BotHunter

Was ist BotHunter?
In der IT ist ein Mitunterprogramm ein Tool, das bereitgestellt wird, um virtuelle ‚Bots‘ zu bewerten oder mit ihnen zu arbeiten. Ein typisches Beispiel für einen Unterordner ist ein UNIX-Dienstprogramm (bekannt als ‚BotHunter‘), das auf ‚Bot‘ schaut Verhalten in einem Netzwerk.

Die Hersteller von Unix BotHunter beschreiben es als einen ‚Netzwerkverteidigungsalgorithmus‘, der bestimmte Arten von automatisierten Skripten wie Spambots, Würmer, Adware und verschiedene Arten von Malware-Programmen erkennt. Das BotHunter-Tool wird teilweise von einem Algorithmus abgeleitet, der als ‚Netzwerkdialogkorrelation‘ bezeichnet wird, der in privater Forschung von Handelsgruppen entwickelt wurde.

Mit Hilfe des Netzwerkverkehrsanalyse-Tools Snort analysiert BotHunter den individuellen Datenaustausch, um herauszufinden, ob sie bestimmte Arten von Malware-Prozessen darstellen. BotHunter vergleicht seine gesammelten Prozesse mit Modellen oder Profilen verschiedener Malware-Infektionen. Mit anderen Worten versucht BotHunter, anstatt tatsächlich erfasste Daten anhand der Grundlinie für das, was in einem Netzwerk normal ist, zu definieren, Profile der Infektionsaktivität zu verwenden, um zu charakterisieren, was in einem gegebenen Netzwerkzyklus gefunden wird.

Automatisierte Skripts, die als ‚Bots‘ bezeichnet werden, spielen bei der Datenübertragung über globale Netzwerke eine Vielzahl von Rollen. Während einige von ihnen relativ harmlos sein können, können andere als bestimmte Arten von Cyberangriffen oder Hacking identifiziert werden. Mit Tools wie beiden Tools können Sicherheitsexperten sicherere Systeme erstellen und mehr Netzwerküberwachungstools verwenden, um ihre digitalen Ressourcen zu schützen.


War die Erklärung zu "BotHunter" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu