<div dir="auto"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Илья Чумак</strong> <span dir="ltr"><<a href="mailto:old.flanigan@gmail.com">old.flanigan@gmail.com</a>></span><br>Date: вт, 26 февр. 2019 г., 0:19<br>Subject: Re: [Oisf-devel] (no subject)<br>To: Andreas Herz <<a href="mailto:andi@geekosphere.org">andi@geekosphere.org</a>><br></div><br><br><div dir="auto">I would like to make a table by a program FlowMeter. It returns a parameters of the flow. I have already fit models on the same data and i would like to make snort  create this table in a realtime and make,models to predict if flow is malisious </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">вт, 26 февр. 2019 г., 0:16 Andreas Herz <<a href="mailto:andi@geekosphere.org" target="_blank" rel="noreferrer">andi@geekosphere.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 23/02/19 at 21:08, Илья Чумак wrote:<br>
> Can you tell me how to write my custom module for your IPS or suggest other<br>
> way to embed machine learning models in Suricata?<br>
<br>
Did you already look into some parts of the code or areas where you<br>
might want to include that?<br>
<br>
It would make more sense to dig into that if you have a more concrete<br>
idea where ML might be a good fit.<br>
<br>
-- <br>
Andreas Herz<br>
_______________________________________________<br>
Suricata IDS Devel mailing list: <a href="mailto:oisf-devel@openinfosecfoundation.org" rel="noreferrer noreferrer" target="_blank">oisf-devel@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer noreferrer noreferrer" target="_blank">http://suricata-ids.org</a> | Participate: <a href="http://suricata-ids.org/participate/" rel="noreferrer noreferrer noreferrer" target="_blank">http://suricata-ids.org/participate/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br>
Redmine: <a href="https://redmine.openinfosecfoundation.org/" rel="noreferrer noreferrer noreferrer" target="_blank">https://redmine.openinfosecfoundation.org/</a><br>
<br>
</blockquote></div>
</div>