Spisu treści:
Definicja - Co oznacza Bothunter?
W IT zarównountunter jest narzędziem zapewniającym ocenę wirtualnych „botów” lub pracę z nimi. Typowym przykładem obu aplikacji jest narzędzie UNIX (znane jako „BotHunter”), które sprawdza zachowanie „bota” w sieci.
Techopedia wyjaśnia Bothunter
Twórcy Unix BotHunter opisują go jako „algorytm obrony sieci”, który wykrywa pewne rodzaje automatycznych skryptów, takich jak spamboty, robaki, adware i różne rodzaje złośliwego oprogramowania. Narzędzie BotHunter pochodzi częściowo z algorytmu zwanego „korelacją dialogu sieciowego” opracowanego w prywatnych badaniach przez grupy handlowe.
Korzystając z narzędzia analizy ruchu sieciowego znanego jako Snort, BotHunter analizuje pojedynczą wymianę danych, aby dowiedzieć się, czy reprezentują one określone typy procesów złośliwego oprogramowania. BotHunter porównuje zebrane procesy z modelami lub profilami różnych infekcji złośliwym oprogramowaniem. Innymi słowy, zamiast definiować rzeczywiste zebrane dane na podstawie tego, co jest normalne w sieci, BotHunter próbuje użyć profili aktywności infekcji do scharakteryzowania tego, co znajduje w danym cyklu sieciowym.
Zautomatyzowane skrypty określane jako „boty” odgrywają różnorodną rolę w transmisji danych w sieciach globalnych. Podczas gdy niektóre z nich mogą być względnie nieszkodliwe, inne można zidentyfikować jako pewne rodzaje cyberataków lub hakowania. Narzędzia, takie jak obaj, pomagają specjalistom ds. Bezpieczeństwa budować bezpieczniejsze systemy i używają więcej narzędzi do monitorowania sieci w celu ochrony swoich zasobów cyfrowych.
