摘要

海量终端的多样接入方式,使得传统网络边界安全防护手段面临冲击,如何保证异构接入终端的实时可见和全程可控,是业界面临的重要挑战。本文研究如何提升终端行为的检测能力,事件风险的判定能力,数据融合的有效性以及评估体系的适应性、完整性、可扩展性。基于多维分析匹配数据,结合行为分析、异常分析与场景模型建立,构建接入终端综合风险监控体系,实现风险行为的精准判定与有效管控。