本发明公开了一种异常检测方法及装置，本发明是综合获取全面的日志数据，从获取的日志数据中提取特征，对该特征进行处理，基于处理以后的特征，通过SVM算法训练生成异常检测模型，并通过所述异常检测模型对异常行为进行自动检测，同时将检测结果进一步训练异常检测模型，以获得更准确的模型，最终实现地对异常行为进行检测，也就是说，本发明是基于全面的日志数据，并通过不断进化学习后的异常检测模型来对网络进行异常检测，从而实现准确检测异常行为，继而有效解决了现有技术中不能有效对网络进行异常检测的问题。