OSSIM学习-英汉对照注释

Ossim的Web UI目前没有很好的本地化解决方案，这给不少初学Ossim的用户尤其是英文不太好的人来说，带来了一些麻烦，下面是部分英汉对照注释，并在不断完善中，希望对大家学习过程中，有所帮助。

 Action 动作

Actions on Objectives 收割

Alert 警报 (级别较低)

Alarm  警告

Antivirus 杀毒（反病毒）

Antispyware 反间谍

Audit审计

Availability 可用性

Agent Program   代理程序

APT Advanced Persistant Threat 高持续性威胁

Awareness  意识

Authorizing Official     授权官员

Brute Force 暴力破解，有的也叫蛮力破解

BotNet  僵尸网络

Baseline   基线，基准

Baselining  基准化

checksum 校验和

Common Criteria 通用准则

Compliance  合规

Compromised  受损或损害

Credential  凭证

Incident突发事件

Detector  检测器；探测器  

Delivery 投送

Exploitation  ***

Monitors     监视器

Defense in depth 深度防御

Event 事件

Event Field 事件字段

Event record事件记录

Correlation 关联

Event Correlation 事件关联

Event Normalization 事件标准化

 Installation 植入

Misconfiguration   用Ossim发现配置错误

(有时候漏洞是由于过时的协议造成，但有时候漏洞是由于管理员疏忽或配置错误造成，比如运行了一个低版本的web服务器程序，在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)

 
Reconnaissance  踩点

Obsverable：能够观察到的行为。是威胁情报中最基本的信息。比如系统遭受到的破坏等。

Network Behavioral Analysis 网络行为分析

Vulnerabilities 漏洞

Vulnerable Protocols 脆弱的协议

vulnerable network protocols 脆弱的网络协议

Vulnerability Assessment Data 脆弱性评估数据

Vulnerability Assessment 简称VA 脆弱性评估

Recognizing Attacks on the IT Systems 识别IT系统上的***，无论在网络内部还是外部，很多***行为特征是可以被管理员发现的，当一些可疑事件发生时ossim会通知管理员引起注意。

Exploits 这个词为利用的含义，这里主要代表漏洞利用的意思。

Viruses 病毒

Log 日志

Logging 日志记录

Application debug logging   应用程序调试日志记录

ThreatActor 威胁源

rascal software （Rogue software）流氓软件

rogue security software  流氓安全软件也被称为“恐吓软件“

destination IP address目的IP地址

unKnown  port 未知端口

Unexpected/atypical protocols 意外/非典型协议

Regulatory Compliance 遵守法规

Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准

Implement Environmental (Physical) and Operational Security 实施环境（包括物理）以及操作安全

Categorize 分类

Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产（系统和数据）

Worms 蠕虫

Ip spoofing from the outside 来自外部的IP欺骗

Distributed Denial-of-Service (DDoS) 分布式拒绝服务***

Buffer Overflow 缓冲区溢出

SQL Injection Attacks SQL注入***

Information context 情境信息
Scalability   可伸缩性

Individual case analysis 个别事件分析

... ...