BotHunter definition:
BotHunter是一个类型的机器人应用程序,寻找其他机器人通过跟踪活动之间的双向通信流软件iide私人网络和外部实体。BotHunter”的主要目的是确定已知或疑似恶性外部实体和钝机器人感染个案能构成威胁。
术语机器人,机器人的简称,refe类型的软件,是一个代理为用户或另一个程序,或者模拟人类活动。在互联网上,机器人搜索和目录特定类型的信息和内容。BotHunter仔细分析可疑的机器人。充分分析可能导致方法阻止或限制机器人”“年代访问特定的网站和信息资产。应用程序是为了忽略(或识别和管理)为搜索引擎的蜘蛛或crawle工作。
BotHunter激烈竞争,occu communicatio dialog nodes网络之间的内部和外部实体in the form of a系列数据交流。可疑的机器人通常匹配序列模型基于状态的感染。在最初的实现中,BotHunter使用三个malware-focused网络包seo,每个专业不同阶段的恶意软件感染,包括入站扫描,利用用法,蛋下载,出站机器人协调对话框和出站攻击传播。
研究员Guofei Gu乔治亚科技Ititute demotrated BotHunter Usenix安全研讨会在波士顿,2007年8月7日。使用Wenke李从佐治亚理工学院和菲利普·波勒斯Vinod Yeneswaran和马丁方SRI国际计算机科学实验室的,顾是一篇论文的主要作者BotHunter设计、技术和特点资格/ BotHunter:检测恶意软件感染通过IDS-Drive对话框Correlation. /
这个应用程序的原型基于plug-i开源Snort入侵检测包可供下载。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]