CTILab DTI 공격 프로파일링
Auto Profiling 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | attack_label | 공격유형 | 예: SQL Injection |
| 문자열 | attack_group | 공격유형그룹 | 예: Web Hacking |
| 실수 | threat_score | 위협점수 | |
| 실수 | probability | 위협분류확률 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| 국가 | src_country | 출발지국가 | |
| 문자열 | src_country_name | 출발지국가명 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | host | 호스트 | |
| 문자열 | url | URL | |
| 문자열 | method | 메소드 | 예: CONNECT, GET, POST |
| 날짜 | start_date | 시작시각 | |
| 날짜 | end_date | 종료시각 | |
| 날짜 | inference_time | 추론시각 | |
| 문자열 | user_agent | 유저에이전트 | |
| 32비트 정수 | status_code | 상태코드 | |
| 문자열 | request_header | 요청헤더 | |
| 문자열 | request_body | 요청바디 | |
| 문자열 | response_header | 응답헤더 | |
| 실수 | xai_sum | XAI점수합계 | |
| 문자열 | xai | XAI분석결과 | 특징 기여도 JSON |
| 문자열 | xai_detail | XAI상세 | |
| 문자열 | model_version | 모델버전 | 예: 1.0.1 |
| 문자열 | id | ID | 예: 00000000-0000-0000-0000-000000000000 |