大数据时代,信息安全成为人们高度重视的问题。当下的互联网环境复杂多变,网络攻击事件频频发生,入侵检测系统的重要性日益体现。对于互联网用户的入侵行为,目前主流的用户行为异常检测技术所采用的审计数据来自系统或应用层面,丢失了很多用户层面的有效信息,且审计数据的获取大多采用人工采集的方式,开发和维护成本高。因此,本文设计了一套通用的用户行为异常检测系统,自动化采集用户在Web端的操作行为作为审计数据,通过为用户建立正常行为轮廓的方式来识别行为异常。首先,本文调研了异常检测的相关技术,结合入侵检测系统需要满足的功能需求,设计了一套完整的用户行为异常检测系统框架,并对框架中各个模块进行了详细的设计,包括用户行为数据的采集,数据的接收和预处理,数据的存储、训练和检测,以及检测结果的查询与展示。其中用户行为数据的采集与APM系统结合,以自动埋点的方式获取用户在Web端的操作行为。随后,本文设计了基于用户行为序列和用户行为习惯的机器学习算法,前者核心思想是挖掘用户的行为序列模式,建立正常行为轮廓,通过比较当前行为与正常行为轮廓的相似度来判断是否异常。后者统计用户历史操作中点击频率的均值和标准差,根据3Sigma准则进行异常判决。最后,本文在设计方案的基础上进行了系统的具体实现,并通过实验验证了用户行为异常检测系统的有效性。实验表明,系统能有效判决用户的行为异常,且具有良好的准确性和高效性。