用户异常行为的识别与管控方法、装置、以及电子设备

本申请公开了一种用户异常行为的识别与管控方法、装置、以及电子设备，涉及应用安全技术领域，其中，该方法包括：对业务系统的日志数据进行特征提取；通过预设规则对提取到的目标特征进行检测，得到目标用户的行为风险等级，预设规则包括基于L个预设统计算法预先确定的用户行为阈值；基于行为风险等级和历史管控记录确定管控策略；通过管控策略对应的拦截器，对目标用户的访问行为进行管控，其中，拦截器用于执行以下管控措施中的至少之一：生成预警信息；访问行为限流；验证码拦截；用户权限禁用；用户账户禁用。本申请解决了现有技术中基于单一、固定的管控策略对用户异常行为进行管控的效果差、业务系统的安全性低的技术问题。