2

我们目前正在实施安全日志监控/审计应用程序以符合当地法律。在我们的第一个实现中,我们使用了OpenGroup XDAS工作组提出的安全事件分类法,因为有趣的 Common Event Expression ( http://cee.mitre.org ) 工作显然无济于事。我们可以查看其他类似的开放项目/标准吗?

4

1 回答 1

0

OSVDB也是如此。OSVDB 漏洞数据库,可追溯到 CVE 编号以及 Snort 和 Nessus ID

Snort是一个非常好的 IDS,我强烈建议查看他们的规则数据库。他们的所有规则集都可以追溯到 CVE 编号,或者在某些情况下可以追溯到 CVE 编号不适用的其他资源。

于 2010-06-04T21:55:53.920 回答