Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

네트워크 프로토콜 컨텍스트

이러한 공격 객체 및 그룹은 네트워크 트래픽 내에서 알려진 공격 패턴과 프로토콜 이상을 탐지하도록 설계되었습니다. 침입 탐지 및 방지(IDP) 정책 규칙의 일치 조건으로 네트워크 프로토콜에 대한 공격 객체 및 그룹을 구성할 수 있습니다.

서비스 컨텍스트: BGP

이 테이블에는 BGP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 1: 서비스 컨텍스트: BGP

맥락과 방향

묘사

표시 이름

bgp-keepalive-msg(임의)

BGP 연결 유지 메시지와 일치합니다.

BGP 연결 유지 메시지

bgp-message(ANY)

모든 BGP 메시지와 일치합니다.

BGP 메시지

bgp-notification-msg(임의)

BGP 알림 메시지와 일치합니다.

BGP 알림 메시지

bgp-open-msg(모두)

BFP 열기 메시지와 일치합니다.

BGP Open 메시지

bgp-open-no-parm(모든)

선택적 매개 변수 없이 BFP 열기 메시지와 일치합니다.

선택적 매개 변수가 없는 BGP Open Message

bgp-open-parm(모든)

BGP 열기 메시지의 선택적 매개 변수와 일치합니다.

Open Message의 BGP 선택적 매개 변수

bgp-route-refresh-msg(임의)

BGP 경로 새로 고침 메시지와 일치합니다.

BGP 경로 새로 고침 메시지

bgp-update-attr-aggregator(모든)

BGP 업데이트 메시지의 집계자 경로 특성 데이터와 일치합니다.

업데이트 메시지의 BGP 어그리게이터 경로 속성

bgp-update-attr-as-path(모두)

BGP 업데이트 메시지의 AS 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP AS-Path 경로 속성

bgp-update-attr-atomic-aggr(모든)

BGP 업데이트 메시지의 atomic-aggregator 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP Atomic-Aggregator 경로 속성

bgp-update-attr-cluster-list(모두)

BGP 업데이트 메시지의 Cluster-List 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP cluster-list 경로 속성

bgp-update-attr-communities(모두)

BGP 업데이트 메시지의 커뮤니티 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP 커뮤니티 경로 속성

bgp-update-attr-local-pref(임의)

BGP 업데이트 메시지의 Local-Pref 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP local-pref 경로 속성

bgp-update-attr-med(임의)

BGP 업데이트 메시지의 Multi-Exit-Disc 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP multi-exit-disc 경로 속성

bgp-update-attr-next-hop(모두)

BGP 업데이트 메시지의 다음 홉 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP 다음 홉 경로 속성

bgp-update-attr-nonstd(임의)

BGP 업데이트 메시지의 비표준 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP 비표준 경로 속성

bgp-update-attr-rigin(임의)

BGP 업데이트 메시지의 Origin path(원본 경로) 속성 날짜와 일치합니다.

업데이트 메시지의 BGP 원본 경로 속성

bgp-updet-attr-originator(모든)

BFP 업데이트 메시지의 발신자 경로 속성 데이터와 일치합니다.

업데이트 메시지의 BGP Originator 경로 속성

bgp-update-msg(임의)

BGP 업데이트 메시지와 일치합니다.

BGP 업데이트 메시지

bgp-update-nlri_infor(모두)

BGP 업데이트 메시지의 네트워크 레이어 연결성 정보와 일치합니다.

업데이트 메시지의 BGP 네트워크 레이어 연결성 정보

bgp-update-norm-unfeasible-rte(모두)

BFP 업데이트 메시지의 실행 불가능한 경로 데이터와 일치합니다. 이 컨텍스트는 구분 기호가 접두사로 붙은 4바이트로 확장된 각 경로를 보여 줍니다.

업데이트 메시지에서 BGP 실행 불가능한 경로(정규화됨)

bgp-update-total-path-attribute(모두)

BGP 업데이트 메시지의 Total Path Attribute(총 경로 특성) 데이터와 일치합니다.

업데이트 메시지의 BGP 총 경로 속성

bgp-update-unfeasible-rts(모든)

BGP 업데이트 메시지의 실행 불가능한 경로 데이터와 일치합니다.

