레거시 컨텍스트
이러한 공격 개체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙에서 일치 조건으로 레거시 컨텍스트에 대한 공격 객체 및 그룹을 구성할 수 있습니다.
서비스 컨텍스트: AIM
이 표에는 AIM에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
aim-auth-request-msg(모든) |
대화 상대 목록에 추가하기 위한 권한을 요청할 때 한 사용자가 다른 사용자에게 보낸 메시지를 일치시킵니다. |
AIM 인증 요청 메시지 |
aim-away-message(CTS) |
사용자가 상태를 '자리 비움'으로 변경할 때 다른 클라이언트로 전송되는 메시지를 일치시킵니다. |
AIM 자리 비움 메시지 |
aim-buddy-comment(모두) |
연락처 목록에 있는 친구에 대해 저장된 댓글을 찾습니다. |
AIM 버디 코멘트 |
aim-capabilities(모든) |
클라이언트에서 지원하는 기능 집합을 일치시킵니다. |
AIM 기능 |
aim-chat-info(STC) |
대화방에 대한 정보를 일치시킵니다. |
AIM 채팅 정보 |
aim-chat-interests(STC) |
사용자 프로필의 개인 관심사 범주와 일치합니다. |
AIM 채팅 관심사 |
aim-chat-room-desc(STC) |
대화방의 설명과 일치합니다. |
AIM 대화방 설명 |
조준 채팅방 이름(STC) |
AIM/ICQ 세션의 채팅방 이름과 일치합니다. |
AIM 대화방 이름 |
AIM-클라이언트-IP(STC) |
직접 P2P 통신을 위한 클라이언트의 IP 주소를 일치시킵니다. |
AIM 클라이언트 IP |
AIM-클라이언트-포트(STC) |
클라이언트가 P2P 통신을 위해 수신 대기 중인 포트와 일치합니다. |
AIM 클라이언트 포트 |
aim-client-status(STC) |
사용자의 온라인 상태를 일치시킵니다. |
AIM 클라이언트 상태 |
aim-decline-reason(임의) |
클라이언트가 다른 사용자의 연락처 목록에 추가되는 것을 거부하는 경우 거부 이유를 찾습니다. |
AIM 거부 사유 |
aim-descripted-url(임의) |
웹 페이지를 다른 주소로 보낼 때 설명과 URL을 일치시킵니다. |
AIM 설명 URL |
목표 이메일 주소(STC) |
프로필에 표시되는 사용자의 전자 메일 주소를 일치시킵니다. |
AIM 이메일 주소 |
aim-error-url(STC) |
사용자가 계정 암호를 재구성할 수 있는 서버의 URL과 일치합니다. |
AIM 오류 URL |
aim-gcard-message(모든) |
인사말 카드와 연결된 메시지를 찾습니다. |
AIM Gcard 메시지 |
aim-gcard-recipient(임의) |
인사말 카드를 받는 사람의 화면 이름을 일치시킵니다. |
AIM Gcard 수령인 |
aim-gcard-sender(임의) |
인사말 카드 보낸 사람의 화면 이름과 일치합니다. |
AIM Gcard 발신자 |
aim-gcard-theme(임의) |
한 클라이언트에서 다른 클라이언트로 보내는 인사말 카드의 테마와 일치합니다. |
AIM Gcard 테마 |
aim-gcard-title(임의) |
한 사용자가 다른 사용자에게 보내는 인사말 카드의 제목을 일치시킵니다. |
AIM Gcard 제목 |
aim-gcard-url(임의) |
한 사용자가 다른 사용자에게 보낸 인사말 카드의 URL을 일치시킵니다. |
AIM G카드 URL |
aim-get-file(STC) |
사용자가 피어에서 전송 중인 파일의 이름과 일치합니다. |
AIM 파일 가져오기 |
aim-group(임의) |
항목 그룹(일반적으로 친구)의 이름을 일치시킵니다. |
AIM 그룹 |
aim-info-text(STC) |
사용자 프로필에 표시되는 추가 정보 텍스트와 일치합니다. |
AIM 정보 텍스트 |
aim-local-ip(CTS) |
