Le réseau de détection des anomalies du comportement (NBAD) est une technique de sécurité utilisé pour surveiller un réseau de signes d'activité inhabituelle. Cette technique est destinée à queue d'aronde avec plusieurs niveaux de sécurité pour assurer une protection complète, et il est réalisé à l'aide d'un programme informatique qui contrôle le réseau, sur une base continue. De nombreuses entreprises fabriquent des programmes conçus pour la détection des anomalies de réseau comportements dans différents contextes.
Le programme établit d'abord une ligne de base, en regardant le réseau normal et le comportement des utilisateurs. Avec cette information, il peut commencer à identifier les anomalies qui pourraient indiquer une menace pour la sécurité. Les menaces de sécurité pourraient inclure les virus et les vers, la divulgation non autorisée d'informations sensibles, et des questions similaires. Réseau de détection des anomalies de comportement peut aussi être utilisé pour identifier les termes de violations d'utilisation. Sur un réseau collégial, par exemple, le téléchargement d'œuvres protégées peut être interdit, et le programme peut identifier les utilisateurs qui téléchargent de grandes quantités de données, ce qui pourrait sembler suggérer qu'ils se livrent à la piraterie de logiciels, de la musique ou un film.
Un avantage de la détection d'anomalie réseau comportement est qu'il peut être utilisé pour répondre à zéro exploit par jour. Zéro jour exploits se produire si un virus est d'abord libéré ou lorsque les gens d'abord identifier une faille de sécurité. Sur le «jour zéro», anti-virus et logiciels de sécurité n'ont pas encore identifié un profil qui pourrait être utilisé pour prévenir de tels exploits. Réseau de détection des anomalies de comportement, cependant, ne pas avoir à chercher un profil particulier, il semble juste pour une activité inhabituelle, ce qui signifie qu'il peut identifier quelque chose comme un virus avant que le programme anti-virus a été mis à jour.
Lorsqu'un comportement du réseau de détection des anomalies programme identifie quelque chose qu'il pense est inhabituel, il va envoyer une alerte à un administrateur. L'administrateur peut déterminer ce qui se passe, et de décider si oui ou non de prendre des mesures. Par exemple, une légère hausse du trafic sortant pourrait être le résultat de la mise en ligne d'un grand projet sur un serveur externe, ce qui signifie qu'aucune action ne doit être prise. A l'inverse, un ordinateur tout d'un coup l'envoi de milliers de courriels pourrait être infecté par un virus, ce qui rend les mesures nécessaires pour protéger le reste du réseau de l'infection.
Cette technique de sécurité peut être utilisée sur les réseaux de toutes tailles. Le programme permet d'effectuer la détection d'anomalie réseau comportements peuvent généralement être personnalisés pour répondre aux besoins particuliers. Par exemple, le programme peut être dit de couper un ordinateur hors tension à partir d'un réseau si elle présente des signes évidents de problèmes de sécurité ou les conditions de l'utilisation des violations.