Ang Pag -uugali ng Pag -uugali ng Pag -uugali ng Network (NBAD) ay isang pamamaraan ng seguridad na ginamit upang masubaybayan ang isang network para sa mga palatandaan ng hindi pangkaraniwang aktibidad.Ang pamamaraan na ito ay idinisenyo upang mag -dovetail na may maraming mga layer ng seguridad upang magbigay ng kumpletong proteksyon, at nakamit ito sa paggamit ng isang programa sa computer na sinusubaybayan ang network sa isang tuluy -tuloy na batayan.Maraming mga kumpanya ang gumawa ng mga programa na idinisenyo para sa pag -uugali ng pag -uugali ng pag -uugali ng network sa iba't ibang mga setting.

Ang programa ay unang nagtatatag ng isang baseline, tinitingnan ang normal na pag -uugali ng network at gumagamit.Sa impormasyong ito, maaari itong simulan upang makilala ang mga anomalya na maaaring magpahiwatig ng isang banta sa seguridad.Ang mga banta sa seguridad ay maaaring magsama ng mga virus at bulate, ang hindi awtorisadong paglabas ng sensitibong impormasyon, at mga katulad na isyu.Ang pag -uugali ng pag -uugali ng pag -uugali ng network ay maaari ding magamit upang makilala ang mga termino ng mga paglabag sa paggamit.Sa isang network ng kolehiyo, halimbawa, ang pag -download ng materyal na may copyright ay maaaring ipinagbabawal, at ang programa ay maaaring makilala ang mga gumagamit na nag -download ng malaking halaga ng data, na maaaring magmungkahi na sila ay nakikibahagi sa pandarambong ng software, musika, o pelikula.

Ang isang kalamangan sa pag -uugali ng pag -uugali ng anomalya ng network ay maaari itong magamit upang matugunan ang mga pagsamantala sa zero araw.Ang mga pagsamantala sa araw ng Zero ay nangyayari kapag ang isang virus ay unang pinakawalan o kapag ang mga tao ay unang nakilala ang isang butas ng seguridad.Sa "Zero Day," ang mga programa ng anti-virus at security software ay hindi pa nakilala ang isang profile na maaaring magamit upang maiwasan ang mga pagsasamantala.Gayunpaman, ang pag-uugali ng pag-uugali sa pag-uugali ng network, gayunpaman, ay hindi kailangang maghanap para sa isang partikular na profile, naghahanap lamang ito ng hindi pangkaraniwang aktibidad, na nangangahulugang maaari itong makilala ang isang bagay tulad ng isang virus bago na-update ang anti-virus program.

Kapag ang isang pag-uugali ng pag-uugali sa networkKinikilala ng programa ng pagtuklas ang isang bagay na sa palagay nito ay hindi pangkaraniwan, magpapadala ito ng isang alerto sa isang administrator.Matutukoy ng Administrator kung ano ang nangyayari, at magpasya kung kumilos o hindi.Halimbawa, ang isang pag -aalsa sa papalabas na trapiko ay maaaring resulta ng pag -upload ng isang malaking proyekto sa isang panlabas na server, na nangangahulugang walang kinakailangang pagkilos.Sa kabaligtaran, ang isang computer na biglang nagpapadala ng libu -libong mga email ay maaaring mahawahan ng isang virus, na ginagawang aksyon na kinakailangan upang maprotektahan ang natitirang bahagi ng network mula sa impeksyon.

Ang diskarteng ito ng seguridad ay maaaring magamit sa mga network ng lahat ng laki.Ang programa na ginamit upang maisagawa ang pag -uugali ng pag -uugali ng pag -uugali ng network ay karaniwang maaaring ipasadya upang matugunan ang mga partikular na pangangailangan.Halimbawa, ang programa ay maaaring sinabihan upang i -cut ang isang computer mula sa isang network kung nagpapakita ito ng malinaw na mga palatandaan ng mga problema sa seguridad o mga termino ng mga paglabag sa paggamit.