업데이트 메시지의 BGP 실행 불가능한 경로

서비스 컨텍스트: DHCP

이 표에는 DHCP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 2: 서비스 컨텍스트: DHCP

맥락과 방향

묘사

컨텍스트의 예

dhcp-file-name(모두)

DHCP/bootp 메시지의 파일 이름과 일치합니다.

dhcp-옵션(모두)

DHCP/bootp 메시지의 각 옵션을 일치시킵니다. 각 옵션 컨텍스트에는 옵션의 유형과 길이가 포함됩니다.

dhcp-server-name(모두)

DHCP/bootp 메시지의 서버 이름과 일치합니다.

서비스 컨텍스트: DNS

이 표에는 DNS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 3: 서비스 컨텍스트: DNS

맥락과 방향

묘사

컨텍스트의 예

dns-cname(모두)

DNS 요청 또는 응답의 CNAME과 일치합니다.

dns 플래그

DNS 요청 또는 응답의 플래그와 일치합니다.

dns-rr-a6-rdata(모두)

DNS 요청 응답에서 A6 RR의 rdata를 일치시킵니다.

dns-rr-afsdb-rdata(모든)

DNS 요청 또는 응답에서 AFSDB RR의 rdata와 일치합니다.

dns-rr-apl-rdata(모두)

DNS 요청 또는 응답에서 APL RR의 rdata와 일치합니다.

dns-rr-atma-rdata(모든)

DNS 요청 또는 응답에서 ATMA RR의 rdata와 일치합니다.

dns-rr-cname-rdata(모두)

DNS 요청 또는 응답에서 CNAME RR의 rdata와 일치합니다.

dns-rr-dnskey-rdata(모두)

DNS 요청 또는 응답에서 DNSKEY RR의 rdata와 일치합니다.

dns-rr-ds-rdata(모든)

DNS 요청 또는 응답에서 DN RR의 rdata와 일치합니다.

dns-rr-eid-rdata(모두)

DNS 요청 또는 응답에서 EID RR의 rdata와 일치합니다.

dns-rr-hinfo-rdata(모두)

DNS 요청 또는 응답에서 HINFO RR의 rdata와 일치합니다.

dns-rr-key-rdata(모두)

DNS 요청 또는 응답에 있는 KEY RR의 rdata와 일치합니다.

dns-rr-kx-rdata(모두)

DNS 요청 또는 응답에서 KX RR의 rdata와 일치합니다.

dns-rr-mb-rdata(모든)

DNS 요청 또는 응답에 있는 MB RR의 rdata와 일치합니다.

dns-rr-md-rdata(모든)

DNS 요청 또는 응답에서 MD RR의 rdata와 일치합니다.

dns-rr-mf-rdata(모두)

DNS 요청 또는 응답에서 MF RR의 rdata와 일치합니다.

dns-rr-mg-rdata(모든)

DNS 요청 또는 응답에서 MG RR의 rdata와 일치합니다.

dns-rr-minfo-rdata(모든)

DNS 요청 또는 응답에서 MINFO RR의 rdata와 일치합니다.

dns-rr-mr-rdata(모든)

DNS 요청 또는 응답에서 MR RR의 rdata와 일치합니다.

dns-rr-mx-rdata(모든)

DNS 요청 또는 응답에서 MX RR의 rdata와 일치합니다.

dns-rr-naptr-rdata(모두)

DNS 요청 또는 응답에서 NAPTR RR의 rdata와 일치합니다.

dns-rr-nimloc-rdata(모든)

DNS 요청 또는 응답에서 NIMLOC RR의 rdata와 일치합니다.

dns-rr-nsap-rdata(모두)

DNS 요청 또는 응답에서 NSAP RR의 rdata와 일치합니다.

dns-rr-ns-rdata(모든)

DNS 요청 또는 응답에서 NS RR의 rdata와 일치합니다.

dns-rr-nsapptr-rdata(모두)

DNS 요청 또는 응답에서 NSAPPTR RR의 rdata와 일치합니다.

dns-rr-nsec-rdata(모두)

DNS 요청 또는 응답에서 NSEC RR의 rdata와 일치합니다.

dns-rr-null-rdata(모든)

DNS 요청 또는 응답에서 NULL RR의 rdata와 일치합니다.

dns-rr-nxt-rdata(모두)

DNS 요청 또는 응답에서 NXT RR의 rdata와 일치합니다.

dns-rr-ptr-rdata(모두)

DNS 요청 또는 응답에서 PTR RR의 rdata와 일치합니다.

