ネットワークの動作異常検出（NBAD）は、異常な活動の兆候についてネットワークを監視するために使用されるセキュリティ手法です。この手法は、完全な保護を提供するために複数のセキュリティ層を備えたダブテールするように設計されており、継続的にネットワークを監視するコンピュータープログラムを使用して達成されます。多くの企業が、さまざまな設定でネットワークの動作の異常検出のために設計されたプログラムを作成しています。この情報により、セキュリティの脅威を示す可能性のある異常を特定し始めることができます。セキュリティの脅威には、ウイルスやワーム、機密情報の不正なリリース、および同様の問題が含まれる場合があります。ネットワークの動作異常検出は、使用条件の違反を特定するためにも使用できます。たとえば、大学のネットワークでは、著作権で保護された素材のダウンロードが禁止されている可能性があり、プログラムは大量のデータをダウンロードしているユーザーを特定できます。networkネットワーク動作の異常検出の利点の1つは、ゼロデイエクスプロイトに対処するために使用できることです。ゼロデイエクスプロイトは、ウイルスが最初にリリースされたとき、または人々が最初にセキュリティホールを識別したときに発生します。「ゼロデイ」では、アンチウイルスおよびセキュリティソフトウェアプログラムは、そのようなエクスプロイトを防ぐために使用できるプロファイルをまだ特定していません。しかし、ネットワークの動作異常検出は、特定のプロファイルを探す必要はありません。これは、異常なアクティビティを探すだけです。つまり、アンチウイルスプログラムが更新される前にウイルスのようなものを識別できることを意味します。検出プログラムは、珍しいと思われるものを識別し、管理者にアラートを送信します。管理者は、何が起こっているのかを判断し、行動を起こすかどうかを決定できます。たとえば、発信トラフィックの増加は、外部サーバーへの大規模なプロジェクトのアップロードの結果である可能性があります。つまり、アクションを実行する必要はありません。逆に、コンピューターが突然何千もの電子メールを送信すると、ウイルスに感染する可能性があり、ネットワークの残りの部分を感染から保護するために必要な行動をとることができます。ネットワークの動作の異常検出を実行するために使用されるプログラムは、通常、特定のニーズを満たすようにカスタマイズできます。たとえば、セキュリティの問題や利用規約の明らかな兆候を示している場合、プログラムは、ネットワークからコンピューターを切断するように指示できます。