TESS TMS 침입탐지
ATTACK 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | ATTACK |
| 문자열 | risk | 위험도 | LOW, MEDIUM, HIGH |
| IP 주소 | sensor_ip | 센서IP | |
| 문자열 | sensor_name | 센서이름 | |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | protocol | 프로토콜 | 예: TCP |
| 문자열 | signature | 공격명 | 예: icmp ping reply bsdtype |
| 국가 | src_country | 출발지국가 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | direction | 방향 | |
| 문자열 | pattern | 탐지패턴 | 예: Cookie: mstshash= |
| 문자열 | payload | 페이로드 | |
| 32비트 정수 | attack_count | 공격횟수 | |
| 32비트 정수 | pkt_ttl | 패킷TTL | |
| 32비트 정수 | pkt_size | 패킷크기 | |
| 32비트 정수 | pkt_count | 패킷개수 | |
| 문자열 | src_zone | 출발지영역 | 예: NODATA |
| 문자열 | virtual_sensor | 가상센서 | |
| 문자열 | signature_code | 시그니처코드 | 예: 1119 |
| 문자열 | signature_group | 시그니처그룹 | 예: 1 |
| 문자열 | raw_payload | 원본페이로드 | 예: 00 7E 95 AC 02 E7… |