P2P 통신에 사용되는 클라이언트의 IP 주소를 일치시킵니다. |
AIM 로컬 IP |
aim-local-port(CTS) |
클라이언트가 P2P 통신을 위해 수신 대기 중인 로컬 포트와 일치합니다. |
AIM 로컬 포트 |
aim-message-block(임의) |
한 사용자가 다른 사용자에게 보낸 인스턴트 메시지를 일치시킵니다. |
AIM 메시지 블록 |
aim-message-description(모든) |
메시지의 설명과 일치합니다. |
AIM 메시지 설명 |
aim-nick-name(임의) |
AIM/ICQ 사용자의 애칭과 일치합니다. |
AIM 닉네임 |
aim-oft-content(모든) |
피어 간에 전송 중인 파일의 내용을 일치시킵니다. |
AIM Oft 콘텐츠 |
aim-oft-name(임의) |
피어 간에 전송 중인 파일의 이름을 일치시킵니다. |
AIM 자주 이름 |
AIM-PEER-IP(STC) |
직접 P2P 통신을 위한 피어의 IP 주소를 일치시킵니다. |
AIM 피어 IP |
조임 피어 포트(STC) |
직접 P2P 통신을 위한 피어의 포트를 일치시킵니다. |
AIM 피어 포트 |
조준 풋 파일(CTS) |
사용자가 피어로 전송하는 파일의 이름을 일치시킵니다. |
AIM 파일 넣기 |
aim-screen-name(임의) |
사용자의 화면 이름과 일치합니다. |
AIM 화면 이름 |
aim-server-ip(STC) |
서버의 IP 주소를 일치시킵니다. 일반적으로 주 서버가 클라이언트를 다른 서버로 리디렉션할 때 사용됩니다. |
AIM 서버 IP |
aim-server-url(STC) |
서버의 모든 URL과 일치합니다. |
AIM 서버 URL |
aim-url(임의) |
사용자 프로필의 URL과 일치합니다. |
AIM Url |
aim-xml-value(STC) |
서버에서 보낸 XML 문자열을 요청된 URL의 값과 일치시킵니다. |
AIM Xml 값 |
서비스 컨텍스트: 손가락
이 표에는 Finger에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
CTS(Finger-Host) |
FINGER 요청의 각 호스트 이름을 일치시킵니다.  |
|||
손가락-s2c-데이터(STC) |
손가락 s2c 데이터 |
|||
CTS(finger-user) |
FINGER 요청의 사용자 이름과 일치합니다.  |
|||
서비스 컨텍스트: Gnutella
이 표에는 Gnutella에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
gnutella-connect-fail-reason(STC) |
Gnutella 연결의 연결 실패 이유 문자열과 일치합니다. |
GNUTELLA 연결 실패 사유 |
gnutella-connect-header(임의) |
Gnutella 세션에서 HTTP 스타일 CONNECT 메시지의 내용을 일치시킵니다. |
GNUTELLA 커넥트 헤더 |
gnutella-http-get-filename (CTS) |
클라이언트가 검색하려는 파일의 이름과 일치합니다. |
GNUTELLA Http 파일 이름 가져오기 |
gnutella-http-header(임의) |
Gnutella 세션의 모든 HTTP 스타일 헤더와 일치합니다. |
GNUTELLA Http 헤더 |
gnutella-queryhit-vendor(STC) |
QUERYHIT 메시지에 대한 응답의 4바이트 공급업체 코드와 일치합니다. |
GNUTELLA 쿼리 히트 벤더 |
CTS(gnutella-search-criteria) |
Gnutella 세션의 QUERY 메시지에 있는 검색 기준과 일치합니다. |
GNUTELLA 검색 기준 |
gnutella-user-agent(임의) |
Gnutella 세션의 사용자 에이전트 이름과 일치합니다. |
GNUTELLA 사용자 에이전트 |
서비스 컨텍스트: Gopher
이 표에는 Gopher에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
