안랩 AIPS

다운로드 40
업데이트 2023. 9. 22.

AIPS 블랙리스트

AIPS 블랙리스트 로그

  • event_name : blacklist
타입필드표시 이름설명
DATE_time시각
STRINGrisk위험도예: HIGH
STRINGmodule모듈예: IPS
STRINGdirection방향예: INBOUND
IPsrc_ip출발지IP
PORTsrc_port출발지포트
IPdst_ip목적지IP
PORTdst_port목적지포트
STRINGprotocol프로토콜예: TCP
STRINGsignature공격명예: Win32/Bagz.worm.155140-zip-MIME-AHN
STRINGaction대응예: BLOCK
STRINGcategory분류예: 0
STRINGsubcategory소분류예: 100
STRINGsid패턴ID
STRINGblock_target차단대상예: PACKET
STRINGblock_method차단방법예: NONE
INTblock_time차단유지시간
INTdetect_count탐지횟수
LONGdetect_pkts탐지패킷수
LONGdetect_bytes탐지바이트수
STRINGevasion탐지우회기법예: NONE
STRINGpriority중요도예: HIGH
DATEstart_time시작시각예: 2023-09-22 11:51:13+0900
DATEend_time종료시각예: 2023-09-23 11:51:13+0900
STRINGsession_id세션ID
STRINGpacket_id패킷ID
STRINGpacket_direction패킷방향예: INBOUND
STRINGsrc_mac출발지MAC
STRINGsrc_iface인터페이스예: eth1
STRINGsegment세그먼트예: SEG1
STRINGsrc_zone_id출발지영역ID
STRINGsrc_zone출발지영역
STRINGsrc_zone_group출발지영역그룹
INTavg_latency평균레이턴시
INTmax_latency최대레이턴시
STRINGcompression압축수준예: Lvl0
STRINGssl_decryptSSL복호화예: DECRYPT