<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=big5">
<META content="MSHTML 6.00.2900.2873" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT size=2>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT size=3><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US><FONT 
face="Times New Roman">Dear all mailing 
list members</FONT></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
style="FONT-FAMILY: 新細明體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">:</SPAN><SPAN 
lang=EN-US><?xml:namespace prefix = o ns = 
"urn:schemas-microsoft-com:office:office" /><o:p></o:p></SPAN></B></FONT></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><FONT 
face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">                  
</SPAN>I study in <?xml:namespace prefix = st1 ns = 
"urn:schemas-microsoft-com:office:smarttags" /><st1:PlaceName 
w:st="on">Cheng</st1:PlaceName> <st1:PlaceName w:st="on">Kung</st1:PlaceName> 
<st1:PlaceType w:st="on">University</st1:PlaceType> that located in <st1:place 
w:st="on"><st1:country-region w:st="on">Taiwan</st1:country-region></st1:place>. 
I want to research snort rules about rules classification and have two questions 
to ask for advice. </FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 48pt; TEXT-INDENT: -24pt; mso-list: l0 level1 lfo1; tab-stops: list 48.0pt"><FONT 
size=3><SPAN lang=EN-US><FONT face="Times New Roman">1. I look up snort rules 
that have a file named classification.conf, and it has thirty four class-types. 
I classify them into five types that I named by myself but I do not 
</FONT></SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: Arial; mso-font-kerning: 0pt">confirm that </SPAN><SPAN 
lang=EN-US><FONT face="Times New Roman">thirty four class-types mapping to five 
types are correct. Five types are <B 
style="mso-bidi-font-weight: normal">exploration, break in, escalation, DOS and 
error message</B> and those types are needed to me. Could you give me some 
advices that which type is located a wrong position (eg. “kickass-porn” is not 
exploration and it is another type). </FONT></SPAN></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 48pt; TEXT-INDENT: -24pt; mso-list: l0 level1 lfo1; tab-stops: list 48.0pt"><FONT 
size=3><SPAN lang=EN-US></SPAN></FONT><FONT size=3><SPAN lang=EN-US 
style="FONT-FAMILY: Wingdings; mso-fareast-font-family: Wingdings; mso-bidi-font-family: Wingdings"><SPAN 
style="mso-list: Ignore"><SPAN style="FONT: 7pt 'Times New Roman'"> <FONT 
size=3>2. </FONT></SPAN></SPAN></SPAN><SPAN lang=EN-US><FONT 
face="Times New Roman">The other question is that there are 1 to 4 original 
priorities in the “classification.config” ,but I want to classify these 
class-types such as 1 ~ 6 levels. How can I classify priorities more in 
</FONT></SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: Arial; mso-font-kerning: 0pt">detail ? Or which documents 
can I research in ?</SPAN></FONT></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><o:p><FONT 
face="Times New Roman" size=3></FONT></o:p></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT size=3><SPAN 
lang=EN-US><SPAN style="mso-spacerun: yes"><FONT 
face="Times New Roman"></FONT></SPAN></SPAN></FONT> </P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT size=3><SPAN 
lang=EN-US><SPAN style="mso-spacerun: yes"><FONT 
face="Times New Roman">           
</FONT></SPAN></SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt">Extremely 
</SPAN><SPAN lang=EN-US><FONT face="Times New Roman">thx for your 
help.    </FONT></SPAN></FONT><SPAN lang=EN-US><FONT 
face="Times New Roman"><FONT size=3>Erci Chen<SPAN 
style="mso-spacerun: yes"> </SPAN></FONT></FONT></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><o:p><FONT 
face="Times New Roman" size=3> </FONT></o:p></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 18pt; TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2; tab-stops: list 18.0pt"><FONT 
size=3><FONT face="Times New Roman"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-fareast-font-family: 'Times New Roman'"><SPAN 
style="mso-list: Ignore">1.<SPAN 
style="FONT: 7pt 'Times New Roman'">      
</SPAN></SPAN></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US>exploration</SPAN></B></FONT><B 
style="mso-bidi-font-weight: normal"><SPAN 
style="FONT-FAMILY: 新細明體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">:</SPAN><SPAN 
lang=EN-US><o:p></o:p></SPAN></B></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 42pt; TEXT-INDENT: -42pt; mso-char-indent-count: -3.5"><SPAN 
lang=EN-US><FONT face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">    </SPAN><SPAN 
style="mso-spacerun: yes">   </SPAN>Someone wants to explore 
weakness or just scan the host to get some information.</FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 18pt; TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2; tab-stops: list 18.0pt"><FONT 
size=3><FONT face="Times New Roman"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-fareast-font-family: 'Times New Roman'"><SPAN 
style="mso-list: Ignore">2.<SPAN 
style="FONT: 7pt 'Times New Roman'">      
</SPAN></SPAN></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US>break in</SPAN></B></FONT><B 
style="mso-bidi-font-weight: normal"><SPAN 
style="FONT-FAMILY: 新細明體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">:</SPAN><SPAN 
lang=EN-US><o:p></o:p></SPAN></B></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 42pt; TEXT-INDENT: -42pt; mso-char-indent-count: -3.5"><SPAN 
lang=EN-US><FONT face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">       </SPAN>Attacker 
uses some tools or techniques to break in victim host.</FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 18pt; TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2; tab-stops: list 18.0pt"><FONT 
size=3><FONT face="Times New Roman"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-fareast-font-family: 'Times New Roman'"><SPAN 
style="mso-list: Ignore">3.<SPAN 
style="FONT: 7pt 'Times New Roman'">      
</SPAN></SPAN></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US>escalation</SPAN></B></FONT><B 
style="mso-bidi-font-weight: normal"><SPAN 
style="FONT-FAMILY: 新細明體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">:</SPAN><SPAN 
lang=EN-US><o:p></o:p></SPAN></B></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 42pt; TEXT-INDENT: -42pt; mso-char-indent-count: -3.5"><SPAN 
lang=EN-US><FONT face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">       </SPAN>If 
