渗透
渗透类别包含发生通信或访问渗透的事件。
下表描述渗透类别的低级别事件类别和关联的严重性级别。
| 低级别事件类别 | 类别标识 | 描述 | 严重性级别 (0 - 10) |
|---|---|---|---|
| 未知的渗透攻击 | 5001 | 指示未知的渗透攻击。 | 9 |
| 缓冲区溢出 | 5002 | 指示缓冲区溢出。 | 9 |
| DNS 渗透 | 5003 | 指示 DNS 渗透。 | 9 |
| Telnet 渗透 | 5004 | 指示 Telnet 渗透。 | 9 |
| Linux® 渗透 | 5005 | 指示 Linux 渗透。 | 9 |
| Unix 渗透 | 5006 | 指示 UNIX 渗透。 | 9 |
| Windows 渗透 | 5007 | 指示 Microsoft Windows 渗透。 | 9 |
| 邮件渗透 | 5008 | 指示邮件服务器渗透。 | 9 |
| 基础结构渗透 | 5009 | 指示基础结构渗透。 | 9 |
| 其他渗透 | 5010 | 指示杂项渗透。 | 9 |
| Web 渗透 | 5011 | 指示 Web 渗透。 | 9 |
| 会话劫持 | 5012 | 指示网络中的会话被拦截。 | 9 |
| 蠕虫处于活动状态 | 5013 | 指示活动的蠕虫。 | 10 |
| 密码猜测/检索 | 5014 | 指示用户请求访问数据库中的密码信息。 | 9 |
| FTP 渗透 | 5015 | 指示 FTP 渗透。 | 9 |
| RPC 渗透 | 5016 | 指示 RPC 渗透。 | 9 |
| SNMP 渗透 | 5017 | 指示 SNMP 渗透。 | 9 |
| 空操作渗透 | 5018 | 指示空操作渗透。 | 9 |
| Samba 渗透 | 5019 | 指示 Samba 渗透。 | 9 |
| SSH 渗透 | 5020 | 指示 SSH 渗透。 | 9 |
| 数据库渗透 | 5021 | 指示数据库渗透。 | 9 |
| ICMP 渗透 | 5022 | 指示 ICMP 渗透。 | 9 |
| UDP 渗透 | 5023 | 指示 UDP 渗透。 | 9 |
| 浏览器渗透 | 5024 | 指示浏览器上的渗透。 | 9 |
| DHCP 渗透 | 5025 | 指示 DHCP 渗透 | 9 |
| 远程访问渗透 | 5026 | 指示远程访问渗透 | 9 |
| ActiveX 利用 | 5027 | 指示通过 ActiveX 应用程序的渗透。 | 9 |
| SQL 注入 | 5028 | 指示发生了 SQL 注入。 | 9 |
| 跨站点脚本编制 | 5029 | 指示跨站点脚本编制漏洞。 | 9 |
| 格式字符串漏洞 | 5030 | 指示格式字符串漏洞。 | 9 |
| 输入验证利用 | 5031 | 指示检测到输入验证渗透尝试。 | 9 |
| 远程代码执行 | 5032 | 指示检测到远程代码执行尝试。 | 9 |
| 内存损坏 | 5033 | 指示检测到内存损坏渗透。 | 9 |
| 命令执行 | 5034 | 指示检测到远程命令执行尝试。 | 9 |
| 代码注入 | 5035 | 指示检测到代码注入。 | 9 |
| 重放攻击 | 5036 | 指示检测到重放攻击。 | 9 |