พฤติกรรมการตรวจจับความผิดปกติของเครือข่าย (NBAD) เป็นเทคนิคความปลอดภัยที่ใช้ในการตรวจสอบเครือข่ายสำหรับสัญญาณของกิจกรรมที่ผิดปกติเทคนิคนี้ออกแบบมาเพื่อประกบด้วยความปลอดภัยหลายเลเยอร์เพื่อให้การป้องกันที่สมบูรณ์และสามารถทำได้ด้วยการใช้โปรแกรมคอมพิวเตอร์ซึ่งตรวจสอบเครือข่ายอย่างต่อเนื่องบริษัท หลายแห่งสร้างโปรแกรมที่ออกแบบมาสำหรับการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายในการตั้งค่าที่หลากหลาย

โปรแกรมจะสร้างพื้นฐานก่อนดูที่เครือข่ายปกติและพฤติกรรมผู้ใช้ด้วยข้อมูลนี้มันสามารถเริ่มระบุความผิดปกติซึ่งอาจบ่งบอกถึงภัยคุกคามความปลอดภัยภัยคุกคามความปลอดภัยอาจรวมถึงไวรัสและเวิร์มการปล่อยข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตและปัญหาที่คล้ายกันการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายยังสามารถใช้เพื่อระบุข้อกำหนดของการละเมิดการใช้งานตัวอย่างเช่นในเครือข่ายวิทยาลัยอาจห้ามการดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์และโปรแกรมสามารถระบุผู้ใช้ที่กำลังดาวน์โหลดข้อมูลจำนวนมากซึ่งอาจดูเหมือนว่าพวกเขามีส่วนร่วมในการละเมิดลิขสิทธิ์ของซอฟต์แวร์เพลงหรือภาพยนตร์

ข้อได้เปรียบอย่างหนึ่งสำหรับการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายคือสามารถใช้เพื่อจัดการกับการหาประโยชน์จากศูนย์วันการหาประโยชน์จาก Zero Day เกิดขึ้นเมื่อมีการปล่อยไวรัสเป็นครั้งแรกหรือเมื่อผู้คนระบุหลุมรักษาความปลอดภัยเป็นครั้งแรกใน“ Zero Day” โปรแกรมต่อต้านไวรัสและซอฟต์แวร์รักษาความปลอดภัยยังไม่ได้ระบุโปรไฟล์ซึ่งสามารถใช้เพื่อป้องกันการหาประโยชน์ดังกล่าวอย่างไรก็ตามการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายไม่จำเป็นต้องมองหาโปรไฟล์เฉพาะมันเพียงแค่มองหากิจกรรมที่ผิดปกติซึ่งหมายความว่ามันสามารถระบุบางอย่างเช่นไวรัสก่อนที่โปรแกรมป้องกันไวรัสได้รับการปรับปรุง

เมื่อพฤติกรรมเครือข่ายความผิดปกติโปรแกรมการตรวจจับระบุสิ่งที่คิดว่าผิดปกติมันจะส่งการแจ้งเตือนไปยังผู้ดูแลระบบผู้ดูแลระบบสามารถกำหนดสิ่งที่เกิดขึ้นและตัดสินใจว่าจะดำเนินการหรือไม่ตัวอย่างเช่น uptick ในการรับส่งข้อมูลขาออกอาจเป็นผลมาจากการอัปโหลดโครงการขนาดใหญ่ไปยังเซิร์ฟเวอร์ภายนอกซึ่งหมายความว่าไม่จำเป็นต้องดำเนินการใด ๆในทางกลับกันคอมพิวเตอร์ที่ส่งอีเมลหลายพันใบอาจติดเชื้อไวรัสทำให้การดำเนินการที่จำเป็นเพื่อป้องกันส่วนที่เหลือของเครือข่ายจากการติดเชื้อ

เทคนิคการรักษาความปลอดภัยนี้สามารถใช้กับเครือข่ายทุกขนาดโปรแกรมที่ใช้ในการดำเนินการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายสามารถปรับแต่งได้เพื่อตอบสนองความต้องการเฉพาะตัวอย่างเช่นโปรแกรมสามารถบอกให้ตัดคอมพิวเตอร์ออกจากเครือข่ายได้หากมีสัญญาณที่ชัดเจนเกี่ยวกับปัญหาด้านความปลอดภัยหรือข้อกำหนดในการละเมิดการใช้งาน