Ossim的Web UI目前沒有很好的本地化解決方案，這給不少初學(xué)Ossim的用戶尤其是英文不太好的人來說，帶來了一些麻煩，下面是部分英漢對照注釋，并在不斷完善中，希望對大家學(xué)習(xí)過程中，有所幫助。

?Action 動作

Actions on Objectives 收割

Alert 警報 (級別較低)

Alarm? 警告

Antivirus 殺毒（反病毒）

Antispyware 反間諜

Audit審計

Availability 可用性

Agent Program?? 代理程序

APT Advanced Persistant Threat 高持續(xù)性威脅

Awareness? 意識

Authorizing Official???? 授權(quán)官員

Brute Force 暴力破解，有的也叫蠻力破解

BotNet? 僵尸網(wǎng)絡(luò)

Baseline?? 基線，基準(zhǔn)

Baselining? 基準(zhǔn)化

checksum 校驗和

Common Criteria 通用準(zhǔn)則

Compliance? 合規(guī)

Compromised? 受損或損害

Credential? 憑證

Incident突發(fā)事件

Detector? 檢測器；探測器??

Delivery 投送

Exploitation? ***

Monitors???? 監(jiān)視器

Defense in depth 深度防御

Event 事件

Event Field 事件字段

Event record事件記錄

Correlation 關(guān)聯(lián)

Event Correlation 事件關(guān)聯(lián)

Event Normalization 事件標(biāo)準(zhǔn)化

?Installation 植入

Misconfiguration?? 用Ossim發(fā)現(xiàn)配置錯誤

(有時候漏洞是由于過時的協(xié)議造成，但有時候漏洞是由于管理員疏忽或配置錯誤造成，比如運行了一個低版本的web服務(wù)器程序，在防火墻上開了非法端口等等。這些都會造成漏洞的出現(xiàn)。)

?
Reconnaissance? 踩點

Obsverable：能夠觀察到的行為。是威脅情報中最基本的信息。比如系統(tǒng)遭受到的破壞等。

Network Behavioral Analysis 網(wǎng)絡(luò)行為分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的協(xié)議

vulnerable network protocols 脆弱的網(wǎng)絡(luò)協(xié)議

Vulnerability Assessment Data 脆弱性評估數(shù)據(jù)

Vulnerability Assessment 簡稱VA 脆弱性評估

Recognizing Attacks on the IT Systems 識別IT系統(tǒng)上的***，無論在網(wǎng)絡(luò)內(nèi)部還是外部，很多***行為特征是可以被管理員發(fā)現(xiàn)的，當(dāng)一些可疑事件發(fā)生時ossim會通知管理員引起注意。

Exploits 這個詞為利用的含義，這里主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志記錄

Application debug logging?? 應(yīng)用程序調(diào)試日志記錄

?

ThreatActor 威脅源

rascal software （Rogue software）流氓軟件

rogue security software? 流氓安全軟件也被稱為“恐嚇軟件“

destination IP address目的IP地址

unKnown? port 未知端口

Unexpected/atypical protocols 意外/非典型協(xié)議

Regulatory Compliance 遵守法規(guī)

Payment Card Industry Data Security Standard - PCI DSS 支付卡行業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)

Implement Environmental (Physical) and Operational Security 實施環(huán)境（包括物理）以及操作安全

Categorize 分類

Protect Sensitive IT Assets (Systems and Data) 保護(hù)敏感IT資產(chǎn)（系統(tǒng)和數(shù)據(jù)）

Worms 蠕蟲

Ip spoofing from the outside 來自外部的IP欺騙

Distributed Denial-of-Service (DDoS) 分布式拒絕服務(wù)***

Buffer Overflow 緩沖區(qū)溢出

SQL Injection Attacks SQL注入***

Information context 情境信息
Scalability?? 可伸縮性

Individual case analysis 個別事件分析

?

... ...

總結(jié)

以上是生活随笔為你收集整理的OSSIM学习-英汉对照注释的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。