Network Behavior Analysis (NBA) oder Network Behavior Anomaly Detection (NBAD) ist ein Prozess bei dem das System Abweichungen im Verkehrsmuster eines Netzwerks erkennt und den Datentransfer vorübergehend untersbrechen kann.
Bei der NBAD-Erkennung werden die Abweichungen in den Verkehrsprofilen erfasst und dienen dem Administrator zur präventiven Fehlerermittlung und zur Erhöhung des Sicherheitsstandards. NBAD- Systeme können mit automatisierten Wiederherstellungsmechanismen ausgestattet sein, die bei Abweichungen automatisch aktiviert werden. NBAD-Systeme zielen auf die Netzwerkkonfiguration mit dem Verkehrsfluss-Management und dem Policy-Modelling. Sie arbeiten als Analyse-Tools und analysieren den Verkehrsfluss, das Netzwerkverhalten und die Datenpakete und erstellen Reports über Fehlermeldungen, Alarme und Trends.
Vom Verfahren her erfassen NBAD-Systeme den Verkehrsfluss eines Netzwerkes an mehreren Punkten und erstellen aus diesem Ist-Zustand ein Verkehrsprofil. Diese Lernphase bildet die Basis für die spätere Erkennung von Anomalien, wobei der Ist-Zustand in Echtzeit mit den vorgegebenen Verhaltensbedingungen abgeglichen wird.
Zu den verhaltensbasierten Sicherheitssoftwaren gehören neben der Network Behavior Anomaly Detection (NBAD) das verhaltensbasierte Intrusion Detection, die Behavior Threat Analysis ( BTA) und die User Behavior Analytics ( UBA).