什么是这样。

sqlite3有很多自带的命令(非标准SQL语句):

.header ON|OFF:设置是否显示数据表格的列名
.indices TABLE:显示表格的所有列名
.mode MODE:设置数据表格的显示模式。默认是list,用.separator命令设置的字符串分隔字符(默认是|)。我们比较习惯的是column格式
.nullvalue STRING:当数据为空时,用STRING来填充。默认是空字符串,也就是什么也不显示。
.tables PATTERN:使用PATTERN模式来显示表格
.width NUM NUM...:设置当以column模式显示时,数据显示的宽度
.output FILENAME|stdout:设置数据输出的形式:文件或屏幕的标准输出。
.read FILENAME:从文件读取SQL语句

其他系统控制命令:
.databases:显示目前已经匹配的数据库名称
.table:显示当前数据库中的所有表
.help:显示shell的帮助信息
.show:显示shell目前的设置参数
.quit 和.exit:退出shell


python中调用sqlite的命令要这样

os.system("sqlite3 phishlive_data.db '.read db_commands'"); #利用shell调用sqlite3并执行前面创建database的命令
conn = sqlite.connect("phishlive_data.db"); #连接database
curr = conn.cursor(); #创建一个cursor
curr.execute(select_command); #执行select语句
results = curr.fetchall(); #取返回的结果到列表中

