WAPPLES

다운로드 161
업데이트 2024. 2. 19.

침입탐지

웹 공격 탐지 로그

타입필드표시 이름비고
날짜_time시각
문자열log_type로그유형예: INTRUSION
문자열risk위험도예: HIGH, MEDIUM, LOW
IP 주소src_ip출발지IP공격자 IP 주소
32비트 정수src_port출발지포트공격자 포트
IP 주소dst_ip목적지IP웹 서버 IP 주소
32비트 정수dst_port목적지포트웹 서버 포트
문자열signature공격명예: Buffer Overflow, File Inclusion, SQL Injection
32비트 정수risk_score위험지수0-100 범위
문자열action대응예: DETECT, BLOCK
문자열response상세대응예: Detection only, Error code, Page redirection
문자열policy정책
32비트 정수status상태HTTP 상태 코드
문자열host호스트헤더Host 헤더 값
문자열vhost가상호스트
문자열uriURI경로 및 쿼리스트링
문자열reason탐지사유예: HTTP protocol has incorrect syntax.
문자열http_req_headersHTTP요청헤더#015 CR, #012 LF, #011 탭 문자 변환
문자열http_resp_headersHTTP응답헤더#015 CR, #012 LF, #011 탭 문자 변환
문자열raw_data상세내용#015 CR, #012 LF, #011 탭 문자 변환