Netwerkgedrag Anomalie Detectie (NBAD) is een beveiligingstechniek die wordt gebruikt om een netwerk te controleren op tekenen van ongebruikelijke activiteit.Deze techniek is ontworpen om aan te nemen met meerdere beveiligingslagen om volledige bescherming te bieden, en het wordt bereikt met het gebruik van een computerprogramma dat het netwerk continu bewaakt.Talrijke bedrijven maken programma's die zijn ontworpen voor detectie van netwerkgedraganomalie in verschillende instellingen.

Het programma stelt eerst een basislijn op met een normaal netwerk- en gebruikersgedrag.Met deze informatie kan het beginnen met het identificeren van anomalieën die een beveiligingsdreiging kunnen aangeven.Beveiligingsbedreigingen kunnen virussen en wormen zijn, de ongeoorloofde afgifte van gevoelige informatie en soortgelijke problemen.Detectie van netwerkgedragsanomalie kan ook worden gebruikt om de gebruiksvoorwaarden te identificeren.Op een college -netwerk kan bijvoorbeeld het downloaden van auteursrechtelijk beschermd materiaal verboden zijn en het programma kan gebruikers identificeren die grote hoeveelheden gegevens downloaden, wat misschien lijken te suggereren dat ze zich bezighouden met piraterij van software, muziek of film.

Een voordeel voor detectie van netwerkgedrag Anomalie is dat het kan worden gebruikt om nul -dagstexploitaties aan te pakken.Zero Day -exploits treden op wanneer een virus voor het eerst wordt vrijgegeven of wanneer mensen voor het eerst een beveiligingsgat identificeren.Op de 'zero day' hebben antivirus- en beveiligingsoftwareprogramma's nog geen profiel geïdentificeerd dat kan worden gebruikt om dergelijke exploits te voorkomen.Detectie van netwerkgedrag Anomalie-detectie hoeft echter niet naar een bepaald profiel te zoeken, het zoekt gewoon naar ongebruikelijke activiteit, wat betekent dat het zoiets als een virus kan identificeren voordat het antivirusprogramma is bijgewerkt.

Wanneer een netwerkgedragafwijkingDetectieprogramma identificeert iets waarvan het denkt dat het ongebruikelijk is, het zal een waarschuwing naar een beheerder sturen.De beheerder kan bepalen wat er aan de hand is en beslissen of er actie moet worden ondernomen.Een toename van het uitgaande verkeer kan bijvoorbeeld het resultaat zijn van het uploaden van een groot project naar een externe server, wat betekent dat er geen actie moet worden ondernomen.Omgekeerd kan een computer plotseling duizenden e -mails verzenden met een virus worden geïnfecteerd, waardoor actie nodig is om de rest van het netwerk te beschermen tegen infectie.

Deze beveiligingstechniek kan worden gebruikt op netwerken van alle soorten.Het programma dat wordt gebruikt om de detectie van netwerkgedragsanomalie uit te voeren, kan meestal worden aangepast om aan bepaalde behoeften te voldoen.Het programma kan bijvoorbeeld worden verteld om een computer uit een netwerk af te snijden als het duidelijke tekenen van beveiligingsproblemen of gebruiksvoorwaarden vertoont.