目录:
定义-Bothunter是什么意思?
在IT中,烦人是为评估或使用虚拟“机器人”而准备的工具。 疑难杂症的一个常见示例是UNIX实用程序(称为“ BotHunter”),用于查看网络中的“僵尸”行为。
Techopedia解释Bothunter
Unix BotHunter的制造商将其描述为一种“网络防御算法”,该算法可检测某些自动脚本,例如垃圾邮件,蠕虫,广告软件和不同类型的恶意软件程序。 BotHunter工具部分源自于由贸易团体在私人研究中开发的称为“网络对话关联”的算法。
使用称为Snort的网络流量分析工具,BotHunter可以分析各个数据交换,以确定它们是否代表某些类型的恶意软件进程。 BotHunter会将收集到的过程与各种恶意软件感染的模型或配置文件进行比较。 换句话说,BotHunter并未针对网络中的正常情况为基准定义实际收集的数据,而是尝试使用感染活动的特征来表征其在给定网络周期中所发现的情况。
以“机器人”为特征的自动化脚本在跨全球网络的数据传输中扮演着各种各样的角色。 尽管其中一些可能相对无害,但其他一些可以识别为某些类型的网络攻击或黑客攻击。 诸如unterter之类的工具可帮助安全专业人员构建更安全的系统,并使用更多的网络监视工具来保护其数字资产。
