Table des matières:
Définition - Que signifie Bothunter?
En informatique, un Bothunter est un outil fourni pour évaluer ou travailler avec des «bots» virtuels. Un exemple courant de Bothunter est un utilitaire UNIX (connu sous le nom de "BotHunter") qui examine le comportement des "bots" au sein d'un réseau.
Techopedia explique Bothunter
Les fabricants de Unix BotHunter le décrivent comme un «algorithme de défense de réseau» qui détecte certains types de scripts automatisés tels que les spambots, les vers, les logiciels publicitaires et différents types de programmes malveillants. L'outil BotHunter est partiellement dérivé d'un algorithme appelé «corrélation de dialogue de réseau» développé dans la recherche privée par des groupes commerciaux.
À l'aide de l'outil d'analyse du trafic réseau appelé Snort, BotHunter analyse les échanges de données individuels pour déterminer s'ils représentent certains types de processus malveillants. BotHunter compare ses processus collectés avec des modèles ou des profils de diverses infections de logiciels malveillants. En d'autres termes, plutôt que de définir les données réellement collectées par rapport à la ligne de base pour ce qui est normal dans un réseau, BotHunter essaie d'utiliser des profils d'activité d'infection pour caractériser ce qu'il trouve dans un cycle de réseau donné.
Les scripts automatisés caractérisés comme des "bots" jouent un large éventail de rôles dans la transmission de données à travers les réseaux mondiaux. Alors que certains d'entre eux peuvent être relativement inoffensifs, d'autres peuvent être identifiés comme certains types de cyberattaques ou de piratage. Des outils comme bothunters aident les professionnels de la sécurité à créer des systèmes plus sécurisés et à utiliser davantage d'outils de surveillance réseau pour protéger leurs actifs numériques.
