# 网络攻击

**路径**: 告警 > 网络攻击

## 描述

监控并预警针对网络基础设施的恶意活动，包括入侵尝试、DDoS攻击和未经授权的访问。

## 基本信息

- **分类ID**: `network_attack`
- **所属类型**: 告警 (`alert`)
- **包含事件类型**: 9 个

## 子分类列表

本主分类包含以下事件类型：

| 事件类ID | 事件类型名称 | 描述 | 字段数 |
|--------|------------|------|--------|
| `network_attack_backdoor_exploit` | 后门利用 | 监测并告警利用后门漏洞获取系统未授权访问或控制权的网络流量。 | 92 |
| `network_attack_credential_attack` | 凭据攻击 | 监测并告警基于网络的窃取或利用用户凭据的尝试，例如暴力破解攻击或凭据填充攻击。 | 77 |
| `network_attack_dos` | 拒绝服务 | 监控并预警表明拒绝服务(DoS)攻击的网络流量模式，此类攻击通过向目标系统发送过量请求来破坏服... | 78 |
| `network_attack_email_threat` | 邮件威胁 | 监测并预警基于电子邮件的网络攻击，包括钓鱼攻击、恶意软件传播及其他恶意电子邮件活动。 | 69 |
| `network_attack_host_exploit` | 主机漏洞利用 | 监控并预警针对主机系统漏洞的网络攻击利用尝试。 | 87 |
| `network_attack_phishing` | 网络钓鱼 | 记录表明网络钓鱼企图的网络流量模式，包括旨在窃取敏感信息的欺诈性电子邮件或虚假网站。 | 83 |
| `network_attack_scan_probe` | 扫描探测 | 记录网络扫描和探测活动，通常包括端口扫描、服务发现或漏洞评估尝试。 | 80 |
| `network_attack_web` | Web攻击 | 监测并告警针对Web应用的恶意活动，包括SQL注入、跨站脚本攻击（XSS）及命令注入等攻击行为。 | 83 |
| `network_attack_web_tampering` | 网页篡改 | 监测并告警网页的未授权修改或篡改行为，表明可能存在Web服务器入侵或注入攻击。 | 77 |

### 子分类详情

#### 后门利用

- **ID**: `network_attack_backdoor_exploit`
- **描述**: 监测并告警利用后门漏洞获取系统未授权访问或控制权的网络流量。
- **字段数**: 92 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_backdoor_exploit/index.html.md)

#### 凭据攻击

- **ID**: `network_attack_credential_attack`
- **描述**: 监测并告警基于网络的窃取或利用用户凭据的尝试，例如暴力破解攻击或凭据填充攻击。
- **字段数**: 77 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_credential_attack/index.html.md)

#### 拒绝服务

- **ID**: `network_attack_dos`
- **描述**: 监控并预警表明拒绝服务(DoS)攻击的网络流量模式，此类攻击通过向目标系统发送过量请求来破坏服务可用性。
- **字段数**: 78 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_dos/index.html.md)

#### 邮件威胁

- **ID**: `network_attack_email_threat`
- **描述**: 监测并预警基于电子邮件的网络攻击，包括钓鱼攻击、恶意软件传播及其他恶意电子邮件活动。
- **字段数**: 69 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_email_threat/index.html.md)

#### 主机漏洞利用

- **ID**: `network_attack_host_exploit`
- **描述**: 监控并预警针对主机系统漏洞的网络攻击利用尝试。
- **字段数**: 87 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_host_exploit/index.html.md)

#### 网络钓鱼

- **ID**: `network_attack_phishing`
- **描述**: 记录表明网络钓鱼企图的网络流量模式，包括旨在窃取敏感信息的欺诈性电子邮件或虚假网站。
- **字段数**: 83 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_phishing/index.html.md)

#### 扫描探测

- **ID**: `network_attack_scan_probe`
- **描述**: 记录网络扫描和探测活动，通常包括端口扫描、服务发现或漏洞评估尝试。
- **字段数**: 80 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_scan_probe/index.html.md)

#### Web攻击

- **ID**: `network_attack_web`
- **描述**: 监测并告警针对Web应用的恶意活动，包括SQL注入、跨站脚本攻击（XSS）及命令注入等攻击行为。
- **字段数**: 83 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_web/index.html.md)

#### 网页篡改

- **ID**: `network_attack_web_tampering`
- **描述**: 监测并告警网页的未授权修改或篡改行为，表明可能存在Web服务器入侵或注入攻击。
- **字段数**: 77 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/network_attack/network_attack_web_tampering/index.html.md)