SNIPER ONE-i Malware
Malware 탐지 이벤트
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | sensor_id | 센서ID | |
| IP 주소 | src_ip | 출발지IP | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | src_port | 출발지포트 | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | |
| 문자열 | signature | 공격명 | |
| 문자열 | hostname | 호스트명 | |
| 문자열 | file_name | 파일이름 | |
| 문자열 | file_type | 파일유형 | |
| 64비트 정수 | file_size | 파일크기 | |
| 문자열 | md5 | MD5 | |
| 문자열 | file_list | 파일목록 | |
| 문자열 | url | URL | |
| 문자열 | user | 계정 | |
| 문자열 | category | 분류 | |
| 문자열 | sid | 룰번호 | |
| 문자열 | is_packed | 패키징여부 | |
| 문자열 | pack_name | 패커이름 | |
| 문자열 | file_encoding | 파일인코딩 | |
| 날짜 | first_dn_time | 최초다운로드일시 | |
| 문자열 | mail_from | 발신자 | |
| 문자열 | mail_to | 수신자 | |
| 문자열 | iface | 인터페이스 | |
| 문자열 | direction | 방향 | |
| 문자열 | ip_ver | IP버전 |