정보보안 일반/Snort (1) 썸네일형 리스트형 [Snort] HTTP 통신 URI 탐지 옵션 비교 (uricontent vs http.uri) HTTP 통신 URI 탐지 옵션 비교 (uricontent vs http.uri) Snort는 네트워크 침입 탐지 및 방지 시스템으로 다양한 HTTP 트래픽 분석 기능을 제공합니다. 특히 HTTP 요청에서 URI를 탐지하는 기능은 아주 중요합니다. Snort에서 URI 내용을 탐지하기 위해 주로 사용되는 옵션은 http.uri와 uricontent입니다. 이 두 옵션의 차이점과 활용 방법에 대해 자세히 비교해 보겠습니다. uricontent vs http.uri1. uricontent기능: uricontent는 HTTP 요청에서 정규화된 URI 내용을 탐지하는 데 사용됩니다. URI의 인코딩(예: %20으로 표시되는 공백 등)이 일관되게 처리되어 분석됩니다.장점: URI 내에 포함된 다양한 인코딩 형식이.. 이전 1 다음