Inhoudsopgave:
Definitie - Wat betekent Bothunter?
In IT is een bothunter een hulpmiddel om virtuele 'bots' te beoordelen of ermee te werken. Een veelgebruikt voorbeeld van een bothunter is een UNIX-hulpprogramma (bekend als "BotHunter") dat kijkt naar "bot" -gedrag binnen een netwerk.
Techopedia legt Bothunter uit
De makers van de Unix BotHunter beschrijven het als een "netwerkverdedigingsalgoritme" dat bepaalde soorten geautomatiseerde scripts detecteert, zoals spambots, wormen, adware en verschillende soorten malwareprogramma's. De BotHunter-tool is gedeeltelijk afgeleid van een algoritme dat "netwerkdialoogcorrelatie" wordt genoemd, ontwikkeld in particulier onderzoek door handelsgroepen.
Met behulp van de netwerkverkeersanalysetool Snort, analyseert BotHunter individuele gegevensuitwisselingen om erachter te komen of deze bepaalde typen malwareprocessen vertegenwoordigen. BotHunter vergelijkt zijn verzamelde processen met modellen of profielen van verschillende malware-infecties. Met andere woorden, in plaats van de feitelijk verzamelde gegevens te definiëren ten opzichte van de basislijn voor wat normaal is in een netwerk, probeert BotHunter profielen van infectieactiviteit te gebruiken om te karakteriseren wat het in een bepaalde netwerkcyclus vindt.
Geautomatiseerde scripts die worden gekenmerkt als "bots" spelen een grote verscheidenheid aan rollen bij gegevensoverdracht via wereldwijde netwerken. Hoewel sommigen van hen relatief onschadelijk kunnen zijn, kunnen anderen worden geïdentificeerd als bepaalde soorten cyberaanvallen of hacking. Hulpprogramma's zoals beide vrijwilligers helpen beveiligingsprofessionals om veiligere systemen te bouwen en meer netwerkbewakingsprogramma's te gebruiken om hun digitale activa te beschermen.
