OSSIM学习-英汉对照注释

Ossim的Web UI目前没有很好的本地化解决方案,这给不少初学Ossim的用户尤其是英文不太好的人来说,带来了一些麻烦,下面是部分英汉对照注释,并在不断完善中,希望对大家学习过程中,有所帮助。

 Action 动作

Actions on Objectives 收割

Alert 警报 (级别较低)

Alarm  警告

Antivirus 杀毒(反病毒)

Antispyware 反间谍

Audit审计

Availability 可用性

Agent Program   代理程序

APT Advanced Persistant Threat 高持续性威胁

Awareness  意识

Authorizing Official     授权官员

Brute Force 暴力破解,有的也叫蛮力破解

BotNet  僵尸网络

Baseline   基线,基准

Baselining  基准化

checksum 校验和

Common Criteria 通用准则

Compliance  合规

Compromised  受损或损害

Credential  凭证

Incident突发事件

Detector  检测器;探测器  

Delivery 投送

Exploitation  ***

Monitors     监视器

Defense in depth 深度防御

Event 事件

Event Field 事件字段

Event record事件记录

Correlation 关联

Event Correlation 事件关联

Event Normalization 事件标准化

 Installation 植入

Misconfiguration   用Ossim发现配置错误

(有时候漏洞是由于过时的协议造成,但有时候漏洞是由于管理员疏忽或配置错误造成,比如运行了一个低版本的web服务器程序,在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)

 
Reconnaissance  踩点

Obsverable:能够观察到的行为。是威胁情报中最基本的信息。比如系统遭受到的破坏等。

Network Behavioral Analysis 网络行为分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的协议

vulnerable network protocols 脆弱的网络协议

Vulnerability Assessment Data 脆弱性评估数据

Vulnerability Assessment 简称VA 脆弱性评估

Recognizing Attacks on the IT Systems 识别IT系统上的***,无论在网络内部还是外部,很多***行为特征是可以被管理员发现的,当一些可疑事件发生时ossim会通知管理员引起注意。

Exploits 这个词为利用的含义,这里主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志记录

Application debug logging   应用程序调试日志记录

 

ThreatActor 威胁源

rascal software (Rogue software)流氓软件

rogue security software  流氓安全软件也被称为“恐吓软件“

destination IP address目的IP地址

unKnown  port 未知端口

Unexpected/atypical protocols 意外/非典型协议

Regulatory Compliance 遵守法规

Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准

Implement Environmental (Physical) and Operational Security 实施环境(包括物理)以及操作安全

Categorize 分类

Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产(系统和数据)

Worms 蠕虫

Ip spoofing from the outside 来自外部的IP欺骗

Distributed Denial-of-Service (DDoS) 分布式拒绝服务***

Buffer Overflow 缓冲区溢出

SQL Injection Attacks SQL注入***

Information context 情境信息
Scalability   可伸缩性

Individual case analysis 个别事件分析

 

... ...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/544986.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Cookie的设置获取和删除

关于Cookie操作的实验&#xff0c;包括设置&#xff0c;获取和删除。 设置Cookie name[必选]value[必选]expiredays[必选]setCookie getCookie 操作Cookie GETDEL 以下是源代码&#xff1a; <html><head><meta charset"utf-8" /><script type&q…

observable_Java Observable clearChanged()方法与示例

observable可观察的类clearChanged()方法 (Observable Class clearChanged() method) clearChanged() method is available in java.util package. clearChanged()方法在java.util包中可用。 clearChanged() method represents that this object has no longer changed or in o…

Linux中Samba详细安装

为了实现Windows主机与Linux服务器之间的资源共享&#xff0c;Linux操作系统提供了Samba服务&#xff0c;Samba服务为两种不同的操作系统架起了一座桥梁&#xff0c;使Linux系统和Windows系统之间能够实现互相通信&#xff0c;为广泛的Linux爱好者提供了极大方便。本文简要介绍…

Java ObjectInputStream close()方法与示例

ObjectInputStream类close()方法 (ObjectInputStream Class close() method) close() method is available in java.io package. close()方法在java.io包中可用。 close() method is used to close this ObjectInputStream and free any system resources linked with this str…

Java获取文件类型的5种方法

前言工作中经常会用到&#xff0c;判断一个文件的文件类型&#xff0c;这里总结一把&#xff0c;一般判断文件类型的原理有2种方式&#xff1a;根据文件扩展名判断优点&#xff1a;速度快&#xff0c;代码简单缺点&#xff1a;无法判断出真实的文件类型&#xff0c;例如一些伪造…

OpenCart 之 CSV 格式商品导入 – 如何导入商品主图片和附加图片?

1. 在文件中定义多个附加图片可以为一个商品导入多个图片。这些图片需要以“附加图片分隔符”来分割&#xff0c;而附加图片分隔符的定义在扩充功能配置页面。下面是一个带有URL链接的多个图片的填写格式&#xff1a;…,”http://www.example.com/p_w_picpath1.png:::http://ww…

你以为用了BigDecimal后,计算结果就一定精确了?

