Inhaltsverzeichnis:
Definition - Was bedeutet Bothunter?
In der IT ist ein Bothunter ein Tool, mit dem virtuelle "Bots" bewertet oder mit ihnen gearbeitet werden können. Ein häufiges Beispiel für einen Bothunter ist ein UNIX-Dienstprogramm (bekannt als "BotHunter"), das das "Bot" -Verhalten innerhalb eines Netzwerks untersucht.
Techopedia erklärt Bothunter
Die Hersteller von Unix BotHunter bezeichnen es als "Network Defense-Algorithmus", der bestimmte Arten von automatisierten Skripten wie Spambots, Würmer, Adware und verschiedene Arten von Malware-Programmen erkennt. Das BotHunter-Tool ist teilweise von einem Algorithmus abgeleitet, der als "Netzwerkdialogkorrelation" bezeichnet wird und in der privaten Forschung von Handelsgruppen entwickelt wurde.
Mit dem als Snort bekannten Tool zur Analyse des Netzwerkverkehrs analysiert BotHunter den einzelnen Datenaustausch, um herauszufinden, ob er bestimmte Arten von Malware-Prozessen darstellt. BotHunter vergleicht die gesammelten Prozesse mit Modellen oder Profilen verschiedener Malware-Infektionen. Mit anderen Worten, anstatt die tatsächlich gesammelten Daten anhand der Basislinie für das zu definieren, was in einem Netzwerk normal ist, versucht BotHunter, Profile der Infektionsaktivität zu verwenden, um zu charakterisieren, was in einem bestimmten Netzwerkzyklus gefunden wird.
Automatisierte Skripte, die als "Bots" bezeichnet werden, spielen bei der Datenübertragung über globale Netzwerke eine Vielzahl von Rollen. Während einige von ihnen relativ harmlos sein können, können andere als bestimmte Arten von Cyberangriffen oder Hacking identifiziert werden. Tools wie Bothunters helfen Sicherheitsexperten beim Aufbau sichererer Systeme und beim Einsatz weiterer Tools zur Netzwerküberwachung, um ihre digitalen Assets zu schützen.