การตรวจจับความผิดปกติของพฤติกรรมเครือข่าย (NBAD) เป็นเทคนิคการรักษาความปลอดภัยที่ใช้ในการตรวจสอบเครือข่ายสำหรับสัญญาณของกิจกรรมที่ผิดปกติ เทคนิคนี้ออกแบบมาเพื่อประกบกันด้วยการรักษาความปลอดภัยหลายชั้นเพื่อให้การป้องกันที่สมบูรณ์และสามารถทำได้ด้วยการใช้โปรแกรมคอมพิวเตอร์ที่ตรวจสอบเครือข่ายอย่างต่อเนื่อง บริษัท จำนวนมากทำโปรแกรมที่ออกแบบมาสำหรับการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายในการตั้งค่าต่างๆ
โปรแกรมจะสร้างพื้นฐานก่อนโดยดูที่เครือข่ายปกติและพฤติกรรมของผู้ใช้ ด้วยข้อมูลนี้สามารถเริ่มระบุความผิดปกติที่อาจบ่งบอกถึงภัยคุกคามความปลอดภัย ภัยคุกคามด้านความปลอดภัยอาจรวมถึงไวรัสและเวิร์มการเผยแพร่ข้อมูลที่ละเอียดอ่อนและปัญหาที่คล้ายคลึงกันโดยไม่ได้รับอนุญาต นอกจากนี้ยังสามารถใช้การตรวจจับความผิดปกติของพฤติกรรมเครือข่ายเพื่อระบุเงื่อนไขการละเมิดการใช้งาน ตัวอย่างเช่นในเครือข่ายวิทยาลัยอาจห้ามการดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์และโปรแกรมสามารถระบุผู้ใช้ที่กำลังดาวน์โหลดข้อมูลจำนวนมากซึ่งอาจดูเหมือนจะแนะนำว่าพวกเขามีส่วนร่วมในการละเมิดลิขสิทธิ์ซอฟต์แวร์เพลงหรือภาพยนตร์
ข้อดีอย่างหนึ่งของการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายก็คือมันสามารถใช้เพื่อจัดการกับช่องโหว่ที่ไม่มีวันได้ การหาช่องโหว่ที่ไม่มีวันเกิดขึ้นเมื่อไวรัสถูกเปิดตัวครั้งแรกหรือเมื่อมีคนระบุช่องโหว่ด้านความปลอดภัยเป็นครั้งแรก ใน“ zero zero” โปรแกรมซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยยังไม่ได้ระบุโปรไฟล์ที่สามารถใช้เพื่อป้องกันการโจมตีดังกล่าว อย่างไรก็ตามการตรวจจับความผิดปกติของเครือข่ายนั้นไม่จำเป็นต้องมองหาโปรไฟล์ใด ๆ มันแค่มองหากิจกรรมที่ผิดปกติซึ่งหมายความว่ามันสามารถระบุบางสิ่งบางอย่างเช่นไวรัสก่อนที่โปรแกรมป้องกันไวรัสจะได้รับการอัพเดต
เมื่อโปรแกรมตรวจจับความผิดปกติของพฤติกรรมเครือข่ายระบุสิ่งที่คิดว่าผิดปกติโปรแกรมจะส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ผู้ดูแลระบบสามารถกำหนดสิ่งที่เกิดขึ้นและตัดสินใจว่าจะดำเนินการหรือไม่ ตัวอย่างเช่นการรับส่งข้อมูลขาออกขาออกอาจเป็นผลมาจากการอัปโหลดของโครงการขนาดใหญ่ไปยังเซิร์ฟเวอร์ภายนอกซึ่งหมายความว่าไม่จำเป็นต้องดำเนินการใด ๆ ในทางกลับกันคอมพิวเตอร์ก็ส่งอีเมลเป็นพัน ๆ ฉบับอาจติดไวรัสทำให้ต้องดำเนินการเพื่อปกป้องเครือข่ายที่เหลือจากการติดเชื้อ
เทคนิคความปลอดภัยนี้สามารถใช้กับเครือข่ายทุกขนาด โปรแกรมที่ใช้ในการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายสามารถปรับแต่งตามความต้องการเฉพาะได้ ตัวอย่างเช่นโปรแกรมสามารถบอกให้ตัดคอมพิวเตอร์ออกจากเครือข่ายหากพบสัญญาณที่ชัดเจนของปัญหาด้านความปลอดภัยหรือการละเมิดเงื่อนไขการใช้งาน
