...
ZERODAY-SNORT-X_yyyyMMdd.txt
| 合致したルール名? | 検出セッション件数? |
|---|---|
3-56199-2 | 2 |
ZERODAY_COUNT-SNORT-X_yyyyMMdd.txt
項目の説明
| snort_new | 初回のチェック時? に検出された件数? |
|---|---|
| snort_2_5 | 2週目から5週目までのチェック時に検出された件数? |
| snort_6_8 | 6週目から8週目までのチェック時に検出された件数? NII-SOCSではsnortの無償版を利用している。 Snortの無償版は、有償版よりルールセットの提供が30日遅れる(→Snort →Snort FAQ →What are the differences in the rule sets?)ため、 6週目で検知できず、7週目以降に検知できた場合は、有償版でも当初は検知できなかったセロデイ攻撃とみなすことができる。 |
データ例
| snort_new | 0 |
|---|---|
| snort_2_5 | 0 |
| snort_6_8 | 0 |
...
AUDITDATA-CLAMAV-X_yyyyMMdd.txt
| Session ID \ 検証 | 1日後 | 2週目(8日後) | 3週目(15日後) | 4週目(22日後) | 5週目(29日後) | 6週目(36日後) | 7週目(43日後) | 8週目(50日後) |
|---|---|---|---|---|---|---|---|---|
| 18922621721 | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) | Email.Exploit.Efail-6543463-0(2) |
| 18922621727 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 | Email.Exploit.Efail-6543463-0 |
| 18922621732 | - | - | Win.Trojan.Hide-1 | Win.Trojan.Hide-1 | Win.Trojan.Hide-1 | Win.Trojan.Hide-1 | Win.Trojan.Hide-1 | Win.Trojan.Hide-1 |
ZERODAY-CLAMAV-X_yyyyMMdd.txt
| 合致したウイルス名? | 検出セッション件数? |
|---|---|
| Doc.Dropper.EmotetUpdate1020-9778523-0 | 1 |
ZERODAY_COUNT-CLAMAV-X_yyyyMMdd.txt
項目の説明
| ClamAV_new | 初回のチェック時? に検出された件数? |
|---|---|
| ClamAV_2_8 | 2週目から8週目までのチェック時に検出された件数? 初回で検知できず2週目以降に検知できた場合は、当初は検知できなかったセロデイ攻撃とみなすことができる。 |
データ例
| ClamAV_new | 0 |
|---|---|
| ClamAV_2_8 | 1 |
Shellcode
AUDITDATA-SHELLCODE-X_yyyyMMdd.txt
| Session IDshellcode ID | ? |
|---|---|
| 18922621718 | 11 |
| 18922621729 | 12 |
...