침입탐지
웹 공격 탐지 로그
| 타입 | 필드 | 표시 이름 | 비고 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | log_type | 로그유형 | 예: INTRUSION |
| 문자열 | risk | 위험도 | 예: HIGH, MEDIUM, LOW |
| IP 주소 | src_ip | 출발지IP | 공격자 IP 주소 |
| 32비트 정수 | src_port | 출발지포트 | 공격자 포트 |
| IP 주소 | dst_ip | 목적지IP | 웹 서버 IP 주소 |
| 32비트 정수 | dst_port | 목적지포트 | 웹 서버 포트 |
| 문자열 | signature | 공격명 | 예: Buffer Overflow, File Inclusion, SQL Injection |
| 32비트 정수 | risk_score | 위험지수 | 0-100 범위 |
| 문자열 | action | 대응 | 예: DETECT, BLOCK |
| 문자열 | response | 상세대응 | 예: Detection only, Error code, Page redirection |
| 문자열 | policy | 정책 | |
| 32비트 정수 | status | 상태 | HTTP 상태 코드 |
| 문자열 | host | 호스트헤더 | Host 헤더 값 |
| 문자열 | vhost | 가상호스트 | |
| 문자열 | uri | URI | 경로 및 쿼리스트링 |
| 문자열 | reason | 탐지사유 | 예: HTTP protocol has incorrect syntax. |
| 문자열 | http_req_headers | HTTP요청헤더 | #015 CR, #012 LF, #011 탭 문자 변환 |
| 문자열 | http_resp_headers | HTTP응답헤더 | #015 CR, #012 LF, #011 탭 문자 변환 |
| 문자열 | raw_data | 상세내용 | #015 CR, #012 LF, #011 탭 문자 변환 |