本发明公开了一种基于行为分析和流量检测的异常用户识别方法，本发明从用户登录状态提取用户所使用的浏览器、操作系统、用户真实地址、设备MAC地址、登录时间和用户输入密码时间信息，以进行合法登录状态的关联规则挖掘，从而实现对用户异常登录情况的拦截。其次在用户操作过程中，利用集成学习模型对用户与服务器交互时产生的流量数据和敏感操作信息进行分析，进一步拦截非法用户在合法登录系统后进行的异常操作。本发明可以在不影响用户登录体验的情况下，快速完成检测，并在用户使用过程中持续化分析异常行为，实现了高效的异常用户识别。