本发明提供了一种网络异常行为检测方法、装置、电子设备及存储介质，包括：获取历史网络流量数据，并对历史网络流量数据进行预处理和解析，得到多维度下的行为特征参数；基于基准网络攻击指标和多维度下的行为特征参数对候选模型框架进行深度学习训练，并基于训练结果选定目标网络异常行为检测模型；实时监测网络流量数据，并对监测到的网络流量数据进行协议转换后输入至目标网络异常行为检测模型进行处理和分析，得到目标行为检测结果；当目标行为检测结果中存在网络异常行为时，触发报警机制，并基于触发结果同步分析网络异常行为的行为特征和规律，且基于行为特征和规律生成检测报告后反馈至管理终端。提高了网络安全，维护了正常的网络运行。