고퍼 디스플레이(STC) |
Gopher 항목의 표시 문자열과 일치합니다. |
고퍼 디스플레이 |
고퍼 파일(STC) |
Gopher 항목/파일의 내용을 일치시킵니다. |
GOPHER 파일 |
고퍼 호스트 포트(STC) |
항목을 가져오는 데 사용되는 호스트 및 포트를 일치시킵니다. |
GOPHER 호스트 포트 |
고퍼 선택기(STC) |
Gopher 항목의 선택기 문자열과 일치합니다. |
GOPHER 선택기 |
서비스 컨텍스트: IEC
이 표에는 IEC에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
iec104-message-type-i(임의) |
IEC104의 Type-I 메시지와 일치합니다. |
IEC104 메시지 유형 I |
iec104-message-type-s(임의) |
IEC104의 Type-S 메시지와 일치합니다. |
IEC104 메시지 유형 S |
iec104-message-type-u(임의) |
IEC104의 Type-U 메시지와 일치합니다. |
IEC104 메시지 유형 U |
서비스 컨텍스트: IRC
이 표에는 IRC에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
irc-command(임의) |
모든 IRC 명령 이름과 일치합니다.  |
|||
irc-join-chan (모든) |
IRC 세션의 JOIN 명령에 있는 채널 이름을 일치시킵니다.  |
|||
irc-nick-name (임의) |
IRC 세션의 NICK 명령에 있는 이름과 일치합니다.  |
|||
irc-notice-msg (임의) |
IRC 세션의 NOTICE 명령에 있는 메시지를 일치시킵니다.  |
|||
irc-oper-name(임의) |
IRC 세션의 OPER 명령에 있는 이름과 일치합니다. |
|||
irc-oper-password(임의) |
IRC 세션의 OPER 명령에 있는 비밀번호와 일치합니다. |
|||
irc-part-chan (모든) |
IRC 세션의 PART 명령에 있는 채널 이름을 일치시킵니다. |
|||
irc-password(임의) |
IRC 세션의 PASS 명령에 있는 비밀번호와 일치합니다. |
|||
irc-priv-msg(모두) |
IRC 세션의 PRIVMSG 명령에 있는 메시지를 일치시킵니다.  |
|||
irc-실명(ANY) |
IRC 세션의 USER 명령에 있는 실제 이름과 일치합니다.  |
|||
irc-topic(임의) |
IRC 세션의 TOPIC 명령 인수와 일치합니다. |
|||
irc-user-name(임의) |
IRC 세션의 USER 명령에 있는 이름과 일치합니다.  |
|||
서비스 컨텍스트: LPR
이 테이블에는 LPR에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
lpr-cfile-command(CTS) |
하위 명령 유형의 첫 번째 바이트를 포함하여 전체 CFILE 하위 명령줄을 일치시킵니다. |
|||
lpr-cfile-name(CTS) |
RECEIVE-JOB 명령의 일부로 전송되는 컨트롤 파일 이름의 이름과 일치합니다. |
|||
lpr-command(CTS) |
명령 코드의 첫 번째 바이트를 포함하여 전체 명령줄을 일치시킵니다.  |
|||
lpr-dfile-name(CTS) |
RECEIVE-JOB 명령의 일부로 전송되는 데이터 파일 이름의 이름과 일치합니다. |
|||
서비스 컨텍스트: MSN
이 표에는 MSN에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
msn-addrbook-url(STC) |
사용자 주소록의 URL을 일치시킵니다. |
MSN Addrbook Url |
msn-compose-url(STC) |
전자 메일을 작성하기 위한 URL을 일치시킵니다. |
MSN 작성 URL |
msn-display-name(임의) |
