什么是网络行为异常检测(Network Behavior Anomaly Detection)?
网络行为异常检测(NBAD)是一种安全技术,用于监控网络是否有异常活动的迹象。该技术旨在与多层安全相匹配,以提供完整的保护,它是通过使用一个持续监控网络的计算机程序来实现的。许多公司都在不同的环境下为网络行为异常检...
网络行为异常检测(NBAD)是一种安全技术,用于监控网络是否有异常活动的迹象。该技术旨在与多层安全相匹配,以提供完整的保护,它是通过使用一个持续监控网络的计算机程序来实现的。许多公司都在不同的环境下为网络行为异常检测设计程序。当一个网络行为异常检测程序识别出它认为异常的东西时,它将向管理员发送警报。程序首先建立一个基线,查看正常的网络和用户行为。有了这些信息,它可以开始识别可能表示安全威胁的异常情况。安全威胁可能包括病毒和蠕虫,未经授权发布敏感信息,以及类似的问题。网络行为异常检测也可用于识别违反使用条款的行为。例如,在大学网络上,可能禁止下载受版权保护的材料,程序可以识别下载大量数据的用户,这似乎表明他们在从事软件、音乐或电影的盗版活动。网络行为异常检测的一个优势是可以用来解决零日漏洞攻击。零日漏洞攻击发生在病毒首次发布或人们首次发现安全漏洞时。在“零日”中,防病毒和安全软件程序尚未确定可用于防止此类攻击的配置文件。然而,网络行为异常检测不必查找特定的配置文件,它只需查找异常活动,这意味着它可以在防病毒程序更新之前识别类似病毒的内容当网络行为异常检测程序识别出它认为异常的东西时,它会向管理员发送警报。管理员可以确定发生了什么,并决定是否采取行动。例如,传出流量的上升可能是由于将一个大型项目上载到外部服务器,这意味着无需采取任何操作。相反,一台突然发出数千封电子邮件的计算机可能会感染病毒,采取必要的措施来保护网络的其他部分不受感染。这种安全技术可用于各种规模的网络。用于执行网络行为异常检测的程序通常可以定制以满足特定的需要。例如,如果计算机显示出明显的安全问题或违反使用条款的迹象,程序可以被告知切断与网络的连接
- 发表于 2020-08-07 16:13
- 阅读 ( 710 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是MMO创造者(MMO Creator)? 801 浏览
- 什么是数字声卡(Digital Sound Card)? 1515 浏览
- 如何将AVI转换为Mp4(Convert AVI to Mp4)? 738 浏览
- 什么是易趣免责声明(eBay&Reg; Disclaimer)? 660 浏览
- 如何选择最好的游戏显卡(Choose the Best Gaming Video Card)? 614 浏览
- 什么是日志文件系统(Journaling File System)? 831 浏览
- 什么是移动地理信息系统(Mobile GIS)? 850 浏览
- 什么是域名系统(Domain Name Systems)? 1260 浏览
- 如何下载流媒体(Download Streaming Media)? 736 浏览
- 如何将AVI转换为DVD(Convert AVI to DVD)? 795 浏览
- 什么是PS3网络适配器(PS3&Reg; Network Adapter)? 637 浏览
- 什么是符号链接(Symbolic Link)? 1046 浏览
- 有哪些不同类型的能源管理软件(Different Types of Energy Management Software)? 604 浏览
- 制作DIY电脑的最佳秘诀是什么(Best Tips for Making DIY Computers)? 582 浏览
- 什么是HTML文本框(HTML Textbox)? 1177 浏览
- 如何选择最快的CPU(Choose the Fastest CPU)? 550 浏览
- 什么是RTF编辑器(RTF Editor)? 1081 浏览
- 什么是谷歌文档(Google&Reg; Docs)? 694 浏览
- 什么是实时时钟(Real-Time Clocks)? 910 浏览
- 如何选择最好的显示芯片组(Choose the Best Display Chipset)? 641 浏览
- 什么是国家电信(National Telecommunications)? 858 浏览
- 什么是MSI芯片组(MSI Chipset)? 948 浏览
- MMO文化有什么特点(Characteristics of MMO Culture)? 811 浏览
- 什么是WebGL浏览器(WebGL™ Browser)? 800 浏览
- 什么是ArcGIS软件(ArcGIS&Reg; Software)? 1005 浏览
- 什么是单臂路由器(One-Armed Router)? 1164 浏览
- 如何保持显卡的最佳温度(Maintain the Best Video Card Temperature)? 735 浏览
- 什么是电子邮件欺骗(Email Spoofing)? 1520 浏览
- 自闭症软件有哪些不同类型(Different Types of Autism Software)? 760 浏览
- 如何将FLV转换为DAT(Convert FLV to DAT)? 749 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是面向语言的编程(Language-Oriented Programming)?
- 什么是HTML脚本(What HTML Scripts)?
- 什么是逆向计算(Retrocomputing)?
- 什么是运行时错误(Run-Time Error)?
- 如何将FLV转换为VCD(Convert FLV to VCD)?
- 什么是交换机网络图(Switch Network Diagram)?
- 什么是活动博客(Event Blog)?
- 什么是家具设计软件(Furniture Design Software)?
- 什么是分时度假软件(Timeshare Software)?
- 什么是访问方法(Access Method)?
- 什么是整数转换(Integer Conversion)?
- 什么是互联网诉讼(Internet Litigation)?
- 什么是迷你SD卡(Mini SD Card)?
- 什么是错误页(Error Pages)?
- 什么是发布工程(Release Engineering)?
- 什么是磁盘到磁盘(Disk-To-Disk)?
- 什么是软件艺术(Software Art)?
- 什么是开源Netflow(Open Source Netflow)?
- 围绕电子商务安全的问题是什么(Issues Surrounding Ecommerce Security)?
- 什么是ieee1394a(IEEE 1394a)?
- 什么是HTML段落(HTML Paragraph)?
- 什么是单一责任原则(the Single Responsibility Principle)?
- 什么是四叉树(Quadtree)?
- 什么是数字媒体存档(Digital Media Archive)?
- 公车号码是多少(Bus Number)?
- 什么是不同类型的赛车MMO(Different Types of Racing MMOs)?
- 什么是插座478b(Socket 478b)?
- 什么是组合而不是继承(Composition over Inheritance)?
- 什么是演示场景(Demoscene)?
- 有哪些不同类型的环保打印机(Different Types of Environmentally-Friendly Printers)?