什么是網絡行為異常檢測(Network Behavior Anomaly Detection)?
網絡行為異常檢測(NBAD)是一種安全技術,用于監控網絡是否有異常活動的跡象。該技術旨在與多層安全相匹配,以提供完整的保護,它是通過使用一個持續監控網絡的計算機程序來實現的。許多公司都在不同的環境下為網絡行為異常檢...
網絡行為異常檢測(NBAD)是一種安全技術,用于監控網絡是否有異常活動的跡象。該技術旨在與多層安全相匹配,以提供完整的保護,它是通過使用一個持續監控網絡的計算機程序來實現的。許多公司都在不同的環境下為網絡行為異常檢測設計程序。當一個網絡行為異常檢測程序識別出它認為異常的東西時,它將向管理員發送警報。程序首先建立一個基線,查看正常的網絡和用戶行為。有了這些信息,它可以開始識別可能表示安全威脅的異常情況。安全威脅可能包括病毒和蠕蟲,未經授權發布敏感信息,以及類似的問題。網絡行為異常檢測也可用于識別違反使用條款的行為。例如,在大學網絡上,可能禁止下載受版權保護的材料,程序可以識別下載大量數據的用戶,這似乎表明他們在從事軟件、音樂或電影的盜版活動。網絡行為異常檢測的一個優勢是可以用來解決零日漏洞攻擊。零日漏洞攻擊發生在病毒首次發布或人們首次發現安全漏洞時。在“零日”中,防病毒和安全軟件程序尚未確定可用于防止此類攻擊的配置文件。然而,網絡行為異常檢測不必查找特定的配置文件,它只需查找異常活動,這意味著它可以在防病毒程序更新之前識別類似病毒的內容當網絡行為異常檢測程序識別出它認為異常的東西時,它會向管理員發送警報。管理員可以確定發生了什么,并決定是否采取行動。例如,傳出流量的上升可能是由于將一個大型項目上載到外部服務器,這意味著無需采取任何操作。相反,一臺突然發出數千封電子郵件的計算機可能會感染病毒,采取必要的措施來保護網絡的其他部分不受感染。這種安全技術可用于各種規模的網絡。用于執行網絡行為異常檢測的程序通常可以定制以滿足特定的需要。例如,如果計算機顯示出明顯的安全問題或違反使用條款的跡象,程序可以被告知切斷與網絡的連接
- 發表于 2020-08-07 16:13
- 閱讀 ( 580 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是MMO創造者(MMO Creator)? 712 瀏覽
- 什么是數字聲卡(Digital Sound Card)? 1366 瀏覽
- 如何將AVI轉換為Mp4(Convert AVI to Mp4)? 647 瀏覽
- 什么是易趣免責聲明(eBay&Reg; Disclaimer)? 561 瀏覽
- 如何選擇最好的游戲顯卡(Choose the Best Gaming Video Card)? 514 瀏覽
- 什么是日志文件系統(Journaling File System)? 727 瀏覽
- 什么是移動地理信息系統(Mobile GIS)? 723 瀏覽
- 什么是域名系統(Domain Name Systems)? 592 瀏覽
- 如何下載流媒體(Download Streaming Media)? 604 瀏覽
- 如何將AVI轉換為DVD(Convert AVI to DVD)? 625 瀏覽
- 什么是PS3網絡適配器(PS3&Reg; Network Adapter)? 532 瀏覽
- 什么是符號鏈接(Symbolic Link)? 896 瀏覽
- 有哪些不同類型的能源管理軟件(Different Types of Energy Management Software)? 518 瀏覽
- 制作DIY電腦的最佳秘訣是什么(Best Tips for Making DIY Computers)? 469 瀏覽
- 什么是HTML文本框(HTML Textbox)? 1047 瀏覽
- 如何選擇最快的CPU(Choose the Fastest CPU)? 438 瀏覽
- 什么是RTF編輯器(RTF Editor)? 651 瀏覽
- 什么是谷歌文檔(Google&Reg; Docs)? 626 瀏覽
- 什么是實時時鐘(Real-Time Clocks)? 797 瀏覽
- 如何選擇最好的顯示芯片組(Choose the Best Display Chipset)? 462 瀏覽
- 什么是國家電信(National Telecommunications)? 531 瀏覽
- 什么是MSI芯片組(MSI Chipset)? 844 瀏覽
- MMO文化有什么特點(Characteristics of MMO Culture)? 718 瀏覽
- 什么是WebGL瀏覽器(WebGL™ Browser)? 675 瀏覽
- 什么是ArcGIS軟件(ArcGIS&Reg; Software)? 817 瀏覽
- 什么是單臂路由器(One-Armed Router)? 1011 瀏覽
- 如何保持顯卡的最佳溫度(Maintain the Best Video Card Temperature)? 587 瀏覽
- 什么是電子郵件欺騙(Email Spoofing)? 1404 瀏覽
- 自閉癥軟件有哪些不同類型(Different Types of Autism Software)? 641 瀏覽
- 如何將FLV轉換為DAT(Convert FLV to DAT)? 537 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是面向語言的編程(Language-Oriented Programming)?
- 什么是HTML腳本(What HTML Scripts)?
- 什么是逆向計算(Retrocomputing)?
- 什么是運行時錯誤(Run-Time Error)?
- 如何將FLV轉換為VCD(Convert FLV to VCD)?
- 什么是交換機網絡圖(Switch Network Diagram)?
- 什么是活動博客(Event Blog)?
- 什么是家具設計軟件(Furniture Design Software)?
- 什么是分時度假軟件(Timeshare Software)?
- 什么是訪問方法(Access Method)?
- 什么是整數轉換(Integer Conversion)?
- 什么是互聯網訴訟(Internet Litigation)?
- 什么是迷你SD卡(Mini SD Card)?
- 什么是錯誤頁(Error Pages)?
- 什么是發布工程(Release Engineering)?
- 什么是磁盤到磁盤(Disk-To-Disk)?
- 什么是軟件藝術(Software Art)?
- 什么是開源Netflow(Open Source Netflow)?
- 圍繞電子商務安全的問題是什么(Issues Surrounding Ecommerce Security)?
- 什么是ieee1394a(IEEE 1394a)?
- 什么是HTML段落(HTML Paragraph)?
- 什么是單一責任原則(the Single Responsibility Principle)?
- 什么是四叉樹(Quadtree)?
- 什么是數字媒體存檔(Digital Media Archive)?
- 公車號碼是多少(Bus Number)?
- 什么是不同類型的賽車MMO(Different Types of Racing MMOs)?
- 什么是插座478b(Socket 478b)?
- 什么是組合而不是繼承(Composition over Inheritance)?
- 什么是演示場景(Demoscene)?
- 有哪些不同類型的環保打印機(Different Types of Environmentally-Friendly Printers)?