사용자의 표시 이름과 일치합니다. |
MSN 표시 이름 |
msn-get-file(STC) |
클라이언트가 피어에서 다운로드 중인 파일의 이름을 일치시킵니다. |
MSN 파일 가져오기 |
msn-group-name(임의) |
연락처 그룹의 이름을 일치시킵니다. |
MSN 그룹 이름 |
msn-받은 편지함-url(STC) |
사용자의 받은편지함 URL과 일치합니다. |
MSN 받은 편지함 URL |
msn-ip-포트(STC) |
스위치보드 서버의 주소 및 포트를 일치시킵니다. |
MSN IP 포트 |
msn-message(임의) |
인스턴트 메시지 텍스트와 일치합니다. |
MSN 메시지 |
msn-message-application(임의) |
응용 프로그램 메시지(예: 파일 전송)의 줄을 찾습니다. |
MSN 메시지 응용 프로그램 |
msn-message-email-notification(STC) |
새 전자 메일이나 읽지 않은 전자 메일을 클라이언트에 알리기 위해 서버에서 보낸 줄을 일치시킵니다. |
MSN 메시지 전자 메일 알림 |
msn-message-header(임의) |
인스턴트 메시지의 머리글 줄과 일치합니다. |
MSN 메시지 헤더 |
msn-message-profile(STC) |
메시지 보낸 사람의 프로필이 포함된 줄을 찾습니다. |
MSN 메시지 프로필 |
msn-passport-url(STC) |
로그인 여권 URL과 일치합니다. |
MSN Passport Url |
msn-phone-number(임의) |
사용자의 전화 번호와 일치합니다. |
MSN 전화 번호 |
msn-png-chunk(임의) |
MSN 트랜잭션에서 PNG 청크의 내용을 일치시킵니다. |
MSN PNG 청크 |
msn-profile-url(STC) |
사용자 여권 프로필의 URL과 일치합니다. |
MSN 프로필 URL |
msn-put-file(CTS) |
클라이언트가 피어에 보내는 파일의 이름을 일치시킵니다. |
MSN 파일 넣기 |
msn-sign-in-name(임의) |
사용자의 화면 이름(로그인 이름)을 일치시킵니다. |
MSN 로그인 이름 |
msn-url(STC) |
MSN 세션의 모든 URL과 일치합니다. |
MSN URL |
msn-user-state(임의) |
사용자의 온라인 상태와 일치합니다. |
MSN 사용자 상태 |
서비스 컨텍스트: NNTP
이 표에는 NNTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
nntp-banner (STC) |
NNTP 배너와 일치합니다.  |
|||
nntp-body(임의) |
NNTP 메시지 본문의 각 줄을 일치시킵니다.  |
|||
nntp-cmd-line(CTS) |
전체 NNTP 명령줄을 일치시킵니다.  |
|||
nntp-header(임의) |
NNTP 세션의 모든 헤더와 일치합니다.  |
|||
nntp-ihave-msgstr(CTS) |
NNTP 세션의 IHAVE 명령에 나타나는 메시지 ID와 일치합니다. |
|||
nntp 모드(CTS) |
NNTP 모드와 일치합니다.  |
|||
nntp-msgstr(임의) |
NNTP 세션의 다양한 명령에 나타나는 메시지 ID와 일치합니다.  |
|||
nntp-newsgroup(모든) |
NNTP 세션의 뉴스 그룹 이름과 일치합니다. |
|||
서비스 컨텍스트: REXEC
이 표에는 REXEC에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
rexec-remote-command(CTS) |
REXEC 세션에서 원격 명령을 일치시킵니다. |
REXEC 원격 명령 |
rexec-remote-user(CTS) |
REXEC 세션의 원격 사용자 이름과 일치합니다. |
REXEC 원격 사용자 이름 |
서비스 컨텍스트: RLOGIN
이 표에는 RLOGIN에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
