本发明公开了一种网络资产异常检测方法，涉及网络安全技术领域，解决了现有方案中只考虑单个异常情况或者未考虑行为在时序上的异常情况，导致误报率高的技术问题；包括：获取网络资产的时序特征数据、数据预处理、数据构造、构建异常检测模型、异常检测和“正常”数据的进一步挖掘；本发明同时采集和利用了网络流量中两类特征数据，使得异常检测模型能够更好地学习两类特征，为后续提高异常检测模型的检测精度奠定基础；本发明使用了基于LSTM‑AE的深度学习网络框架，能够对网络中的多维时间序列数据进行异常检测并取得更高的准确率；本发明对异常检测模型检测为“正常”的数据的重建误差矩阵进行二次异常检测，有效地提高了异常的召回率。