Ανίχνευση ανωμαλίας συμπεριφοράς δικτύου (NBAD) είναι μια τεχνική ασφαλείας που χρησιμοποιείται για την παρακολούθηση ενός δικτύου για σημάδια ασυνήθιστης δραστηριότητας.Αυτή η τεχνική έχει σχεδιαστεί για να μεταφέρει με πολλαπλά επίπεδα ασφάλειας για να παρέχει πλήρη προστασία και επιτυγχάνεται με τη χρήση ενός προγράμματος υπολογιστή που παρακολουθεί το δίκτυο σε συνεχή βάση.Πολλές εταιρείες κάνουν προγράμματα σχεδιασμένα για ανίχνευση ανωμαλίας συμπεριφοράς δικτύου σε διάφορες ρυθμίσεις.

Το πρόγραμμα δημιουργεί πρώτα μια βασική γραμμή, εξετάζοντας τη φυσιολογική συμπεριφορά δικτύου και χρήστη.Με αυτές τις πληροφορίες, μπορεί να αρχίσει να εντοπίζει ανωμαλίες που θα μπορούσαν να υποδηλώνουν απειλή για την ασφάλεια.Οι απειλές ασφαλείας θα μπορούσαν να περιλαμβάνουν ιούς και σκουλήκια, την μη εξουσιοδοτημένη απελευθέρωση ευαίσθητων πληροφοριών και παρόμοια ζητήματα.Η ανίχνευση ανωμαλίας συμπεριφοράς δικτύου μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό παραβιάσεων των όρων χρήσης.Σε ένα δίκτυο κολλεγίων, για παράδειγμα, η λήψη υλικού που προστατεύεται από πνευματικά δικαιώματα μπορεί να απαγορευτεί και το πρόγραμμα μπορεί να εντοπίσει χρήστες που κατεβάζουν μεγάλα ποσά δεδομένων, γεγονός που φαίνεται να υποδηλώνει ότι ασχολούνται με πειρατεία λογισμικού, μουσικής ή ταινίας.

Ένα πλεονέκτημα για την ανίχνευση της ανωμαλίας συμπεριφοράς του δικτύου είναι ότι μπορεί να χρησιμοποιηθεί για την αντιμετώπιση των εκμεταλλεύσεων μηδενικής ημέρας.Οι μηδενικές εκμεταλλεύσεις εμφανίζονται όταν ένας ιός απελευθερώνεται για πρώτη φορά ή όταν οι άνθρωποι αναγνωρίζουν πρώτα μια τρύπα ασφαλείας.Την "μηδενική ημέρα", τα προγράμματα λογισμικού αντι-ιού και ασφαλείας δεν έχουν ακόμη εντοπίσει ένα προφίλ το οποίο θα μπορούσε να χρησιμοποιηθεί για την πρόληψη τέτοιων εκμεταλλεύσεων.Η ανίχνευση ανωμαλίας συμπεριφοράς δικτύου, ωστόσο, δεν χρειάζεται να αναζητήσει ένα συγκεκριμένο προφίλ, απλά ψάχνει για ασυνήθιστη δραστηριότητα, πράγμα που σημαίνει ότι μπορεί να εντοπίσει κάτι σαν ιός πριν από την ενημέρωση του προγράμματος αντι-ιού.

Όταν μια ανωμαλία συμπεριφοράς δικτύουΤο πρόγραμμα ανίχνευσης προσδιορίζει κάτι που πιστεύει ότι είναι ασυνήθιστο, θα στείλει μια ειδοποίηση σε έναν διαχειριστή.Ο διαχειριστής μπορεί να καθορίσει τι συμβαίνει και να αποφασίσει εάν θα αναλάβει δράση.Για παράδειγμα, η αύξηση της εξερχόμενης κυκλοφορίας μπορεί να είναι το αποτέλεσμα της μεταφόρτωσης ενός μεγάλου έργου σε έναν εξωτερικό διακομιστή, πράγμα που σημαίνει ότι δεν πρέπει να ληφθεί καμία ενέργεια.Αντίθετα, ένας υπολογιστής που ξαφνικά στέλνει χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσε να μολυνθεί από έναν ιό, καθιστώντας τη δράση απαραίτητη για την προστασία του υπόλοιπου δικτύου από τη μόλυνση.

Αυτή η τεχνική ασφαλείας μπορεί να χρησιμοποιηθεί σε δίκτυα όλων των μεγεθών.Το πρόγραμμα που χρησιμοποιείται για την εκτέλεση της ανίχνευσης ανωμαλίας συμπεριφοράς δικτύου μπορεί συνήθως να προσαρμοστεί για να καλύψει συγκεκριμένες ανάγκες.Για παράδειγμα, το πρόγραμμα μπορεί να πει να κόψει έναν υπολογιστή από ένα δίκτυο εάν παρουσιάζει προφανή σημάδια προβλημάτων ασφαλείας ή παραβιάσεις χρήσης.