rlogin-local-user(CTS) |
RLOGIN 세션의 로컬 사용자 이름과 일치합니다.  |
|||
rlogin-remote-user(CTS) |
RLOGIN 세션의 원격 사용자 이름과 일치합니다.  |
|||
서비스 컨텍스트: RSH
테이블에는 RSH에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
rsh-local-user(CTS) |
RSH 세션의 로컬 사용자 이름과 일치합니다.  |
|||
rsh-원격 명령(CTS) |
RSH 세션에서 원격 명령을 일치시킵니다.  |
|||
rsh-원격 사용자(CTS) |
RSH 세션에서 원격 사용자 이름과 일치합니다.  |
|||
서비스 컨텍스트: RUSERS
이 표에는 RUSERS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 |
표시 이름 |
|---|---|---|
rusers-device(STC) |
RUSERS 세션의 장치 이름을 일치시킵니다. |
RUSERS 장치 |
rusers-host(STC) |
RUSERS 세션의 호스트 이름을 일치시킵니다. |
RUSERS 호스트 |
rusers-user(STC) |
RUSERS 세션의 사용자 이름과 일치합니다. |
RUSERS 사용자 |
서비스 컨텍스트: TNS
이 표에는 TNS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
tns-accept-section(STC) |
TNS 세션의 섹션 데이터 수락을 일치시킵니다. |
|||
tns-connect-addr-dev(CTS) |
TNS 세션의 Connect Address-Dev와 일치합니다. |
|||
tns-connect-addr-host(CTS) |
TNS 세션의 Connect Address-Host와 일치합니다. |
|||
tns-connect-addr-key(CTS) |
TNS 세션의 Connect Address-Key와 일치합니다. |
|||
tns-connect-addr-포트(CTS) |
TNS 세션의 Connect Address-Port와 일치합니다. |
|||
tns-connect-addr-proto(CTS) |
TNS 세션의 Connect Address-Protocol과 일치합니다. |
|||
tns-connect-cid-host(CTS) |
TNS 세션의 Connect Data CID 호스트와 일치합니다. |
|||
tns-connect-cid-user(CTS) |
TNS 세션의 Connect Data CID 사용자를 일치시킵니다. |
|||
tns-connect-data-cid-prog(CTS) |
TNS 세션의 Connect Data CID 프로그램을 일치시킵니다. |
|||
tns-connect-data-sid(CTS) |
TNS 세션의 연결 데이터 SID를 일치시킵니다. |
|||
tns-connect- 데이터 svcname(CTS) |
TNS 세션의 Connect 데이터 서비스 이름과 일치합니다. |
|||
tns-connect-section(CTS) |
TNS 세션의 연결 섹션 데이터를 일치시킵니다.  |
|||
tns-data-flags(임의) |
TNS 세션에서 데이터 섹션의 2바이트 플래그와 일치합니다. |
|||
tns-data-section(임의) |
TNS 세션의 데이터 섹션 데이터를 일치시킵니다. |
|||
tns-message-body(임의) |
TNS 세션의 모든 메시지 본문과 일치합니다.  |
|||
tns-message-type(모두) |
TNS 세션의 메시지 유형과 일치합니다.  |
|||
tns-preamble(임의) |
TNS 메시지의 처음 8바이트를 일치시킵니다. |
|||
tns-redirect-section(STC) |
TNS 세션의 리디렉션 섹션과 일치합니다. |
|||
서비스 컨텍스트: YMSG
이 표에는 YMSG에 대한 보안 컨텍스트 세부 정보가 표시됩니다.
