Changes between Version 5 and Version 6 of icasIII


Ignore:
Timestamp:
May 17, 2011, 5:35:40 PM (13 years ago)
Author:
waue
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • icasIII

    v5 v6  
    99[[PageOutline]]
    1010
     11
     12= 分析後格式 =
     13
     14|| 1 || 2 || 3 || 4 || 5 || 6 || 7 || 8 || 9 || 10 || 11 || 12 || 13 || 14 ||
     15|| 來源; || 警訊識別id ;  || sid的版本 ;  || 說明 ;  || 分類 ;  || 嚴重性(1最嚴重) ;  || 月 ;  || 日 ;  || 時 ;  || 分 ;  || 秒 ;  || 來源ip ;  || 目標ip ;  || 封包協定 ; ||
    1116
    1217
     
    2631#!text
    27321;2189;3;BAD-TRAFFIC IP Proto 103 PIM ;Detection of a non-standard protocol or event;2;05;17;08;30;14;140.110.138.253;224.0.0.13;PIM;
     33}}}
     34
     35{{{
     36#!text
    28371;100000160;2;COMMUNITY SIP TCP/IP message flooding directed to SIP proxy ;Attempted Denial of Service;2;05;17;08;30;21;140.110.138.191:24800;140.110.138.193:60347;TCP;
    2938}}}
    3039
    31 =
    3240
    33 || 1 || 2 || 3 || 4 || 5 || 6 || 7 || 8 || 9 || 10 || 11 || 12 || 13 || 14 ||
    34 || 可能是網卡編號(不確定也沒用到); || snort警訊識別id ;  || sid的版本 ;  || 說明 ;  || 分類 ;  || 嚴重性(1最嚴重) ;  || 月 ;  || 日 ;  || 時 ;  || 分 ;  || 秒 ;  || 來源ip ;  || 目標ip ;  || 封包協定 ; ||
    3541
    3642= Idp8200 =