什么是网络行为异常检测？(network behavior anomaly detection?)

网络行为异常检测（NBAD）是一种安全技术，用于监控网络中异常活动的迹象。这项技术旨在与多层安全性相吻合，以提供完整的保护，并通过使用一个连续监控网络的计算机程序来实现。许多公司都在不同的环境下制作网络行为异常检测程序。...

网络行为异常检测（NBAD）是一种安全技术，用于监控网络中异常活动的迹象。这项技术旨在与多层安全性相吻合，以提供完整的保护，并通过使用一个连续监控网络的计算机程序来实现。许多公司都在不同的环境下制作网络行为异常检测程序。

When a network behavior anomaly detection program identifies something which it thinks is unusual, it will send an alert to an administrator.

该程序首先建立一个基线，查看正常的网络和用户行为。有了这些信息，它可以开始识别可能表示安全威胁的异常情况。安全威胁可能包括病毒和蠕虫、未经授权发布敏感信息以及类似问题。网络行为异常检测还可用于识别违反使用条款的行为。例如，在大学网络上，可能禁止下载受版权保护的材料，并且该程序可以识别下载大量数据的用户，这似乎表明他们参与了软件、音乐或电影的盗版活动。

网络行为异常检测的一个优点是，它可以用于解决零日攻击。零日攻击发生在病毒首次发布或人们首次发现安全漏洞时。在“零日”，反病毒和安全软件程序尚未确定可用于防止此类攻击的配置文件。然而，网络行为异常检测不必查找特定的配置文件，它只查找异常活动，这意味着它可以在反病毒程序更新之前识别病毒之类的东西。

当网络行为异常检测程序识别出它认为异常的东西时，它将向管理员发送警报。管理员可以确定发生了什么，并决定是否采取行动。例如，传出流量的增加可能是将大型项目上载到外部服务器的结果，这意味着无需采取任何操作。相反，突然发送数千封电子邮件的计算机可能会感染病毒，因此有必要采取措施保护网络其他部分免受感染。

这种安全技术可用于各种规模的网络。用于执行网络行为异常检测的程序通常可以定制以满足特定需求。例如，如果计算机显示出明显的安全问题或违反使用条款的迹象，程序可以被告知将其与网络断开。

发表于 2021-12-14 11:33
阅读 ( 134 )
分类：互联网

你可能感兴趣的文章

正常的(normal)和异常行为(abnormal behavior)的区别

...了解正常行为与异常行为的区别。什么是正常行为(normal behavior)？正常行为是指个体的预期行为。人们与他人交往、生活的方式通常是与社会期望相一致的。当这些期望和个人行为同步时，行为被认为是正常的。例如，假设您...

发布于 2020-10-25 10:54
阅读 ( 419 )

基于主机和网络的入侵检测系统的工作原理

... 什么是基于网络的入侵检测系统(network-based intrusion detection systems)？ ...

发布于 2021-03-11 11:17
阅读 ( 372 )

...ter security. People claim that it is possible even if you have: A strong network password A strong router password A hidden network MAC filtering I want to know if this is a myth or not. If the router has a strong password and MAC filtering, how can that be bypassed (I doubt they use brute-force)...

发布于 2021-04-11 10:40
阅读 ( 221 )

microsoft security essentials 2.0杀死病毒。立即下载。

...果您进入Settings–>Real time protection，您可以删除“Enable behavior monitoring”（启用行为监视）以禁用启发式扫描，或取消选中“Enable Network Inspection System”（启用网络检查系统）以删除网络流量过滤。限制cpu使用我们记不清这是...

发布于 2021-04-13 03:22
阅读 ( 102 )