本申请公开了一种基于知识图谱的网络异常用户检测方法、装置和设备，其中方法包括：基于获取的访问用户的网络日志构建用户访问行为的知识图谱，得到网络行为图谱；基于网络行为图谱和网络日志提取各访问用户的访问行为特征；将各访问用户的访问行为特征输入预置随机森林模型进行用户类型检测，输出用户类型为异常的访问用户，预置随机森林模型为访问用户的访问行为特征与用户类型的关系映射模型，解决了现有技术均是针对单条日志进行分析，即单个访问行为的相关属性，存在异常用户检测结果精度不高的技术问题。