一种内网流量异常检测方法、装置、电子设备及存储介质

本申请提供了一种内网流量异常检测方法、装置、电子设备及存储介质，包括：基于待检测内网中的各个应用主机之间的通信数据，确定出待检测内网的应用设备网络访问关系图；对所述应用设备网络访问关系图之中的各个节点之间的交互行为进行分析，确定出各个节点的对外访问行为嵌入向量；其中，应用设备网络访问关系图中的各个节点代表所述应用主机，各个节点之间的边代表应用主机之间的访问交互行为；基于所述应用设备网络访问关系图对所述待检测内网的测试流量进行合法性检测，确定出所述测试流量是否存在异常访问行为。能够准确建模企业应用之间的流量访问关系，根据访问关系对内网流量的异常进行检测，提高了内网流量检测的准确性以及效率。