dns-rr-px-rdata(모두)

DNS 요청 또는 응답에서 PX RR의 rdata와 일치합니다.

dns-rr-rp-rdata(모두)

DNS 요청 또는 응답에서 RP RR의 rdata와 일치합니다.

dns-rr-rrsig-rdata(모두)

DNS 요청 또는 응답에서 RRSIG RR의 rdata와 일치합니다.

dns-rr-sig-rdata(모든)

DNS 요청 또는 응답에서 SIG RR의 rdata와 일치합니다.

dns-rr-soa-rdata(모든)

DNS 요청 또는 응답에서 SOA RR의 rdata와 일치합니다.

dns-rr-sshfp-data(모두)

DNS 요청 또는 응답에서 SSHFP RR의 rdata와 일치합니다.

dns-rr-tsip-rdata(모두)

DNS 요청 또는 응답에서 TSIP RR의 rdata와 일치합니다.

dns-rr-txt-rdata(모두)

DNS 요청 또는 응답에서 TXT RR의 rdata와 일치합니다.

dns-rr-type-rdata(모두)

유형 및 클래스를 포함하여 DNS 요청 또는 응답의 전체 리소스 레코드와 일치합니다.

dns-rr-wks-rdata(모두)

DNS 요청 또는 응답에서 WKS RR의 rdata와 일치합니다.

dns-type-name(모두)

DNS 요청 또는 응답의 이름 리소스 레코드와 일치합니다. 컨텍스트의 처음 2바이트에는 RFC-1035 유형 값이 포함됩니다.

dns-update-header

DNS UPDATE 요청 또는 응답의 헤더와 일치합니다.

서비스 컨텍스트: IKE

이 테이블에는 IKE(Internet Key Exchange)에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 4: 서비스 컨텍스트: IKE(Internet Key Exchange)

맥락과 방향

묘사

컨텍스트의 예

ike-payload(ANY)

IKE 트랜잭션의 페이로드와 일치합니다.

서비스 컨텍스트: Modbus

표에는 Modbus에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 5: 서비스 컨텍스트: Modbus

맥락과 방향

묘사

컨텍스트의 예

모드버스-제외-resp(STC)

Modbus 예외 응답과 일치합니다.

모드버스 요청(CTS)

Modbus 요청과 일치

모드 버스 응답(STC)

Modbus 응답과 일치합니다.

modbus-trailing-data (모든)

첫 번째 MODBUS PDU 이후의 후행 데이터를 일치시킵니다.

서비스 컨텍스트: MSRPC

이 표에는 MSRPC에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 6: 서비스 컨텍스트: MSRPC

맥락과 방향

묘사

컨텍스트의 예

msrpc-ans(STC)

MSRPC 세션의 응답 데이터와 일치합니다.

msrpc-call(CTS)

MSRPC 세션의 요청 데이터와 일치합니다.

msrpc-ifid-str(모두)

MSRPC 세션의 인터페이스 ID 문자열과 일치합니다.

msrpc-raw(임의)

MSRPC 세션의 원시 데이터와 일치합니다.

서비스 컨텍스트: NetBIOS

이 표에는 NetBIOS에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 7: 서비스 컨텍스트: NetBIOS

맥락과 방향

묘사

표시 이름

nbds-browse-backup-server(모두)

NetBIOS 찾아보기 메시지의 백업 서버 이름과 일치합니다.

NBDS 백업 서버 찾아보기

nbds-browse-server-name(모두)

NetBIOS 찾아보기 메시지의 서버 이름과 일치합니다.

NBDS 찾아보기 서버 이름

nbds-destination-name(모두)

NetBIOS 메시지의 대상 이름 필드와 일치합니다.

NBDS 대상 이름

nbds-mailslot-name(임의)

NetBIOS 메일 슬롯 메시지의 메일 슬롯 이름과 일치합니다.

NBDS 메일 슬롯 이름

nbds-source-ip-address(모두)

NetBIOS 데이터그램 헤더의 원본 IP 필드와 일치합니다.

NBDS 원본 IP 주소

nbds-source-name(모두)

NetBIOS 메시지의 원본 이름 필드와 일치합니다.

NBDS 원본 이름

nbds-source-port(모두)

NetBIOS 데이터그램 헤더의 원본 포트 필드와 일치합니다.

NBDS 원본 포트

nbname-node-name(임의)

상태 응답 메시지의 노드 이름과 일치합니다.

