本发明具体涉及一种基于用户行为分析的高危操作识别方法及系统，其高危操作识别方法，包括以下步骤：采集目标网络内对应用户行为的历史日志信息，并对历史日志信息进行数据标准化处理，得到目标信息；根据目标信息获取服务器操作习惯特征和操作指令习惯特征；基于目标信息，对操作指令进行去重处理并进行莱文斯坦距离和最长公共子序列的计算，得到莱文斯坦距离和最长公共子序列均超过相应阈值的指令数量特征；高危操作识别模型的训练；采集对应用户行为的待测日志信息，并输入高危操作识别模型，得到高危操作识别模型输出的状态值，并根据状态值对用户行为状态进行预测。本发明后续用户行为研判提供多维特征依据，提升用户行为分析的准确度。