attacker get into the victim host whether breaks in or not, he can modify some 
contents,limits of authority or control this victim host to attack another 
host.<B 
style="mso-bidi-font-weight: normal"><o:p></o:p></B></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 18pt; TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2; tab-stops: list 18.0pt"><FONT 
size=3><FONT face="Times New Roman"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-fareast-font-family: 'Times New Roman'"><SPAN 
style="mso-list: Ignore">4.<SPAN 
style="FONT: 7pt 'Times New Roman'">      
</SPAN></SPAN></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US>DOS</SPAN></B></FONT><B style="mso-bidi-font-weight: normal"><SPAN 
style="FONT-FAMILY: 新細明體; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">:</SPAN><SPAN 
lang=EN-US><o:p></o:p></SPAN></B></FONT></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><FONT 
face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">       </SPAN>All of 
denial of services.</FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt 18pt; TEXT-INDENT: -18pt; mso-list: l1 level1 lfo2; tab-stops: list 18.0pt"><FONT 
face="Times New Roman"><FONT size=3><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-fareast-font-family: 'Times New Roman'"><SPAN 
style="mso-list: Ignore">5.<SPAN 
style="FONT: 7pt 'Times New Roman'">      
</SPAN></SPAN></SPAN></B><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US>error message<o:p></o:p></SPAN></B></FONT></FONT></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><FONT 
face="Times New Roman"><FONT size=3><SPAN 
style="mso-spacerun: yes">       </SPAN>Some 
unknown,bad or not-suspicious traffic</FONT></FONT></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><FONT 
face="Times New Roman" size=3></FONT></SPAN> </P><SPAN lang=EN-US>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT size=3><FONT 
face="Times New Roman"><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US><SPAN 
style="mso-tab-count: 1"></SPAN></SPAN></B></FONT></FONT> </P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><FONT size=3><FONT 
face="Times New Roman"><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US><SPAN 
style="mso-tab-count: 1">        </SPAN><SPAN 
style="COLOR: red"><FONT color=#000000>1. 
exploration</FONT></SPAN></SPAN></B><SPAN lang=EN-US 
style="COLOR: red"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US><FONT size=3><FONT 
face="Times New Roman">Original<SPAN style="mso-spacerun: yes">  
</SPAN>Classtype:<SPAN 
style="mso-spacerun: yes">                
</SPAN><SPAN style="mso-spacerun: yes"> </SPAN>Original priority 
<o:p></o:p></FONT></FONT></SPAN></B></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT face="Times New Roman">kickass-porn<SPAN 
style="mso-spacerun: yes">                                 
 </SPAN><SPAN 
style="mso-spacerun: yes"> </SPAN>1<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><FONT 
size=3><FONT face="Times New Roman"><SPAN 
style="mso-spacerun: yes"> </SPAN><SPAN style="mso-spacerun: yes">  
</SPAN>web-application-attack<SPAN 
style="mso-spacerun: yes">                    
</SPAN><SPAN style="mso-spacerun: yes"> </SPAN>1 
<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT face="Times New Roman">attempted-recon<SPAN 
style="mso-spacerun: yes">                          
   </SPAN><SPAN style="mso-spacerun: yes"> </SPAN>2 
<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT face="Times New Roman">rpc-portmap-decode<SPAN 
style="mso-spacerun: yes">                      
</SPAN><SPAN style="mso-spacerun: yes"> </SPAN>2 
<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT 
face="Times New Roman">successful-recon-largescale<SPAN 
style="mso-spacerun: yes">             </SPAN><SPAN 
style="mso-spacerun: yes"> </SPAN>2 <o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT 
face="Times New Roman">successful-recon-limited<SPAN 
style="mso-spacerun: yes">                  </SPAN><SPAN 
style="mso-spacerun: yes"> </SPAN>2 <o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT face="Times New Roman">network-scan<SPAN 
style="mso-spacerun: yes">                                 
 </SPAN><SPAN style="mso-spacerun: yes"> </SPAN>3 
<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 12pt; mso-char-indent-count: 1.0"><SPAN 
lang=EN-US><FONT size=3><FONT 
face="Times New Roman">protocol-command-decode<SPAN 
style="mso-spacerun: yes">             </SPAN><SPAN 
style="mso-spacerun: yes"> </SPAN>3<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US><o:p><FONT 
face="Times New Roman" size=3></FONT></o:p></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 18pt; mso-char-indent-count: 1.5"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
size=3><FONT face="Times New Roman"></FONT></FONT></SPAN></B> </P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 18pt; mso-char-indent-count: 1.5"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
size=3><FONT face="Times New Roman" color=#000000>2. break 
in</FONT></FONT></SPAN></B></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><B style="mso-bidi-font-weight: normal"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><SPAN 
style="mso-spacerun: yes"></SPAN></SPAN></B></FONT></FONT><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">policy-violation<SPAN 
style="mso-spacerun: yes">                                   
  </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">default-login-attempt<SPAN 
style="mso-spacerun: yes">                       
      </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">misc-attack<SPAN 
style="mso-spacerun: yes">                                        
   </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><FONT size=3><FONT 
face="Times New Roman">suspicious-login<SPAN 
style="mso-spacerun: yes">                               
      </SPAN>2<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><o:p><FONT face="Times New Roman" 
size=3></FONT></o:p></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 18pt; mso-char-indent-count: 1.5; mso-pagination: widow-orphan"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
size=3><FONT face="Times New Roman"></FONT></FONT></SPAN></B> </P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; TEXT-INDENT: 18pt; mso-char-indent-count: 1.5; mso-pagination: widow-orphan"><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
size=3><FONT face="Times New Roman" color=#000000>3. 
