近几年,恶意扫号、刷单、羊毛党、恶意灌水等业务层面安全问题越来越多,直接关系到应用系统中企业用户数据的安全,经济利益,甚至影响用户隐私信息安全。通过分析几个典型安全案例,梳理了业务安全威胁的常见类型和危害;提出了几种分析方法和实现原理;最后介绍了构建一个业务系统异常行为检测系统需要使用到的技术、检测流程、检测内容和异常判定方法。