本发明涉及一种基于LSTM‑Attention用户和实体行为分析技术的内部威胁检测方法，其包括以下步骤，(1)数据预处理；(2)基于LSTM‑Attention的用户和实体行为分析；本发明基于LSTM‑Attention用户和实体行为分析的内部威胁检测方法，不仅为用户自己建立行为基线，还考虑到用户所对应角色的行为基线，可以更好地为异常行为进行溯源；其次，本发明采用了LSTM、注意力机制和多层感知机的新组合建立内部威胁检测的深度学习模型，提高了模型的AUC分数，本发明具有优秀的异常检测能力。