ما هو مفهوم جدار الحماية بنظام الكشف عن السلوك الغير عادي (Anomaly Detection Firewall) وكيف يتم التعرف على الأنماط الغير عادية في حركة البيانات؟
جدار الحماية بنظام الكشف عن السلوك الغير عادي هو نظام يستخدم للكشف عن الإخلالات الغير عادية في البيانات التي يتم انتقالها عبر الشبكة. يستخدم هذا النظام أنماط البيانات التي تم تحديدها مسبقا للتعرف على أي إخلال غير عادي في حركة البيانات. يتم تحديد الأنماط الغير عادية باستخدام تحليل البيانات الحالي والتاريخي والأطر الحساسة للأحداث التي تم تسجيلها. يستخدم هذا النظام أيضا تعليمات الآلة والخوارزميات المعلوماتية لتحديد أنماط البيانات الغير عادية. يتم الكشف عن هذه الأنماط بواسطة التحليل الإحصائي والتحديد الآلي للأنماط. يتم فحص كل فايل أو بيانات بدءاً من المرحلة الأولى عند وصولها إلى الجدار الحماية بشكل تلقائي ويتم تحديد الأنماط الغير عادية بواسطة التحليل الإحصائي.
