Alert 警报 (级别较低)
Alarm 警告
Antivirus 杀毒(反病毒)
Antispyware 反间谍
Audit审计
Availability 可用性
Event 事件
Event Field 事件字段
Event record事件记录
Correlation 关联
Event Correlation 事件关联
Event Normalization 事件标准化
Misconfiguration 用Ossim发现配置错误
(有时候漏洞是由于过时的协议造成,但有时候漏洞是由于管理员疏忽或配置错误造成,比如运行了一个低版本的web服务器程序,在防火墙上开了非法端口等等。这些都会造成漏洞的出现。)
Vulnerabilities 漏洞
Vulnerable Protocols 脆弱的协议
vulnerable network protocols 脆弱的网络协议
Vulnerability Assessment Data 脆弱性评估数据
Vulnerability Assessment 简称VA 脆弱性评估
Recognizing Attacks on the IT Systems 识别IT系统上的攻击,无论在网络内部还是外部,很多攻击行为特征是可以被管理员发现的,当一些可疑事件发生时ossim会通知管理员引起注意。
Exploits 这个词为利用的含义,这里主要代表漏洞利用的意思。
Viruses 病毒
Log 日志
Logging 日志记录
Application debug logging 应用程序调试日志记录
rascal software (Rogue software)流氓软件
rogue security software 流氓安全软件也被称为“恐吓软件“
destination IP address目的IP地址
unKnown port 未知端口
Unexpected/atypical protocols 意外/非典型协议
Regulatory Compliance 遵守法规
Payment Card Industry Data Security Standard - PCI DSS 支付卡行业的数据安全标准
Implement Environmental (Physical) and Operational Security 实施环境(包括物理)以及操作安全
Categorize 分类
Protect Sensitive IT Assets (Systems and Data) 保护敏感IT资产(系统和数据)
Worms 蠕虫
Ip spoofing from the outside 来自外部的IP欺骗
Distributed Denial-of-Service (DDoS) 分布式拒绝服务攻击
Buffer Overflow 缓冲区溢出
SQL Injection Attacks SQL注入攻击
Individual case analysis 个别事件分析