融合行为分析与机器学习的企业终端异常检测系统设计

谢耀仪

doi:10.16009/j.issn.1009-5624.2026.04.032

信息记录材料 ›› 2026, Vol. 27 ›› Issue (4) : 99 -101+129. DOI: 10.16009/j.issn.1009-5624.2026.04.032

融合行为分析与机器学习的企业终端异常检测系统设计

谢耀仪

作者信息 +

Author information +

文章历史 +

PDF

摘要

为解决因企业终端安全威胁日趋复杂化导致的传统防护手段检测精度不足的问题，本文设计了融合行为分析与机器学习的企业终端异常检测系统。通过构建4层分布式架构，建立基于行为偏离度的基线模型与梯度提升决策树(GBDT)分类器，采用加权评分机制实现两类检测结果的有效整合。测试结果表明，融合检测模型在准确率、误报率和漏报率等关键指标上均优于传统单一检测方法，有效降低了误报风险并增强了对未知威胁的识别能力。