现如今信息技术飞速发展,在信息系统安全方面,运维安全审计系统已经开始发挥至关重要的作用,对于安全事件的防范效果显著。但现阶段对于运维记录的使用仅限于事故追责,并没有充分利用运维记录进行深度挖掘以支撑管理、提升运维工作管理水平和执行效率。运维审计日志是信息系统运维工作中产生的过程记录,以文本、视频等方式重现了运维时的场景,是对运维工作进行审计的重要依据。运维审计日志有产生速度快、数据量大、信息密度低的特点,单纯依靠人工肉眼审查有以下不足:效率低下、审查效果不佳;容易发生漏查违规操作的情况;不利于纠正运维人员的不规范操作习惯,不能及时发现安全隐患。为了充分利用运维操作记录,发挥数据资产的作用,保证运维工作的安全稳定运行,需要对这些数据进行深层次的分析。通过对运维数据的深度挖掘,提取建立用户行为表达模型,再以此模型为标准,判别运维人员操作是否符合历史习惯、判别被运维设备是否遭受蓄意破坏、判别特定时间段内运维工作是否符合规定等。本文通过研究人工智能技术,对运维日志文件进行分析和预处理,完成日志文件格式化;从指令、指令集合及指令流三个维度构建用户行为表达模型;基于已抽象化指令、指令集、指令流特征,构建数据驱动模型,完成用户异常行为分析;整理数据集并构建模型进行日志分析实验,对比检测效果,提出了基于双向LSTM网络的数据驱动异常行为智能分析方法,该方法拥有86%的检测准确度;基于双向LSTM网络设计并实现了运维用户异常行为分析系统,有效减轻了人工核查和管理难度,提高了审计效率,显著提升了信息化运维工作水平。