Получить определенные строки, которые соответствуют условным пандам

У меня есть следующий фрейм данных

Получить определенные строки, которые соответствуют условным пандам

Мой текущий код выглядит следующим образом: Результатом является отображение только экземпляров, где ImageFileName — services.exe, а PPIDName — не wininit.exe. Прямо сейчас мой результат показывает все остальные строки, которые не соответствуют этому условию.

services = dfprocs[(dfprocs.ImageFileName.str.lower() == "services.exe") & (dfprocs.PPIDName.str.lower() == "wininit.exe") == False]
if  len(services) == 0:
    print("Services.exe was spawned using known parent")
else:
    print("[!]Suspicious services.exe process found")
    print(services)
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
1
0
44
3
Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Ответ принят как подходящий

Согласно упомянутому требованию, это должно работать.

services = dfprocs.loc[(dfprocs.ImageFileName == 'services.exe') & (dfprocs.PPIDName != 'wininit.exe')]

Дайте мне знать, спасибо.

Похоже, здесь проблема приоритет оператора. Оператор == (который в обычном коде Python имеет приоритет над and) не имеет приоритета над побитовым (или в пандах, поэлементным) оператором &.

Вы можете исправить это, поставив скобки вокруг (dfprocs.PPIDName.str.lower() == "wininit.exe") == False или изменив на (dfprocs.PPIDName.str.lower() != "wininit.exe").

import pandas as pd
import numpy as np

dfprocs = pd.DataFrame({
    "TreeDepth":[0,1,1,0,0,1,1],
    "PID":[4,88,404,556,632,768,900],
    "PPID":[0,4,4,548,548,632,632],
    "ImageFileName":["System","Registry","smss.exe","csrss.exe","wininit.exe","services.exe","services.exe"],
    "Offset(V)":['0xac818d45d080','0xac818d45d080','0xac818d45d080','0xac818d45d080','0xac818d45d080','0xac818d45d080','0xac818d45d080'],
    "Threads":[158,4,2,10,1,7,7],
    "Handles":[np.NaN]*7,
    "SessionID":[np.NaN]*3+[0.0]*4,
    "Wow64":[False]*7,
    "CreateTime":[0]*7,
    "ExitTime":[np.NaN]*7,
    "PPIDName":[np.NaN, "System", "System", np.NaN, np.NaN, "wininit.exe", "wininit.exe"]})
print(dfprocs)
services = dfprocs[(dfprocs.ImageFileName.str.lower() == "services.exe") & ((dfprocs.PPIDName.str.lower() == "wininit.exe") == False)]
if  len(services) == 0:
    print("Services.exe was spawned using known parent")
else:
    print("[!]Suspicious services.exe process found")
    print(services)

Выход:

   TreeDepth  PID  PPID ImageFileName       Offset(V)  Threads  Handles  SessionID  Wow64  CreateTime  ExitTime     PPIDName
0          0    4     0        System  0xac818d45d080      158      NaN        NaN  False           0       NaN          NaN
1          1   88     4      Registry  0xac818d45d080        4      NaN        NaN  False           0       NaN       System
2          1  404     4      smss.exe  0xac818d45d080        2      NaN        NaN  False           0       NaN       System
3          0  556   548     csrss.exe  0xac818d45d080       10      NaN        0.0  False           0       NaN          NaN
4          0  632   548   wininit.exe  0xac818d45d080        1      NaN        0.0  False           0       NaN          NaN
5          1  768   632  services.exe  0xac818d45d080        7      NaN        0.0  False           0       NaN  wininit.exe
6          1  900   632  services.exe  0xac818d45d080        7      NaN        0.0  False           0       NaN  wininit.exe
Services.exe was spawned using known parent

Использовать:

services = dfprocs[(dfprocs.ImageFileName.str.lower() == "services.exe") & (dfprocs.PPIDName.str.lower() != "wininit.exe")]

Другие вопросы по теме