千家信息网

OSSIM学习-英汉对照注释

发表于:2024-11-27 作者:千家信息网编辑
千家信息网最后更新 2024年11月27日,Ossim的Web UI目前没有很好的本地化解决方案,这给不少初学Ossim的用户尤其是英文不太好的人来说,带来了一些麻烦,下面是部分英汉对照注释,并在不断完善中,希望对大家学习过程中,有所帮助。Ac
千家信息网最后更新 2024年11月27日OSSIM学习-英汉对照注释

Ossim的Web UI目前没有很好的本地化解决方案,这给不少初学Ossim的用户尤其是英文不太好的人来说,带来了一些麻烦,下面是部分英汉对照注释,并在不断完善中,希望对大家学习过程中,有所帮助。

Action 动作

Actions on Objectives 收割

Alert 警报 (级别较低)

Alarm 警告

Antivirus 杀毒(反病毒)

Antispyware 反间谍

Audit审计

Availability 可用性

Agent Program 代理程序

APT Advanced Persistant Threat 高持续性威胁

Awareness 意识

Authorizing Official 授权官员

Brute Force 暴力破解,有的也叫蛮力破解

BotNet 僵尸网络

Baseline 基线,基准

Baselining 基准化

checksum 校验和

Common Criteria 通用准则

Compliance 合规

Compromised 受损或损害

Credential 凭证

Incident突发事件

Detector 检测器;探测器

Delivery 投送

Exploitation ***

Monitors 监视器

Defense in depth 深度防御

Event 事件

Event Field 事件字段

Event record事件记录

Correlation 关联

Event Correlation 事件关联

Event Normalization 事件标准化

Installation 植入

Misconfiguration 用Ossim发现配置错误

(有时候漏洞是由于过时的协议造成,但有时候漏洞是由于管理员疏忽或配置错误造成,比如运行了一个低版本的web服务器程序,在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)


Reconnaissance 踩点

Obsverable:能够观察到的行为。是威胁情报中最基本的信息。比如系统遭受到的破坏等。

Network Behavioral Analysis 网络行为分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的协议

vulnerable network protocols 脆弱的网络协议

Vulnerability Assessment Data 脆弱性评估数据

Vulnerability Assessment 简称VA 脆弱性评估

Recognizing Attacks on the IT Systems 识别IT系统上的***,无论在网络内部还是外部,很多***行为特征是可以被管理员发现的,当一些可疑事件发生时ossim会通知管理员引起注意。

Exploits 这个词为利用的含义,这里主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志记录

Application debug logging 应用程序调试日志记录

ThreatActor 威胁源

rascal software (Rogue software)流氓软件

rogue security software 流氓安全软件也被称为"恐吓软件"

destination IP address目的IP地址

unKnown port 未知端口

Unexpected/atypical protocols 意外/非典型协议

Regulatory Compliance 遵守法规

Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准

Implement Environmental (Physical) and Operational Security 实施环境(包括物理)以及操作安全

Categorize 分类

Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产(系统和数据)

Worms 蠕虫

Ip spoofing from the outside 来自外部的IP欺骗

Distributed Denial-of-Service (DDoS) 分布式拒绝服务***

Buffer Overflow 缓冲区溢出

SQL Injection Attacks SQL注入***

Information context 情境信息
Scalability 可伸缩性

Individual case analysis 个别事件分析

... ...

0