本发明公开了一种SSR上主动防御日志告警方法，涉及网络安全防护技术领域，通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，对于检测到的异常请求，将存在异常的应用程序划入隔离区，并依据应用程序严重程度对隔离区内的应用程序进行排序，当有应用程序划入隔离区时，触发告警机制，通知系统管理员，定期对所有被划入隔离区应用程序进行分析，判断应用程序的运行状况。本发明有效监测应用程序行为数据，并通过行为异常判断机制综合分析应用程序行为数据后，分析应用程序行为是否存在异常，将存在异常的应用程序划入隔离区，有效避免攻击者进入系统网络，保障数据的完整性和可行性。