再转一篇文章,关于比较详细的python调用sqlite3

http://kb.cnblogs.com/a/2315452/





gongbaifei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlite3数据库简单使用demo
dancersky的博客
04-01 3069
demo:#include <stdio.h> #include <stdlib.h> #include <string.h> #include "evsql/sqlite3.h" struct test_t{ char * username; int password; };int print_record(void *params,int n_column,char **col
Python高级编程之数据库sqlite3(一)
Y2701310012的专栏
12-28 3876
SQLite,是一款轻型的数据库,是遵守ACID的关系型数据库管理系统,它包含在一个相对小的C库。它是D.RichardHipp建立的公有领域项目。它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品使用了它,它占用资源非常的低,在嵌入式设备,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PH
sqlite数据库的导出与导入
热门推荐
kevin_weijc的博客
12-28 1万+
一,在sqlite数据库的shell 操作: 1,导出数据库某个表: .output table_name.sql .dump table_name 如果是导出全部表: 直接  .dump 2,导入数据表: .read table_name.sql 二,python 脚本: 1,导出表: cmd = "sqlite3 db.sqlite3 '.dump table_na
Django用mysql代替默认的sqlite3数据库需要注意的地方
bensam的博客
11-01 320
1、Django项目的settings.py: # Database # https://docs.djangoproject.com/en/3.1/ref/settings/#databases # 连接数据库的配置 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'weibo1', 'USER': 'root', 'PASSWOR
python从入门到实践django_Django入门——《Python编程从入门到实践》
weixin_39830588的博客
12-18 413
Django是一个Web框架——一套用于帮助开发交互式网站的工具。Django能够响应网页请求,还能让你更轻松地读写数据库、管理用户等。1、建立项目开始编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程添加日志条目。“学习笔记”的主页对这个网站进行描述,并邀请用户注册或登录。用户登录后,就可以创建主题、添加新条目以及阅读既有的条目。1.安装Python:...
python编程从入门到实践 第18章Django入门 2022年最新
m0_68186826的博客
10-17 1373
说明:这篇文章只是记录自己自学本书的一个痕迹,日后来看作为一个念想。至于做为公开,是希望对一些同样跟我一样的朋友有一点点帮助,当然我本人就是小白,帮助可能也不大哈哈。这篇文章记录了《python编程从入门到实践》的第18章的自测项目,因为这本书的版本比较老,而Django又更新很快,所以自测起来有很多坑,总之面临许多问题,最终通过查找许多文章和请教大佬才得以完成,所以希望对大家伙有点参考的价值哦。然后有什么不足的或者一些问题可以 邮箱滴滴哦,我会尽力完善QQ邮箱:321472951@qq.com。
python爬虫-豆瓣电影top250
sueong的博客
03-08 4987
python爬虫复习 根据视频整理https://www.bilibili.com/video/BV12E411A7ZQ?p=3 01 02 python介绍和环境安装https://www.bilibili.com/video/BV12E411A7ZQ?p=3 python是解释型、面向对象的高级语言(与java不同,java需要编译生成间状态,再运行间状态的文件生成一个间文件),python写完后就执行的解释型语言。 面向对象特点:封装继承和多态。 优点如下: 缺点如下:运行速度慢 代码不能加密
python问题解决方案_Python开发问题和解决方案汇集
weixin_39831503的博客
12-04 241
1、Sublime Text用Tab批量替换空格Whitespace缩进:Ctrl+A全选代码,Ctrl+Shift+P打开下拉框,输入indent,找到Convert indentation to Tabs单击即可。2、在训练集的处理过程,将txt格式转化xml后发现 xml的& 和在 XML ,有 5 个预定义的实体引用:<<小于>>大于&&am...
python编写学生信息管理系统的学生信息保存在哪里
2401_85695892的博客
06-16 435
大家好,小编来为大家解答以下问题,python编写学生信息管理系统的学生信息保存在哪里,用python编写学生信息管理系统,连接数据库,现在让我们一起来看看吧!大家好,小编来为大家解答以下问题,python项目开发案例集锦 源码,python项目开发案例集锦 pdf,现在让我们一起来看看吧!开发流程 创建 Django 项目 创建应用 模型 数据库配置 数据库表的定义 定义模型类 生成数据表 模版 视图 服务器管理 站点管理1、创建 Django 项目。
Python操作Sqlite3数据库
12-20
使用Python连接Sqlite3数据库,并删除表,创建表,插入数据,查询数据,输出到页面。
python使用sqlite3时游标使用方法
09-09
Pythonsqlite3模块是用于与SQLite数据库交互的标准库,它提供了简单易用的API来执行SQL操作。SQLite是一个轻量级、嵌入式的数据库系统,适用于小型应用或测试环境,无需独立服务器进程,可以直接在应用程序...
pythonsqlite3开发的电影管理系统源代码
02-27
PythonSQLite3创建一个简单而功能强大的电影管理系统系统。源代码通常包括以下功能:1. 数据库连接:通过SQLite3库连接到SQLite数据库,用于存储电影信息,如电影名称、导演、演员、评分等。2. 创建表格:在数据库...
Python 访问 Sqlite 封装 实体,实现 增删改查
05-20
Python,我们可以使用sqlite3模块来与SQLite数据库进行交互。`yc.db`可能包含了一些预先创建的表和数据,这些数据将被我们的Python程序访问和操作。 接下来是`main.py`,这是主程序文件。在这个文件,我们...
Python使用sqlite3模块内置数据库
09-08
总的来说,Pythonsqlite3模块提供了一种简单而高效的方式,在Python应用程序实现本地数据库操作,包括创建、修改和查询数据库。这使得Python在需要轻量级数据库支持的场景成为一个强大的工具。通过灵活运用这...
【Linux环境sqlite下载安装教程】
最新发布
weixin_42723793的博客
07-15 153
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
如何在 Android Studio 导出并在 IntelliJ IDEA 查看应用的 SQLite 数据库
十步杀一人-千里不留行
07-13 637
通过以上步骤,您可以在 Android Studio 导出应用的 SQLite 数据库,并在 IntelliJ IDEA 查看和管理数据库内容。这对于调试和优化应用的数据库操作非常有帮助。使用 IntelliJ IDEA 的插件,您可以方便地浏览、编辑和查询数据库的数据。希望这篇文章对您有所帮助!如果您有任何问题或建议,欢迎在评论区留言。
【实战:python-Django发送邮件-短信-钉钉通知】
weixin_50556117的博客
07-15 349
备注:send_mail 每次发邮件都会建立一个连接,发多封邮件时建立多个连接。而 send_mass_mail 是建立单个连接发送多封邮件,所以一次性发送多封邮件时 send_mass_mail 要优于 send_mail。开启smtp服务,生成授权码。
QT--SQLite
qq_23136415的博客
07-10 586
使用SQLiteExpert建好数据库.db文件,和对应的表后把db文件放在指定目录 ./db/program.db;1.安装 sqlite-tools-win-x64-3460000、SQLiteExpert5.4.31.575。配置类相关的表,所以我使用sqlite,且QT自带该组件;3.新增数据库处理类,在使用数据库的地方调用类成员函数即可。
使用pythonSQLite3数据库
06-10
好的,以下是一个基于PythonSQLite3数据库的简单界面设计方案: ```python import sqlite3 import tkinter as tk # 创建数据库连接 conn = sqlite3.connect('cal.db') c = conn.cursor() # 创建计算记录表 c.execute('''CREATE TABLE IF NOT EXISTS cal_records (id INTEGER PRIMARY KEY AUTOINCREMENT, num1 REAL, num2 REAL, op TEXT, result REAL)''') # 定义计算函数 def calculate(): num1 = float(entry1.get()) num2 = float(entry2.get()) op = listbox.get(listbox.curselection()) if op == '+': result = num1 + num2 elif op == '-': result = num1 - num2 elif op == '*': result = num1 * num2 elif op == '/': result = num1 / num2 else: result = 0.0 result_label.config(text=str(result)) # 存储计算结果到数据库 c.execute('INSERT INTO cal_records (num1, num2, op, result) VALUES (?, ?, ?, ?)', (num1, num2, op, result)) conn.commit() # 定义查询函数 def query(): num1 = float(entry1.get()) c.execute('SELECT * FROM cal_records WHERE num1=?', (num1,)) records = c.fetchall() result_str = '' for record in records: result_str += f'num1: {record[1]}, num2: {record[2]}, op: {record[3]}, result: {record[4]}\n' result_label.config(text=result_str) # 创建界面 root = tk.Tk() root.title('Calculator') label1 = tk.Label(root, text='Number 1:') label1.grid(row=0, column=0) entry1 = tk.Entry(root) entry1.grid(row=0, column=1) label2 = tk.Label(root, text='Number 2:') label2.grid(row=1, column=0) entry2 = tk.Entry(root) entry2.grid(row=1, column=1) listbox = tk.Listbox(root) listbox.grid(row=2, column=0, columnspan=2) listbox.insert(0, '+', '-', '*', '/') calculate_btn = tk.Button(root, text='Calculate', command=calculate) calculate_btn.grid(row=3, column=0) query_btn = tk.Button(root, text='Query', command=query) query_btn.grid(row=3, column=1) result_label = tk.Label(root, text='') result_label.grid(row=4, column=0, columnspan=2) root.mainloop() # 关闭数据库连接 c.close() conn.close() ``` 在上述界面,我们使用了Python的Tkinter库来创建GUI界面。界面包含两个文本框用于输入两个数值,一个列表框用于选择运算方法,一个计算按钮和一个查询按钮。在点击计算按钮时,程序会根据用户的输入和选择进行相应的数学运算,并将结果显示在界面上。同时,程序会将计算结果存入SQLite3数据库。在点击查询按钮时,程序会根据用户输入的第一个数值从数据库查询相应的计算结果,并将结果显示在界面上。 需要注意的是,在使用SQLite3数据库时,我们需要首先建立数据库连接,然后再通过cursor对象执行SQL语句进行数据库操作。最后,务必在程序结束时关闭数据库连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值