一种基于人工智能的异构终端行为基线审计系统及方法

本申请公开了一种基于人工智能的异构终端行为基线审计系统及方法，通过引入支持在线学习能力的流式机器学习模型，对来自旁路监听或网络设备采集到的大规模、多样化流量数据进行时序建模与聚类分析，以有效提取并动态维护各类终端正常行为状态模式簇；同时，在应用阶段结合偏差度量网络，实现对新产生更新行为数据与历史正常模式之间偏差分数的实时计算，并据此自动触发概念偏移信号和调整机制，使得系统能够持续适应环境变化。这样，不仅克服了传统方案在泛化能力、自适应能力和实时性方面的不足，更能满足当前复杂多变的信息化环境下对高效、安全管理异构终端的新需求。