예) 스캔 탐지
경보 발생 건수: d_ip >= 5
=> 목적지 ip 개수가 5건 이상이면 경보 발생
경보 발생 건수: 5
=> 목적지 개수와 상관없이 해당 경보가 5건이면 경보 발생
'정보보안' 카테고리의 다른 글
| 무선통신 보안 (0) | 2023.06.08 |
|---|---|
| DNS Record Type (0) | 2023.06.07 |
| 시스템 파일 접근(env) (0) | 2023.06.07 |
| Linux Log file (0) | 2023.05.25 |
| 프로세스 개요 (0) | 2023.05.10 |
