​OSSIM事件分类/子类总结表

OSSIM事件类/子类总结表

事件 类/子类


数据源分类



Access
ACL Deny

ACL Permit

ConnectionClosed

ConnectionOpened

File Access

File Blocked

Firewall Deny

Firewall Misc Event

Firewall Permit

Timeout

Traffic Inbound

Traffic Outbound

Tunnel Closed

Tunnel Connection

Web Appliation Access

Alarm
Attacks

Bruteforce

Dos

Malware

Misc

Network

Policy

Scada

Scan

Aert
HostIDS Alert

IDS Alert

IPS Alert

Availability
State Critical

State Down

State Unknown

State Up

State Warning

Database
Error

Login

Login Failed

Logout

Query

Start

Stop

Recon
Misc

Scanner

Application
DHCP Error

DHCP Request

DNS Succesful Zone Tranfer

DNS Zone Transfer Failed

FTP commandExecuted

FTPConnectionOpened

Mail Received

Mail Sent

Spam Detected

VPN Closed

VPN Denied

Web Error

Web Denied

Web Modified

WebProxy

Web Redirected

Authentication
Account Lockout

Admin Access

Brute force

Default Credentials

Failed

FTP Login Failed

FTP Login Succeeded

Goup Added

Goup Deleted

Login

Logout

Password Change Failed

Password Change Succeeded

User Changed

User Created

User Deleted

Exploit
Attack Response

Buffer Overflow

Command Execution

Cross Site Scripting

Denial Of Service

Directory Traversal

File Inclusion

Format String

Spoofing

ShellCode

SQL Injection

Malware
Adware

Backdoor

Fake Antivirus

Generic

KeyLogger

Spyware

Trojan

Virus

Worm

Policy
Anonymity

Check Failed

Instant Messaging Chat

P2P

Phishing

Porn

Suspicious
Bad Traffic

Blacklist Address

Database Activity

DNS Protocol Anomaly

FTP Protocol Anomaly

HTTP Protocol Anomaly

Mail Protocol Anomaly

Netbios Activity

Network Anomaly

NFS Activity

RPC Activity

ScadaActivity

SSH Activity

SSH Protocol Anomaly

Telnet Protocol Anomaly

Threshold Exceeded

Web Attack or Scan

Inventory
Mac Change

MacDetected

Operating System Change

Operating System Detected

Service Change

Service Detected

ServiceMisc
时间: 2024-12-24 00:09:16

​OSSIM事件分类/子类总结表的相关文章

php不用递归完成无限分类,从表设计入手完整演示过程

无限分类是什么就不废话了,可以用递归实现,但是递归从数据库取东西用递归效率偏低,如果从表设计入手,就很容易做到网站导航的实现,下面是某论坛导航,如下图 网上无限分类大多不全面,今天我会从设计表开始, 首先我们先做视图界面, <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>白超华-博客园</title> &

MSCRM4.0如何使js事件在批量编辑表单中触发

MSCRM4.0如何使js事件在批量编辑表单中触发 MSCRM4.0如何使js事件在批量编辑表单中触发 MSCRM3.0我们可以通过在onload事件加入以下代码来控制某个属性为只读.crmForm.all.filed.Disabled = true;Update到4.0后我们会发现批量编辑表单的相应属性并没有Disabled,查了4.0的sdk,里面讲由于安全的原因ms取消了bulk edit form事件功能.默认bulk edit form事件功能并没有开启,但是我们可以通过修改实体xml

JS事件分类

JS事件分类 1.鼠标事件: click/dbclick/mouseover/mouseout 2.HTML事件: onload/onunload/onsubmit/onresize/onchange/onfoucs/onscroll 3.键盘事件: keydown:键盘按下时触发 keypress:键盘按下并抬起的瞬间触发. keyup:键盘抬起触发 [注意事项] ①执行顺序:keydown keypress keyup②keypress只能捕获数字,字母,符号键,而不能捕获功能键.③长按时循

关于移动端的UI事件分类

1. click事件 单击事件,类似于PC端的click,但在移动端中,连续click的触发有200ms ~ 300ms的延迟 2. touch类事件 触摸事件,有touchstart touchmove touchend touchcancel 四种之分 touchstart:手指触摸到屏幕会触发 touchmove:当手指在屏幕上移动时,会触发 touchend:当手指离开屏幕时,会触发 touchcancel:可由系统进行的触发,比如手指触摸屏幕的时候,突然alert了一下,或者系统中其他

js(jquery)解决input元素的blur事件和其他非表单元素的click事件冲突的方法

HTML结构:很简单,就一个input,一个div,能说明问题就OK了: <input type="text" value="默认值"><br/><br/><div>搜索</div> 想要实现的结果: 1.input框获取焦点时value为“”,失去焦点时value为“默认值”:-----这个很好实现: 2.当在input框中输入要搜素的内容后,点击div搜索,要求控制台打印输出要搜素的内容(当然每个项目的

事件分类

html事件处理程序:直接写在html标签中的事件处理程序 <div onclick="fun()"></div> DOM0级事件处理程序(无兼容性问题) document.getElementById('fdiv').onclick = fun; function fun() {  alert(1)  } 相当于给元素添加一个属性,重复添加会造成覆盖 清空事件:document.getElementById('fdiv').onclick = null; 3.

Hadoop2.6.0的事件分类与实现

前言 说实在的,在阅读Hadoop YARN的源码之前,我对于java枚举的使用相形见绌.YARN中实现的事件在可读性.可维护性.可扩展性方面的工作都值得借鉴. 概念 在具体分析源码之前,我们先看看YARN是如何定义一个事件的.比如作业启动的事件,很多人可能会用常量将它定义到一个class文件中,就像下面这样: class Constants { public static final String JOB_START_EVENT = "jobStart"; } 或者简单的使用枚举,就

OSSIM主要数据库表结构

OSSIM主要数据库表结构 对于从事OSSIM开发的技术人员,最主要的需要知道OSSIM库里的多种表结构,下面举几个典型事例: /* ======== config表 ======== */ DROP TABLE IF EXISTS conf; CREATE TABLE conf ( recovery        int NOT NULL, threshold       int NOT NULL, graph_threshold int NOT NULL, bar_length_left i

表单的提交onsubmit事件

看代码 留个记录: <script> function func(){ alert('false'); return false; } </script> <div> <form onsubmit="alert(23);return false;"> <input type="text" name="zhang"/> <!--会触发onsubmit 事件 不会继续提交-->