Я проанализировал два журнала, чтобы только номера CVE записывались в текстовый файл, чтобы они отображались как один список. вот часть выхода;Соответствующие записи с использованием python
NeXpose Results: CVE-2007-6519
NeXpose Results: CVE-1999-0559
NeXpose Results: CVE-1999-1382
Snort results: CVE-1999-0016
Snort results: CVE-1999-0016
Snort results: CVE-1999-0016
Snort results: CVE-1999-0016
Snort results: CVE-1999-0016
и все это похоже на файл. Теперь я хотел бы, чтобы мой код шифровался по номерам CVE и смотрел, соответствует ли какой-либо из NeXpose CVE snort CVE, поскольку я ищу корреляцию между ними. Вот мой код;
#!/usr/bin/env python
nexpose = {}
snort = {}
CVE = open("CVE.txt","r")
cveWarning = open("Warning","w")
for line in CVE.readlines():
list_of_line = line.split(' ')
if "NeXpose" in list_of_line[0]:
nexResults = list_of_line[2]
#print 'NeXpose: ', nexResults
if "Snort" in list_of_line[0]:
cveResults = list_of_line[2]
#print 'Snort: ', cveResults
a_match = [True for match in nexResults if match in cveResults]
print a_match
Если есть лучший способ сделать это, пожалуйста, дайте мне знать, поскольку я думаю, что могу быть слишком сложным.
Вы ищете CVE, которые отображаются как «NeXpose», так и как «Snort»? –
nexpose cve's извлекаются из отчета NeXpose scan, и snort cve's вытягиваются из журнала сканирования snort. и я хочу, чтобы коррелировать любые атаки snort с уязвимостями nexpose, используя их номера CVE. – user2099445
Итак, перевод вашего вопроса на профессиональные термины: у вас есть две коллекции CVE, и вы хотите узнать, какие CVE появляются в обеих коллекциях? –