标签:ossim
Alert 警报 (级别较低)
Alarm 警告
Antivirus 杀毒(反病毒)
Antispyware 反间谍
Audit审计
Availability 可用性
Event 事件
Event Field 事件字段
Event record事件记录
Correlation 关联
Event Correlation 事件关联
Event Normalization 事件标准化
Misconfiguration 用Ossim发现配置错误
(有时候漏洞是由于过时的协议造成,但有时候漏洞是由于管理员疏忽或配置错误造成,比如运行了一个低版本的web服务器程序,在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)
Vulnerabilities 漏洞
Vulnerable Protocols 脆弱的协议
vulnerable network protocols 脆弱的网络协议
Vulnerability Assessment Data 脆弱性评估数据
Vulnerability Assessment 简称VA 脆弱性评估
Recognizing Attacks on the IT Systems 识别IT系统上的攻击,无论在网络内部还是外部,很多攻击行为特征是可以被管理员发现的,当一些可疑事件发生时ossim会通知管理员引起注意。
Exploits 这个词为利用的含义,这里主要代表漏洞利用的意思。
Viruses 病毒
Log 日志
Logging 日志记录
Application debug logging 应用程序调试日志记录
rascal software (Rogue software)流氓软件
rogue security software 流氓安全软件也被称为“恐吓软件“
destination IP address目的IP地址
unKnown port 未知端口
Unexpected/atypical protocols 意外/非典型协议
Regulatory Compliance 遵守法规
Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准
Implement Environmental (Physical) and Operational Security 实施环境(包括物理)以及操作安全
Categorize 分类
Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产(系统和数据)
Worms 蠕虫
Ip spoofing from the outside 来自外部的IP欺骗
Distributed Denial-of-Service (DDoS) 分布式拒绝服务攻击
Buffer Overflow 缓冲区溢出
SQL Injection Attacks SQL注入攻击
Individual case analysis 个别事件分析
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1633497
标签:ossim
原文地址:http://chenguang.blog.51cto.com/350944/1633497