OSSIM学习-英汉对照注释
Ossim的Web UI目前没有很好的本地化解决方案,这给不少初学Ossim的用户尤其是英文不太好的人来说,带来了一些麻烦,下面是部分英汉对照注释,并在不断完善中,希望对大家学习过程中,有所帮助。
Action 动作
Actions on Objectives 收割
Alert 警报 (级别较低)
Alarm 警告
Antivirus 杀毒(反病毒)
Antispyware 反间谍
Audit审计
Availability 可用性
Agent Program 代理程序
APT Advanced Persistant Threat 高持续性威胁
Awareness 意识
Authorizing Official 授权官员
Brute Force 暴力破解,有的也叫蛮力破解
BotNet 僵尸网络
Baseline 基线,基准
Baselining 基准化
checksum 校验和
Common Criteria 通用准则
Compliance 合规
Compromised 受损或损害
Credential 凭证
Incident突发事件
Detector 检测器;探测器
Delivery 投送
Exploitation ***
Monitors 监视器
Defense in depth 深度防御
Event 事件
Event Field 事件字段
Event record事件记录
Correlation 关联
Event Correlation 事件关联
Event Normalization 事件标准化
Installation 植入
Misconfiguration 用Ossim发现配置错误
(有时候漏洞是由于过时的协议造成,但有时候漏洞是由于管理员疏忽或配置错误造成,比如运行了一个低版本的web服务器程序,在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)
Reconnaissance 踩点
Obsverable:能够观察到的行为。是威胁情报中最基本的信息。比如系统遭受到的破坏等。
Network Behavioral Analysis 网络行为分析
Vulnerabilities 漏洞
Vulnerable Protocols 脆弱的协议
vulnerable network protocols 脆弱的网络协议
Vulnerability Assessment Data 脆弱性评估数据
Vulnerability Assessment 简称VA 脆弱性评估
Recognizing Attacks on the IT Systems 识别IT系统上的***,无论在网络内部还是外部,很多***行为特征是可以被管理员发现的,当一些可疑事件发生时ossim会通知管理员引起注意。
Exploits 这个词为利用的含义,这里主要代表漏洞利用的意思。
Viruses 病毒
Log 日志
Logging 日志记录
Application debug logging 应用程序调试日志记录
ThreatActor 威胁源
rascal software (Rogue software)流氓软件
rogue security software 流氓安全软件也被称为"恐吓软件"
destination IP address目的IP地址
unKnown port 未知端口
Unexpected/atypical protocols 意外/非典型协议
Regulatory Compliance 遵守法规
Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准
Implement Environmental (Physical) and Operational Security 实施环境(包括物理)以及操作安全
Categorize 分类
Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产(系统和数据)
Worms 蠕虫
Ip spoofing from the outside 来自外部的IP欺骗
Distributed Denial-of-Service (DDoS) 分布式拒绝服务***
Buffer Overflow 缓冲区溢出
SQL Injection Attacks SQL注入***
Information context 情境信息
Scalability 可伸缩性
Individual case analysis 个别事件分析
... ...