스나이퍼 ONE-i

다운로드 54
업데이트 2023. 7. 2.

침입탐지

네트워크 침입탐지 로그

유형필드표시 이름설명
날짜event_time발생 시각장비에서 로그가 발생한 시각
문자열risk위험도예: HIGH, MEDIUM, LOW
IP 주소src_ip출발지IP공격자 IP 주소
32비트 정수src_port출발지포트공격자 포트
IP 주소dst_ip목적지IP공격대상 IP 주소
32비트 정수dst_port목적지포트공격대상 포트
문자열protocol프로토콜예: TCP, UDP, ICMP
문자열category분류하단 분류 참조
문자열hack_type분류코드하단 분류 참조
문자열hack_code공격코드패턴명 시작부 코드
문자열signatgure공격명
문자열action대응예: DETECT, BLOCK
문자열info공격정보
문자열raw_data상세내용패킷 원본

hack_type 코드

코드이름
1서비스 거부
2정보 수집
3프로토콜 취약점
4서비스 공격
1100패턴 블록 (배포 룰)
1300Web CGI 공격 (배포 룰)
1301Web CGI 공격 (사용자 정의)
1500패턴 블록 (사용자 정의)
2400정규표현식 (배포 룰)
2401정규표현식 (사용자 정의)
2700패킷 헤더 탐지
3201프로토콜 통계분석
3202서비스 통계분석
4100IP 평판
4101국가 평판
4102URL 평판
5002YARA (배포 룰)
5003YARA (사용자 정의)