OSSIM學(xué)習(xí)-英漢對照注釋

Ossim的Web UI目前沒有很好的本地化解決方案，這給不少初學(xué)Ossim的用戶尤其是英文不太好的人來說，帶來了一些麻煩，下面是部分英漢對照注釋，并在不斷完善中，希望對大家學(xué)習(xí)過程中，有所幫助。

 Action 動(dòng)作

Actions on Objectives 收割

Alert 警報(bào) (級別較低)

Alarm  警告

Antivirus 殺毒（反病毒）

Antispyware 反間諜

Audit審計(jì)

Availability 可用性

Agent Program   代理程序

APT Advanced Persistant Threat 高持續(xù)性威脅

Awareness  意識(shí)

Authorizing Official     授權(quán)官員

Brute Force 暴力破解，有的也叫蠻力破解

BotNet  僵尸網(wǎng)絡(luò)

Baseline   基線，基準(zhǔn)

Baselining  基準(zhǔn)化

checksum 校驗(yàn)和

Common Criteria 通用準(zhǔn)則

Compliance  合規(guī)

Compromised  受損或損害

Credential  憑證

Incident突發(fā)事件

Detector  檢測器；探測器  

Delivery 投送

Exploitation  ***

Monitors     監(jiān)視器

Defense in depth 深度防御

Event 事件

Event Field 事件字段

Event record事件記錄

Correlation 關(guān)聯(lián)

Event Correlation 事件關(guān)聯(lián)

Event Normalization 事件標(biāo)準(zhǔn)化

 Installation 植入

Misconfiguration   用Ossim發(fā)現(xiàn)配置錯(cuò)誤

(有時(shí)候漏洞是由于過時(shí)的協(xié)議造成，但有時(shí)候漏洞是由于管理員疏忽或配置錯(cuò)誤造成，比如運(yùn)行了一個(gè)低版本的web服務(wù)器程序，在防火墻上開了非法端口等等。這些都會(huì)造成漏洞的出現(xiàn)。)

 
Reconnaissance  踩點(diǎn)

Obsverable：能夠觀察到的行為。是威脅情報(bào)中最基本的信息。比如系統(tǒng)遭受到的破壞等。

Network Behavioral Analysis 網(wǎng)絡(luò)行為分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的協(xié)議

vulnerable network protocols 脆弱的網(wǎng)絡(luò)協(xié)議

Vulnerability Assessment Data 脆弱性評估數(shù)據(jù)

Vulnerability Assessment 簡稱VA 脆弱性評估

Recognizing Attacks on the IT Systems 識(shí)別IT系統(tǒng)上的***，無論在網(wǎng)絡(luò)內(nèi)部還是外部，很多***行為特征是可以被管理員發(fā)現(xiàn)的，當(dāng)一些可疑事件發(fā)生時(shí)ossim會(huì)通知管理員引起注意。

Exploits 這個(gè)詞為利用的含義，這里主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志記錄

Application debug logging   應(yīng)用程序調(diào)試日志記錄

ThreatActor 威脅源

rascal software （Rogue software）流氓軟件

rogue security software  流氓安全軟件也被稱為“恐嚇軟件“

destination IP address目的IP地址

unKnown  port 未知端口

Unexpected/atypical protocols 意外/非典型協(xié)議

Regulatory Compliance 遵守法規(guī)

Payment Card Industry Data Security Standard - PCI DSS 支付卡行業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)

Implement Environmental (Physical) and Operational Security 實(shí)施環(huán)境（包括物理）以及操作安全

Categorize 分類

Protect Sensitive IT Assets (Systems and Data) 保護(hù)敏感IT資產(chǎn)（系統(tǒng)和數(shù)據(jù)）

Worms 蠕蟲

Ip spoofing from the outside 來自外部的IP欺騙

Distributed Denial-of-Service (DDoS) 分布式拒絕服務(wù)***

Buffer Overflow 緩沖區(qū)溢出

SQL Injection Attacks SQL注入***

Information context 情境信息
Scalability   可伸縮性

Individual case analysis 個(gè)別事件分析

... ...