Hálózati viselkedés -rendellenesség -észlelés (NBAD) egy olyan biztonsági technika, amely a szokatlan aktivitás jeleinek hálózatának figyelemmel kísérésére szolgál.Ezt a technikát úgy tervezték, hogy többrétegű biztonsági rétegekkel összegyűjtse a teljes védelmet, és ezt egy számítógépes program használatával hajtják végre, amely folyamatosan figyeli a hálózatot.Számos vállalat készít olyan programokat, amelyek a hálózati viselkedés rendellenességeinek észlelésére szolgálnak különféle beállításokban.Ezzel az információkkal elkezdheti azonosítani a rendellenességeket, amelyek biztonsági fenyegetést jelezhetnek.A biztonsági fenyegetések magukban foglalhatják a vírusokat és a férgeket, az érzékeny információk jogosulatlan kiadását és hasonló kérdéseket.A hálózati viselkedés anomáliák észlelése felhasználható a felhasználási feltételek megsértésének meghatározására is.Például egy főiskolai hálózaton tilos lehet a szerzői joggal védett anyagok letöltése, és a program azonosíthatja a nagy mennyiségű adatot letöltő felhasználókat, amelyek úgy tűnik, hogy azt sugallják, hogy a szoftver, a zene vagy a film kalózkodásában vesznek részt.

A hálózati viselkedés rendellenességének észlelésének egyik előnye, hogy felhasználható a nulla napos kizsákmányolás kezelésére.A nulla napos kizsákmányolás akkor fordul elő, amikor egy vírust először szabadítják fel, vagy amikor az emberek először azonosítják a biztonsági lyukat.A „nulla napon” az anti-vírus- és biztonsági szoftverprogramok még nem azonosítottak olyan profilt, amely felhasználható az ilyen kizsákmányolás megelőzésére.A hálózati viselkedés rendellenességének észlelése azonban nem kell egy adott profilt keresnie, csak szokatlan tevékenységet keres, ami azt jelenti, hogy képes azonosítani valami vírust, mielőtt az anti-vírus programot frissítették.Az észlelési program azonosít valamit, ami szokatlannak tartja, riasztást küld az adminisztrátornak.Az adminisztrátor meghatározhatja, mi folyik itt, és eldöntheti, hogy cselekszik -e vagy sem.Például a kimenő forgalom növelése annak következménye lehet, hogy egy nagy projektet feltöltünk egy külső szerverre, ami azt jelenti, hogy nem kell cselekedni.Ezzel szemben egy olyan számítógép, amely hirtelen több ezer e -mailt küld, vírussal megfertőzhető, és így a hálózat többi részének a fertőzés elleni védelme érdekében szükséges intézkedéseket kell tenni.

Ez a biztonsági technika bármilyen méretű hálózatokon használható.A hálózati viselkedés rendellenességének észlelésére használt program általában testreszabható az egyes igények kielégítésére.Például a programnak azt lehet mondani, hogy vágjon le egy számítógépet egy hálózatból, ha az a biztonsági problémák vagy a felhasználási feltételek nyilvánvaló jeleit mutatja be.