将suricata中的msg英文转化为中文的python脚本

最新推荐文章于 2024-01-25 11:53:50 发布
最新推荐文章于 2024-01-25 11:53:50 发布
阅读量382 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43886632/article/details/115937471
版权

前提
因工作需要,需要对suricata更新中的msg字段中的英文转化为中文。

#excel的文档
在这里插入图片描述python脚本

# -*- coding:utf-8 -*-

#'msg: "(.*?)"|msg:"(.*?)";'
#ms = "".join(msg[0])
#该脚本是将英文的msg转化为中文的msg
import re 
sum = 0
zhmsg =[]
with open("1.txt",'r',encoding='utf-8')as fr:
    for i in fr.readlines():
        i = i.strip("\n")
        zhmsg.append(i)

with open("nocvesuricata.rules",'r',encoding="utf-8")as rules:
    for i in rules.readlines():
        #print(i)
        #print(i)
        #print(sum)
        ms = re.findall('msg: "(.*?)"|msg:"(.*?)";',i)
        enmsg = "".join(ms[0])
        msg =zhmsg[sum]
        i = i.replace(enmsg,msg)
        with open("zhmsgAttack.rules",'a',encoding="utf-8")as zmsg:
            zmsg.write(i+"\n")
        print(i)
        sum += 1
        
print("总个数:",zhmsg)

效果
在这里插入图片描述在这里插入图片描述

php00py
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运行suricata报错:Illegal instruction 解决方法
Sky_qing的专栏
09-24 5090
我在机器A上编译suricata成功,且在机器A上能正常运行suricata;如果把在机器A上编译的suricata拷贝到机器B上运行,就会报错:Illegal instruction。这让我百思不得其解,随后上网苦找了一番资料,介绍“Illegal instruction”错误的文章也不少,其有一点说到了我这种情况,那就是CPU架构选择的选项“-march”。 于是我查看了下我编译suric
Suricata下载 安装 及 运行
细雨青峦的博客
05-10 4902
Suricata 的下载,安装,基本使用,从头开始配置,运行 系统环境:Ubuntu18.04.6 live suricata 版本:suricata-6.0.4
python当作Suricata主动响应脚本
kiihuang的博客
04-14 192
【代码】python当作Suricata主动响应脚本
Suricata安装与使用:常用关键字、规则BUG
weixin_43778378的博客
01-24 2290
目录Suricata简介实验环境虚拟机版本信息Suricata版本Suricata安装安装过程更新规则库常用规则关键字Suricata使用补充说明 Suricata简介 Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。 实验环境 虚拟机版本信息 虚拟机平台:VMw
suricata 开源工具学习-自定义协议开发
最新发布
qq_41167620的博客
01-25 1402
suricata协议解析存在PM、PP、PE三种模式,其PM为数据报关键特征匹配,即匹配报文字段(类似规则的content字段),PP为端口匹配,即服务器目的端口值匹配命即确定为协议,最后一个PE为字节流匹配,目前常规只有FTP-DATA协议,其协议会根据FTP commend计算并创建紧跟的子协议。注册协议接口:在AppLayerParserRegisterProtocolParsers接口插入协议的注册接口,在这个文件要加入头文件。这里遍历结构查看是否存在异常,比如请求处理加入的事件。
AutoSuricata:Suricata IDS 构建脚本,用于为 Ubuntu 自动化 Suricata IDS 部署!
06-29
自动苏里卡塔Suricata-IDS 安装脚... 在早期阶段,这将相当简单,但是我想添加 AutoSnort 具有的一些功能,因此该脚本的一些将引用这些脚本。 您可以在此处了解 AutoSnort: : 和 Suricata: ://suricata-ids.org/
sigstructor:在Security Onion创建snort和suricata规则的Bash脚本
05-04
Bash脚本,用于在Security Onion创建简单的snort和suricata规则。 真正是指入门级人员可以帮助指导他们,直到他们更加熟悉规则和文本编辑器为止。 该脚本是非常Beta版,并且不能保证它可以满足您的需求。 当前使用...
ProbeManager_Suricata:适用于探针管理器的Suricata NIDS模块
05-12
能够将通过规则调用的脚本作为签名的过滤条件,并编写任意输出。 安装 使用安装 用法 模块的管理页面: 添加Suricata IDS实例的页面: 名称:为此实例提供唯一的名称,例如:server-tap1_suricata。 安全...
suricata-update:更新您的Suricata规则的工具
04-30
Suricata更新 用于更新您的Suricata规则的工具。 安装 点安装--upgrade suricata-update ... 从/ etc / suricata / rules读取Suricata发行版随附的规则文件。 应用禁用,启用,删除和修改过滤器。 解
suricata-verify:Suricata验证测试-测试Suricata输出
03-30
Suricata验证测试这些测试使用特定的配置和/或输入运行Suricata,并验证输出。运行所有测试在您的Suricata... 如果测试目录不包含suricata.yaml,则将使用在构建目录找到的一个。 将所需的所有规则添加到$ {dir} /te
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
开始启动OPNsense的汉化工作
weixin_34167819的博客
09-22 1061
OPNsense®是一款基于FreeBSD 11.1的防火墙操作系统,它开始是pfSense®的一个分支,与pfsense核心功能差不多,两者都是国外比较著名的防火墙软件。2018年7月,OPNsense发布了18.7版本,目前已更新到18.7.3。由于国内用户不多,汉化也一直跟不上。先前版本的汉化由网友tianmo独立完成,更新到18.7以后,语言包的汉化只完成60%左右,...
如何在Linux上安装Suricata入侵检测系统?
laughing_cui的专栏
09-12 2015
本文转自http://netsecurity.51cto.com/art/201509/490966.htm 【51CTO.com快译】由于安全威胁持续不断,配备入侵检测系统(IDS)已成为如今数据心环境下最重要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB/40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。扩展IDS性能的一个方法就是使用多线程IDS
suricata的基本使用
yeshankuangrenaaaaa的博客
09-04 6013
suricata suricata安装 规则管理 Oinkmaster 依赖 apt-get install liblua5.1-dev #配置支持lua,--enable-lua apt-get install libgeoip-dev #配置支持GeoIP,--enable-geoip apt-get install cargo #配置支持Rust suricata配置相关 设置EXTER...
Suricata规则编写——常用关键字
Traxer的学习之路
03-31 1万+
1.简介现在的NIDS领域snort一枝独秀,而suricata是完全兼容snort规则的多线程IDS,无论在效率还是性能上都超过原有的snort,这个系列主要针对suricata的规则的一些关键字进行了解和学习,参考链接为:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricata_Rules2.基本关键字所
suricata 学习使用
累兰羽的博客
07-06 1万+
学习使用suricata 安装suricata 查看suricata的官方文档 在下ubuntu16.04下编译安装: -必须要的依赖包: sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libn...
suricata学习
热门推荐
wsk004321的专栏
05-12 1万+
suricata简介》
suricata的简介以及安装过程
qianligaoshan的专栏
04-08 6117
Suricata介绍
工作记录---suricata扫盲
程序狗的成长之路
07-09 3151
1.产品架构
suricataoutput-json-dns.c是做什么的
05-25
output-json-dns.c 是 Suricata 的一个输出插件,它用于将 DNS 解析结果以 JSON 格式输出。主要功能包括: 1. 监听 DNS 解析请求和响应数据包,提取关键信息如域名、IP 地址等。 2. 将提取到的信息以 JSON 格式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值