BigDecimal&#xff0c;相信对于很多人来说都不陌生&#xff0c;很多人都知道他的用法&#xff0c;这是一种java.math包中提供的一种可以用来进行精确运算的类型。很多人都知道&#xff0c;在进行金额表示、金额计算等场景&#xff0c;不能使用double、float等类型&#xff0c;…

tohexstring方法_Java Float类toHexString()方法的示例

tohexstring方法浮动类toHexString()方法 (Float class toHexString() method) toHexString() method is available in java.lang package. toHexString()方法在java.lang包中可用。 toHexString() method is used to represent a hexadecimal string of the given parameter […

Google 开源的依赖注入库,比 Spring 更小更快!

来源 | zhuanlan.zhihu.com/p/24924391Guice是Google开源的一个依赖注入类库&#xff0c;相比于Spring IoC来说更小更快。Elasticsearch大量使用了Guice&#xff0c;本文简单的介绍下Guice的基本概念和使用方式。学习目标概述&#xff1a;了解Guice是什么&#xff0c;有什么特点…

Servlet页面跳转实现方法的区别

Servlet页面跳转实现方法的区别 http://developer.51cto.com/art/200907/133803.htm本文向您介绍Servlet页面跳转实现方法的几种区别&#xff0c;包括Servlet和JSP中的不同实现&#xff0c;比如Servlet中的redirect方式和forward方式得区别等。一直对Servlet页面跳转的几种方式…

Java Double类shortValue()方法与示例

双类shortValue()方法 (Double class shortValue() method) shortValue() method is available in java.lang package. shortValue()方法在java.lang包中可用。 shortValue() method is used to return the value denoted by this Double object converted to type short (by c…

这个 bug 让我更加理解 Spring 单例了

谁还没在 Spring 里栽过跟头呢&#xff0c;从哪儿跌倒&#xff0c;就从哪儿睡一会儿&#xff0c;然后再爬起来。讲点儿武德 这是由一个真实的 bug 引起的&#xff0c;bug 产生的原因就是忽略了 Spring Bean 的单例模式。来&#xff0c;先看一段简单的代码。public class TestS…

mysql优化--叶金荣老师讲座笔记

copy to tmp table执行ALTER TABLE修改表结构时建议&#xff1a;凌晨执行Copying to tmp table拷贝数据到内存中的临时表&#xff0c;常见于GROUP BY操作时建议&#xff1a;创建索引Copying to tmp table on disk临时结果集太大&#xff0c;内存中放不下&#xff0c;需要将内存…

JS判断文本框中只能输入数字和小数点

http://liva-zheng.iteye.com/blog/1733827 1.文本框只能输入数字(不包括小数点) <input οnkeyup"this.valuethis.value.replace(/\D/g,)" onafterpaste"this.valuethis.value.replace(/\D/g,)"> 2.只能输入数字和小数点. <input οn…

java 方法 示例_Java集合asLifoQueue()方法和示例

java 方法 示例集合类asLifoQueue()方法 (Collections Class asLifoQueue() method) asLifoQueue() Method is available in java.lang package. asLifoQueue()方法在java.lang包中可用。 asLifoQueue() Method is used to represent the given deque as a Lifo queue (LIFO me…

废弃fastjson!大型项目迁移Gson保姆级实战

前言本篇文章是我这一个多月来帮助组内废弃fastjson框架的总结&#xff0c;我们将大部分Java仓库从fastjson迁移至了Gson。这么做的主要的原因是公司受够了fastjson频繁的安全漏洞问题&#xff0c;每一次出现漏洞都要推一次全公司的fastjson强制版本升级&#xff0c;很令公司头…

网页如何做到适应在手机上浏览

http://bbs.php100.com/read-htm-tid-482066.html 目前有很多不错的mobile开发框架可以使用&#xff0c;这些框架已经为手机端的特殊性提供了很好的支持和效果插件&#xff0c;比如&#xff1a;jquery mobile、kendoui等~~ 不过&#xff0c;谢谢框架因为其开源性或商业化&…

学到了!MySQL 8 新增的「隐藏索引」真不错

MySQL 8.0 虽然发布很久了&#xff0c;但可能大家都停留在 5.7.x&#xff0c;甚至更老&#xff0c;其实 MySQL 8.0 新增了许多重磅新特性&#xff0c;比如栈长今天要介绍的 "隐藏索引" 或者 "不可见索引"。隐藏索引是什么鬼&#xff1f; 隐藏索引 字面意思…

Java ClassLoader findLibrary()方法与示例

ClassLoader类findLibrary()方法 (ClassLoader Class findLibrary() method) findLibrary() method is available in java.lang package. findLibrary()方法在java.lang包中可用。 findLibrary() method is used to find the absolute pathname of the given native library. f…

iOS开发-自定义UIAlterView(iOS 7)

App中不可能少了弹框&#xff0c;弹框是交互的必要形式&#xff0c;使用起来也非常简单&#xff0c;不过最近需要自定义一个弹框&#xff0c;虽然iOS本身的弹框已经能满足大部分的需求&#xff0c;但是不可避免还是需要做一些自定义的工作。iOS7之前是可以自定义AlterView的&am…