Tools

Security Glossary TW - 繁體中文資安術語庫

台灣首個開源、結構化、可機器讀取的繁體中文資安專有名詞庫,提供 YAML、JSON、Python 套件等多種存取方式

專案簡介

Security Glossary TW 是台灣第一個開源、結構化、可機器讀取的繁體中文資安專有名詞庫。這個專案的目標是統一台灣資安社群的專業用詞,並提供多種格式供其他資安工具和網站整合使用。

專案目標

  • 標準化 - 統一台灣資安社群的專業用詞
  • 可存取 - 提供 YAML、JSON、API 多種格式
  • 可貢獻 - 開源接受社群 PR 貢獻
  • 可整合 - 供其他資安工具/網站串接使用

安裝方式

方式 1:直接使用 YAML 檔案

1

git clone https://github.com/astroicers/security-glossary-tw.git

方式 2:Python 套件

1

pip install security-glossary-tw

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

from security_glossary_tw import Glossary

glossary = Glossary()

# 查詢術語
term = glossary.get("apt")
print(term.term_zh)  # 進階持續性威脅
print(term.definitions.brief)  # 國家級駭客組織發動的長期網路攻擊

# 比對文本中的術語
text = "本週發現 APT 組織使用魚叉式釣魚攻擊"
matches = glossary.find_terms(text)
# [Match(term_id='apt', ...), Match(term_id='spear_phishing', ...)]

# 驗證用詞
issues = glossary.validate(text)
# [Issue(line=1, word='病毒', suggestion='惡意程式')]

方式 3:JSON API

1
2

https://astroicers.github.io/security-glossary-tw/api/v1/terms.json
https://astroicers.github.io/security-glossary-tw/api/v1/terms/apt.json

術語格式

完整格式範例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

- id: "apt"                                    # 唯一識別碼

  # === 基本資訊 ===
  term_en: "APT"                               # 英文術語
  term_zh: "進階持續性威脅"                     # 中文術語
  full_name_en: "Advanced Persistent Threat"   # 英文全稱
  full_name_zh: "進階持續性威脅"                # 中文全稱

  # === 定義 ===
  definitions:
    brief: "國家級駭客組織發動的長期網路攻擊"   # ≤30 字
    standard: |                                # ≤100 字
      進階持續性威脅是指由國家政府支持或高度組織化的駭客團體,
      針對特定目標進行長期、隱蔽的網路入侵活動。

  # === 分類與關聯 ===
  category: "threat_actors"
  subcategory: "actor_type"
  tags: ["國家級攻擊", "長期潛伏", "針對性"]
  related_terms: ["nation_state_actor", "cyber_espionage"]

  # === 別名 ===
  aliases:
    en: ["Advanced Persistent Threat"]
    zh: ["高級持續性威脅", "APT 攻擊"]

  # === 使用指南 ===
  usage:
    preferred: true
    context: "描述國家級駭客組織時使用"
    examples:
      - "本週觀察到 APT 組織針對金融業發動攻擊"
    avoid: ["高級黑客攻擊", "APT 病毒"]

最小格式

1
2
3
4
5
6

- id: "apt"
  term_en: "APT"
  term_zh: "進階持續性威脅"
  definitions:
    brief: "國家級駭客組織發動的長期網路攻擊"
  category: "threat_actors"

分類架構

分類 ID中文名稱說明
attack_types攻擊類型SQL Injection、XSS 等
vulnerabilities漏洞類型CVE 相關術語
threat_actors威脅行為者APT、駭客組織等
malware惡意程式勒索軟體、木馬等
technologies技術名詞加密、認證等
frameworks框架標準MITRE ATT&CK、NIST 等
compliance法規合規GDPR、資安法等

用詞風格指南

專案內建用詞風格指南,確保使用台灣慣用翻譯:

避免使用建議使用
黑客駭客
病毒惡意程式
軟件軟體
信息資訊

貢獻方式

  1. Fork 此專案
  2. 在對應的 terms/*.yaml 新增術語
  3. 執行驗證:python scripts/validate.py
  4. 提交 PR

專案統計

  • 術語總數:437+
  • 分類數:7
  • 授權:CC BY 4.0

相關連結

comments powered by Disqus
© 2020 - 2026 Astroicers Blog
Built with Hugo
Theme Stack designed by Jimmy