A method of network surveillance includes receiving network packets handled by a network entity and building at least one long-term and a least one short-term statistical profile from a measure of the network packets that monitors data transfers, errors, or network connections. A comparison of the statistical profiles is used to determine whether the difference between the statistical profiles indicates suspicious network activity.

Um método do surveillance da rede inclui a recepção dos pacotes da rede segurados por uma entidade da rede e construir ao menos um a longo prazo e de menos perfil estatístico um a curto prazo de uma medida dos pacotes da rede que monitore transferências de dados, erros, ou conexões de rede. Uma comparação dos perfis estatísticos é usada determinar se a diferença entre os perfis estatísticos indica a atividade suspicious da rede.