%EC%8A%A4%ED%81%AC%EB%A6%BD%ED%8A%B8

2018-09-17
'|' 기호를 이용해서 발생시간, 출발지, 목적지, 출발지포트, 목적지포트, 공격명, 원본로그 필드를 구분하는 로그가 있다. 자고로 로그는 테이블 구조에 우겨 넣어서 분석해야 제 맛. 그런데 원본로그 필드가 3개로 나눠졌네? [caption id="attachment_19124" align="aligncenter" width="600"] 첫번째 필드[/caption] [caption id="attachment_19125" align="aligncenter" width="600"] 두번째 필드[/caption] [caption id="attachment_19126" align="aligncenter" width="600"] 세번째 필드[/caption] 로그를 다시 보니 OR 연산자로 사용된 '||' 기호가 확인된다. 결과적으로 원본로그가 3개 필드로 쪼개짐....
더보기