Q007 在OSSIM中OTX代表什么含义？

OTX（Open Threat Exchange）是AlienVault公开威胁交换项目建立在USM（统一安全管理平台）之上的系统，其作用是共享OSSIM用户收到的威胁，包括各种攻击报警发现的恶意代码信息。OTX是互联网中所有用户汇集力量共建的一个共享情报系统。

根据威胁来源的不同，还可以将威胁分为内部威胁和外部威胁两种。内部威胁是指系统的合法用户以非法方式进行操作所产生的威胁。外部威胁来自互联网，外部威胁情报通过从整个网络搜集来的本地威胁情报进行增强，并与环境数据关联。

这些实时威胁数据来自安全情报交流社区。在这个社区中有170多个国家和地区，30000多个用户成功部署的OSSIM。各安全社区会上报威胁数据，其目的是更全面、多样化地防范各种攻击模式。

OTX的显示特性与Norse（可以反映全球黑客网络攻击的实时监控数据）显示的数据有些类似，不同的是OTX主要展示的是一种威胁交换分享。可以进入OSSIM Web界面查看OTX带来的动态特性，从一级菜单Dashboards中进入Risk Maps子菜单之后，系统可以利用数字技术在世界地图上动态展现网络威胁出自哪些国家或地区，它的IP信誉数据主要记录位于/etc/ossim/server/reputation.data文件中，其中包含了已知恶意IP地址数据库检查的IP信誉度评价。