4.根據權利要求1所述的異常行為檢測方法，其特征在于，所述根據所述特征向量集合生成包括至少一個類別的行為基線向量的基線組，包括：

針對每個用戶，根據所述預設時間序列中的每一個所述時間窗口對應的所述特征向量，生成包括N個特征維度分別對應的第一基線均值的個體行為基線向量，每個用戶對應于一所述個體行為基線向量；

在至少兩個用戶中確定歸屬于目標部門的第一數目個第一用戶，根據所述第一用戶的所述個體行為基線向量，生成包括N個特征維度分別對應的第二基線均值的部門行為基線向量；

在至少兩個用戶中確定對應于目標場景的第二數目個第二用戶，根據所述第二用戶的所述個體行為基線向量，生成包括N個特征維度分別對應的第三基線均值的場景行為基線向量；

根據所述個體行為基線向量、所述部門行為基線向量和所述場景行為基線向量中的至少一個類別的向量，生成所述基線組；

其中，所述個體行為基線向量、所述部門行為基線向量和所述場景行為基線向量對應不同的特征標簽。