BotHunter definition:
BotHunter是一个类型的机器人应用程序,寻找其他机器人通过跟踪活动之间的双向通信流软件iide私人网络和外部实体。BotHunter”的主要目的是确定已知或疑似恶性外部实体和钝机器人感染个案能构成威胁。
术语机器人,机器人的简称,refe类型的软件,是一个代理为用户或另一个程序,或者模拟人类活动。在互联网上,机器人搜索和目录特定类型的信息和内容。BotHunter仔细分析可疑的机器人。充分分析可能导致方法阻止或限制机器人”“年代访问特定的网站和信息资产。应用程序是为了忽略(或识别和管理)为搜索引擎的蜘蛛或crawle工作。
BotHunter激烈竞争,occu communicatio dialog nodes网络之间的内部和外部实体in the form of a系列数据交流。可疑的机器人通常匹配序列模型基于状态的感染。在最初的实现中,BotHunter使用三个malware-focused网络包seo,每个专业不同阶段的恶意软件感染,包括入站扫描,利用用法,蛋下载,出站机器人协调对话框和出站攻击传播。
研究员Guofei Gu乔治亚科技Ititute demotrated BotHunter Usenix安全研讨会在波士顿,2007年8月7日。使用Wenke李从佐治亚理工学院和菲利普·波勒斯Vinod Yeneswaran和马丁方SRI国际计算机科学实验室的,顾是一篇论文的主要作者BotHunter设计、技术和特点资格/ BotHunter:检测恶意软件感染通过IDS-Drive对话框Correlation. /
这个应用程序的原型基于plug-i开源Snort入侵检测包可供下载。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]