内网用户异常行为检测系统

准确率 97.9% 混合模型整体性能

误报率 2.1% 动态基线稳定控制

漏报率 1.8% 隐性异常补检结果

已检测行为 0 本页面实时推理次数

✓

登录访问操作传输

安全态势大屏

行为特征占比

登录行为 32%
访问行为 28%
操作行为 24%
传输行为 16%

用户行为趋势

风险等级分布

内网数据采集

	用户	日志来源	行为内容	采集时间	采集状态	操作

用户动态基线

用户	登录均值	敏感访问均值	下载均值	最近更新	状态

滑动窗口配置

窗口长度滑动步长数值特征处理分类特征处理

动态适配机制

系统按论文方案取用户最近7天历史行为，计算登录失败、敏感访问、敏感操作、下载量、外接传输等均值和标准差，作为决策树层的判定基准。

异常检测模块

行为输入与在线推理

等待输入行为数据。

实时告警列表

等级	用户	异常类型	判定依据	处置

规则库与模型

日志管理模块

	时间	操作人	日志类型	日志内容	状态