escalation</FONT></FONT></SPAN></B></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">attempted-admin<SPAN 
style="mso-spacerun: yes">                                   
</SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">shellcode-detect<SPAN 
style="mso-spacerun: yes">                              
      </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">unsuccessful-user<SPAN 
style="mso-spacerun: yes">                              
     </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">successful-admin<SPAN 
style="mso-spacerun: yes">                               
     </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">trojan-activity<SPAN 
style="mso-spacerun: yes">                                     
   </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">attempted-user<SPAN 
style="mso-spacerun: yes">                                    
  </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">successful-user<SPAN 
style="mso-spacerun: yes">                                   
   </SPAN>1</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">unusual-client-port-connection<SPAN 
style="mso-spacerun: yes">               
</SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">system-call-detect<SPAN 
style="mso-spacerun: yes">                               
  </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">web-application-activity<SPAN 
style="mso-spacerun: yes">                        
</SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">string-detect<SPAN 
style="mso-spacerun: yes">                                       
   </SPAN>3</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><FONT size=3><FONT 
face="Times New Roman">misc-activity<SPAN 
style="mso-spacerun: yes">                                       
   </SPAN>3<o:p></o:p></FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><o:p><FONT face="Times New Roman" 
size=3> </FONT></o:p></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US style="mso-font-kerning: 0pt"><SPAN 
style="mso-spacerun: yes"> </SPAN><SPAN style="COLOR: red"><SPAN 
style="mso-spacerun: yes">  </SPAN></SPAN></SPAN><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
color=#000000>4. DOS</FONT></SPAN></B></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">attempted-dos<SPAN 
style="mso-spacerun: yes">                             
         </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">denial-of-service<SPAN 
style="mso-spacerun: yes">                           
        </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><FONT size=3><FONT 
face="Times New Roman">successful-dos<SPAN 
style="mso-spacerun: yes">                                    
  </SPAN>2</FONT></FONT></SPAN></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><FONT size=3><FONT 
face="Times New Roman"><o:p></o:p></FONT></FONT></SPAN> </P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US style="mso-font-kerning: 0pt"><SPAN 
style="mso-spacerun: yes">   </SPAN></SPAN><B 
style="mso-bidi-font-weight: normal"><SPAN lang=EN-US style="COLOR: red"><FONT 
color=#000000>5. error message</FONT></SPAN></B></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">non-standard-protocol<SPAN 
style="mso-spacerun: yes">                        
  </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">bad-unknown<SPAN 
style="mso-spacerun: yes">                                 
      </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">suspicious-filename-detect<SPAN 
style="mso-spacerun: yes">                
    </SPAN>2</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><FONT size=3><FONT 
face="Times New Roman"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt">not-suspicious<SPAN 
style="mso-tab-count: 1">   </SPAN><SPAN 
style="mso-spacerun: yes">                              
     </SPAN>3</SPAN><SPAN lang=EN-US 
style="FONT-FAMILY: 新細明體; mso-bidi-font-family: 新細明體; mso-font-kerning: 0pt"><o:p></o:p></SPAN></FONT></FONT></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt; mso-pagination: widow-orphan"><SPAN lang=EN-US 
style="mso-font-kerning: 0pt"><FONT face="Times New Roman" size=3>unknown<SPAN 
style="mso-spacerun: yes">                                              
</SPAN>3</FONT></SPAN><B style="mso-bidi-font-weight: normal"><SPAN 
lang=EN-US><o:p></o:p></SPAN></B></P>
<P class=MsoNormal 
style="MARGIN: 0cm 0cm 0pt"></SPAN> </P></FONT></DIV></BODY></HTML>