信息记录材料

首页 > 刊期 > 2026 > 4期 > 信息：技术与应用

融合行为分析与机器学习的企业终端异常检测系统设计

谢耀仪

【摘要】为解决因企业终端安全威胁日趋复杂化导致的传统防护手段检测精度不足的问题，本文设计了融合行为分析与机器学习的企业终端异常检测系统。通过构建４层分布式架构，建立基于行为偏离度的基线模型与梯度提升决策树（ＧＢＤＴ）分类器，采用加权评分机制实现两类检测结果的有效整合。测试结果表明，融合检测模型在准确率、误报率和漏报率等关键指标上均优于传统单一检测方法，有效降低了误报风险并增强了对未知威胁的识别能力。

【关键字】终端安全；行为分析；机器学习；异常检测

【PDF】