一种基于安全运行基线的系统异常行为检测方法

本发明公开了一种基于安全运行基线的系统异常行为检测方法，涉及数据安全技术领域，包括定期采集员工部门职位数据，实时采集员工操作行为数据；计算员工操作行为数据与设置的对应企业部门职位行为习惯数据的偏离程度，生成第一行为偏离度数据；计算员工操作行为数据与该员工历史采集的员工操作行为数据的偏离程度，生成第二行为偏离度数据；该基于安全运行基线的系统异常行为检测方法，通过从员工行为与对应部门和职位的操作行为基线的偏差、员工行为与个人行为基线的偏差、员工行为涉及到的对象和操作敏感程度等多个维度综合决定对员工行为采取的措施，保证了采取的措施的准确性。