문맥과 방향 |
묘사 컨텍스트의 예 |
|||
|---|---|---|---|---|
ymsg-alias(임의) |
기본 사용자 이름과 연결된 대체 이름을 일치시킵니다. |
|||
ymsg-buddy-name(임의) |
친구 목록에 표시되는 사용자의 이름과 일치합니다. |
|||
ymsg-chatroom-chatter (모든) |
채팅 세션에 참여하는 사용자의 이름을 일치시킵니다. |
|||
ymsg-chatroom-invitee(모두) |
채팅방에 초대된 사용자의 이름을 찾습니다. |
|||
ymsg-chatroom-message(임의) |
채팅방에서 주고받은 메시지를 일치시킵니다. |
|||
ymsg-chatroom-name(임의) |
YMSG 세션의 대화방 이름과 일치합니다. |
|||
ymsg-conf-host(임의) |
전화 회의를 호스트하는 사용자의 이름과 일치합니다. |
|||
ymsg-conf-invitee (모든) |
회의에 초대된 사용자의 이름과 일치합니다. |
|||
ymsg-conf-join-msg (모든) |
회의 초대의 일부로 보낸 메시지의 내용을 일치시킵니다. |
|||
ymsg-conf-name(임의) |
회의 세션의 이름을 일치시킵니다. |
|||
ymsg-config-url(STC) |
계정이 비활성화된 후 사용자가 암호를 구성할 수 있는 URL과 일치합니다. |
|||
ymsg-contact-name(임의) |
친구 목록 또는 초대에 있는 연락처 이름을 일치시킵니다. |
|||
ymsg-group-name(임의) |
친구를 분류하는 데 사용되는 그룹의 이름을 일치시킵니다. |
|||
ymsg-header(임의) |
프로토콜 헤더의 데이터를 일치시킵니다.  |
|||
ymsg-ignored-user(임의) |
무시된 사용자 목록에 추가되거나 무시된 사용자 목록에 나타나는 사용자의 이름과 일치합니다. |
|||
ymsg-메일 발신자(STC) |
전자 메일 메시지를 보내는 사용자의 이름과 일치합니다. |
|||
ymsg-mail- 보낸 사람 주소(STC) |
보낸 사람의 전자 메일 주소를 일치시킵니다. |
|||
ymsg-mail-subject(STC) |
이메일 제목과 일치합니다. |
|||
ymsg-main-identity(임의) |
사용자의 기본 ID 이름과 일치합니다. |
|||
ymsg-message(임의) |
한 클라이언트에서 다른 클라이언트로 보내는 인스턴트 메시지를 일치시킵니다.  |
|||
ymsg-message-server- 파일 이름-URL(STC) |
메시지를 서버가 다운로드하여 피어로 전송할 수 있는 클라이언트의 파일 이름과 일치시킵니다. |
|||
ymsg-nickname (임의) |
사용자의 닉네임과 일치합니다. |
|||
ymsg-p2p- 파일 이름 가져오기(STC) |
파일을 다운로드할 수 있는 피어의 파일 이름과 일치합니다.  |
|||
ymsg-p2p-get-filename-url(STC) |
파일을 다운로드할 수 있는 피어의 파일 위치와 일치합니다. |
|||
ymsg-p2p-put-filename(CTS) |
다른 피어가 다운로드할 수 있는 클라이언트의 파일 이름을 일치시킵니다.  |
|||
ymsg-p2p- 풋-파일-URL(CTS) |
다른 피어가 다운로드할 수 있는 클라이언트의 파일 위치와 일치합니다. |
|||
ymsg-recipient (임의) |
메시지 또는 파일의 받는 사람 ID를 일치시킵니다. |
|||
ymsg-sender(임의) |
메시지 또는 파일을 보낸 사람의 ID를 찾습니다. |
|||
ymsg-server- get-filename-url(STC) |
서버가 다운로드하여 피어로 전송할 수 있는 클라이언트의 파일 위치와 일치합니다. |
|||
ymsg-system- 메시지(STC) |
서버에서 클라이언트로 보낸 메시지의 내용을 일치시킵니다. |
|||
ymsg-user-name(임의) |
로그인 사용자의 ID 또는 사용자의 별칭 중 하나를 일치시킵니다.  |
|||