Signature(시그니처)
침입을 식별하는 방법을 정의하는 규칙입니다. 시만텍의 IPS(침입 차단 시스템)는 시만텍 IPS 라이브러리 또는 커스터마이즈된 라이브러리에 저장된 규칙이나 '시그니처'를 대상으로 패턴 일치를 수행하여 알려진 공격을 식별합니다. Signature Library(시그니처 라이브러리), System Library(시스템 라이브러리)도 참조하십시오.
1. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 나타내는 작업의 상태 또는 패턴입니다. 2. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 탐지하는 제품의 논리입니다. 시그니처 정의, 표현식, 규칙, 트리거, 시그니처 논리라고도 합니다. 3. 시그니처에 관한 정보로 속성, 설명 텍스트가 포함됩니다. 정확한 명칭은 시그니처 데이터입니다.
시그니처는 분석된 장치 로그에서 추출된 하위 이벤트의 고유한 식별자입니다.
출처 : http://www.symantec.com/ko/kr/security_response/glossary/define.jsp?letter=s&word=signature
'Fundamental' 카테고리의 다른 글
| set, list, map 네트워크 (0) | 2014.05.09 |
|---|
댓글