面向企业数据安全场景基于孤立森林算法的数据访问异常检测与告警收敛方法.pdfVIP

HansJournalofDataMining数据挖掘,2024,14(3),172-178

PublishedOnlineJuly2024inHans./journal/hjdm

/10.12677/hjdm.2024.143016

面向企业数据安全场景基于孤立森林算法的

数据访问异常检测与告警收敛方法

高玉涛，张若愚，赵旭栋，田晓伟，黄成祁，姚雪茜，李刚

中国联合网络通信有限公司软件研究院，北京

收稿日期：2024年6月8日；录用日期：2024年7月8日；发布日期：2024年7月17日

摘要

随着数字经济的快速发展，数据安全成为企业关注的焦点。本文提出了一种基于孤立森林算法的异常行

为告警收敛方法，旨在提升企业数据安全合规及业务安全。通过用户实体行为分析(UEBA)技术建立用户

访问行为基线，并监测实时行为与基线的偏差，以识别异常行为。然而，UEBA技术在异常告警收敛方

面存在不足，导致告警数量庞大，难以维护。为此，本文引入孤立森林算法，对UEBA检出的异常样本

进行进一步分析和收敛，以提高告警质量，减少告警数量，实现可维护的异常告警。文章详细介绍了基

于UEBA的数据访问异常行为检测技术，