AIPS 블랙리스트
blacklist event_name 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | risk | 위험도 | 예: HIGH |
| 문자열 | module | 모듈 | 예: IPS |
| 문자열 | direction | 방향 | 예: INBOUND |
| IP주소 | src_ip | 출발지IP | |
| 32비트 정수 | src_port | 출발지포트 | |
| IP주소 | dst_ip | 목적지IP | |
| 32비트 정수 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | signature | 공격명 | 예: Win32/Bagz.worm.155140-zip-MIME-AHN |
| 문자열 | action | 대응 | 예: BLOCK |
| 문자열 | category | 분류 | 예: 0 |
| 문자열 | subcategory | 소분류 | 예: 100 |
| 문자열 | sid | 패턴ID | 예: 1 |
| 문자열 | block_target | 차단대상 | 예: PACKET |
| 문자열 | block_method | 차단방법 | 예: NONE |
| 32비트 정수 | block_time | 차단유지시간 | 예: 1 |
| 32비트 정수 | detect_count | 탐지횟수 | 예: 1 |
| 64비트 정수 | detect_pkts | 탐지패킷수 | 예: 5 |
| 64비트 정수 | detect_bytes | 탐지바이트수 | 예: 988 |
| 문자열 | evasion | 탐지우회기법 | 예: NONE |
| 문자열 | priority | 중요도 | 예: HIGH |
| 날짜 | start_time | 시작시각 | 예: 2023-09-22 11:51:13+0900 |
| 날짜 | end_time | 종료시각 | 예: 2023-09-23 11:51:13+0900 |
| 문자열 | session_id | 세션ID | |
| 문자열 | packet_id | 패킷ID | |
| 문자열 | packet_direction | 패킷방향 | 예: INBOUND |
| 문자열 | src_mac | 출발지MAC | |
| 문자열 | src_iface | 인터페이스 | 예: eth1 |
| 문자열 | segment | 세그먼트 | 예: SEG1 |
| 문자열 | src_zone_id | 출발지영역ID | 예: 1 |
| 문자열 | src_zone | 출발지영역 | 예: Internal_Svr |
| 문자열 | src_zone_group | 출발지영역그룹 | 예: 10850 |
| 32비트 정수 | avg_latency | 평균레이턴시 | |
| 32비트 정수 | max_latency | 최대레이턴시 | 예: 1 |
| 문자열 | compression | 압축수준 | 예: Lvl0 |
| 문자열 | ssl_decrypt | SSL복호화 | 예: DECRYPT |