本发明属于电力信息安全技术领域，提供了一种电力应用系统账户安全防御系统、方法、介质及设备。其中该方法包括客户端、Web服务器、API服务器、数据库服务器和审计服务器；Web服务器和API服务器中均部署有jar包软探针；jar包软探针用于获取从客户端的浏览器开始到Web服务器、Web服务器到API服务器以及API服务器到数据库服务器整个过程中的所有数据请求以及Web服务器返回给客户端的请求响应内容，并传送至审计服务器；审计服务器内预存有电力应用系统的接口地址及登录用户相关信息；审计服务器用于通过比较当前用户行为与行为分析模型，来判断当前用户行为是否异常。