NBNAME 노드 이름

nbname-node-status(임의)

노드 상태 응답의 통계 필드와 일치합니다.

NBNAME 노드 상태

nbname-nsd-ip-address(모두)

리디렉션 이름 쿼리 응답 메시지에 지정된 NetBIOS 이름 서버의 IP 주소와 일치합니다.

NBNAME Nsd IP 주소

nbname-nsd-name(모두)

리디렉션 이름 쿼리 응답 메시지에 지정된 NetBIOS 이름 서버의 이름과 일치합니다.

NBNAME Nsd 이름

nbname-resource-address(모두)

리소스 레코드에 있는 리소스의 IP 주소와 일치합니다.

NBNAME 리소스 주소

nbname-type-name(임의)

질문 또는 자원 레코드의 유형 및 이름과 일치합니다.

NBNAME 유형 이름

서비스 컨텍스트: NTP

이 표에는 NTP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 8: 서비스 컨텍스트: NTP

맥락과 방향

묘사

컨텍스트의 예

ntp-ctrl-data-opt(임의)

NTP 제어 메시지의 데이터 필드를 일치시킵니다.

ntp-ctrl- opcode-response -var (모든)

NTP 제어 메시지 데이터 필드에 있는 각 이름 및 값 쌍을 일치시킵니다. 컨텍스트에는 1바이트 NTP 제어 메시지 opcode 및 1바이트 NTP 응답 유형이 포함됩니다.

서비스 컨텍스트: SNMP

이 표에는 SNMP에 대한 보안 컨텍스트 세부 정보가 표시됩니다.

표 9: 서비스 컨텍스트: SNMP

맥락과 방향

묘사

컨텍스트의 예

snmp-community(모든)

SNMP 요청 또는 응답의 커뮤니티 이름과 일치합니다.

snmp-get- bulk-oid(CTS)

SNMP Get-Bulk 요청의 이진 OID와 일치합니다.

snmp-get- bulk-oid-parsed(CTS)

SNMP Get-Bulk 요청에서 사람이 읽을 수 있는 OID와 일치합니다.

snmp-get- next-oid(CTS)

SNMP Get-Next 요청의 이진 OID와 일치합니다.

snmp-get- next-oid-parsed(CTS)

SNMP Get-Next 요청에서 사람이 읽을 수 있는 OID와 일치합니다.

snmp-get-oid(CTS)

SNMP Get 요청의 이진 OID와 일치합니다.

snmp-get- oid-parsed(CTS)

SNMP Get 요청에서 사람이 읽을 수 있는 OID와 일치합니다.

snmp-oid(모든)

SNMP 요청 또는 응답의 이진 OID와 일치합니다.

snmp-oid-parsed(ANY)

모든 SNMP 요청 또는 응답에서 사람이 읽을 수 있는 OID와 일치합니다.

snmp-set-oid(CTS)

SNMP Set 요청의 이진 OID와 일치합니다.

snmp-set-oid- 구문 분석됨(CTS)

모든 SNMP Set 요청에서 사람이 읽을 수 있는 OID와 일치합니다.

snmptrap-community(CTS)

모든 SNMPTRAP 메시지의 커뮤니티 이름과 일치합니다.

snmptrap-eid(CTS)

모든 SNMPTRAP 메시지의 이진 EID(Enterprise-ID)와 일치합니다.

snmptrap-eid-parsed(CTS)

모든 SNMPTRAP 메시지에서 사람이 읽을 수 있는 EID(Enterprise-ID)와 일치합니다.

snmptrap-inform-oid(CTS)

SNMPTRAP 알림 메시지의 이진 OID와 일치합니다.

snmptrap- inform-oid-parsed(CTS)

모든 SNMPTRAP 알림 메시지에서 사람이 읽을 수 있는 OID와 일치합니다.

snmptrap-oid(CTS)

모든 SNMPTRAP 메시지의 이진 OID와 일치합니다.

snmptrap-oid- 구문 분석됨(CTS)

모든 SNMPTRAP 메시지에서 사람이 읽을 수 있는 OID와 일치합니다.

snmptrap-v2- oid(CTS)

모든 SNMPTRAP v2 메시지의 이진 OID와 일치합니다.

snmptrap-v2- oid-parsed(CTS)

모든 SNMPTRAP v2 메시지에서 사람이 읽을 수 있는 OID와 일치합니다.