本发明公开了一种结合业务应用的网络风险行为分析方法，通过本发明可发现网内的风险行为，并对网内的风险行为进行监控。本发明通过业务应用识别技术构建业务应用白模型，通过将网络流量和业务应用白模型进行模型匹配，结合白名单策略提取，发现网内白名单列表、可疑行为和风险行为，并对可疑行为和风险行为进行监控；通过应用台账，设置重要资产，通过应用台账和特征化的网络流量数据结合构建重要资产白模型，对超出重要资产白模型访的访问行为进行重要资产风险行为监控。本发明在应用自动识别的基础上，结合通过网络流量深度分析方法实现了对用户行为的学习分析，增强了内部网络系统防御能力。