目次:
定義-Bothunterの意味?
ITにおいて、バウンターは、仮想「ボット」を評価または操作するためにプロビジョニングされたツールです。 ボスの一般的な例は、ネットワーク内の「ボット」動作を調べるUNIXユーティリティ(「ボットハンター」)です。
TechopediaはBothunterについて説明します
Unix BotHunterのメーカーは、スパムボット、ワーム、アドウェア、さまざまな種類のマルウェアプログラムなど、特定の種類の自動スクリプトを検出する「ネットワーク防御アルゴリズム」と説明しています。 BotHunterツールは、民間企業の研究グループが開発した「ネットワークダイアログ相関」と呼ばれるアルゴリズムから部分的に派生しています。
BotHunterは、Snortと呼ばれるネットワークトラフィック分析ツールを使用して、個々のデータ交換を分析し、特定の種類のマルウェアプロセスを表しているかどうかを判断します。 BotHunterは、収集したプロセスをさまざまなマルウェア感染のモデルまたはプロファイルと比較します。 言い換えると、BotHunterは、ネットワークで正常なもののベースラインに対して実際に収集されたデータを定義するのではなく、感染活動のプロファイルを使用して、特定のネットワークサイクルで検出した内容を特徴付けようとします。
「ボット」として特徴付けられる自動化されたスクリプトは、グローバルネットワークを介したデータ伝送においてさまざまな役割を果たします。 比較的無害なものもあれば、特定の種類のサイバー攻撃またはハッキングとして特定されるものもあります。 ボサンターなどのツールは、セキュリティの専門家がより安全なシステムを構築し、より多くのネットワーク監視ツールを使用してデジタル資産を保護するのに役立ちます。
