OSSIM學習-英漢對照注釋

Ossim的Web UI目前沒有很好的本地化解決方案，這給不少初學Ossim的使用者尤其是英文不太好的人來說，帶來了一些麻煩，下面是部分英漢對照注釋，并在不斷完善中，希望對大家學習過程中，有所幫助。

 Action 動作

Actions on Objectives 收割

Alert 警報 (級别較低)

Alarm  警告

Antivirus 殺毒（反病毒）

Antispyware 反間諜

Audit審計

Availability 可用性

Agent Program   代理程式

APT Advanced Persistant Threat 高持續性威脅

Awareness  意識

Authorizing Official     授權官員

Brute Force 暴力破解，有的也叫蠻力破解

BotNet  僵屍網絡

Baseline   基線，基準

Baselining  基準化

checksum 校驗和

Common Criteria 通用準則

Compliance  合規

Compromised  受損或損害

Credential  憑證

Incident突發事件

Detector  檢測器；探測器  

Delivery 投送

Exploitation  攻擊

Monitors     螢幕

Defense in depth 深度防禦

Event 事件

Event Field 事件字段

Event record事件記錄

Correlation 關聯

Event Correlation 事件關聯

Event Normalization 事件标準化

 Installation 植入

Misconfiguration   用Ossim發現配置錯誤

(有時候漏洞是由于過時的協定造成，但有時候漏洞是由于管理者疏忽或配置錯誤造成，比如運作了一個低版本的web伺服器程式，在防火牆上開了非法端口等等。這些都會造成漏洞的出現。)

Reconnaissance  踩點

Obsverable：能夠觀察到的行為。是威脅情報中最基本的資訊。比如系統遭受到的破壞等。

Network Behavioral Analysis 網絡行為分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的協定

vulnerable network protocols 脆弱的網絡協定

Vulnerability Assessment Data 脆弱性評估資料

Vulnerability Assessment 簡稱VA 脆弱性評估

Recognizing Attacks on the IT Systems 識别IT系統上的攻擊，無論在網絡内部還是外部，很多攻擊行為特征是可以被管理者發現的，當一些可疑事件發生時ossim會通知管理者引起注意。

Exploits 這個詞為利用的含義，這裡主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志記錄

Application debug logging   應用程式調試日志記錄

ThreatActor 威脅源

rascal software （Rogue software）流氓軟體

rogue security software  流氓安全軟體也被稱為“恐吓軟體“

destination IP address目的IP位址

unKnown  port 未知端口

Unexpected/atypical protocols 意外/非典型協定

Regulatory Compliance 遵守法規

Payment Card Industry Data Security Standard - PCI DSS 支付卡行業的資料安全标準

Implement Environmental (Physical) and Operational Security 實施環境（包括實體）以及操作安全

Categorize 分類

Protect Sensitive IT Assets (Systems and Data) 保護敏感IT資産（系統和資料）

Worms 蠕蟲

Ip spoofing from the outside 來自外部的IP欺騙

Distributed Denial-of-Service (DDoS) 分布式拒絕服務攻擊

Buffer Overflow 緩沖區溢出

SQL Injection Attacks SQL注入攻擊

Information context 情境資訊

Scalability   可伸縮性

Individual case analysis 個别事件分析

... ...

 本文轉自 李晨光 51CTO部落格，原文連結：http://blog.51cto.com/chenguang/1633497，如需轉載請自行聯系原作者