互联网的高速发展使得网络安全问题日益突出,而内部威胁（Insider Threats）往往是其中的一个严峻考验,有时内部威胁的危害甚至远远大于外部攻击。因此,针对内部威胁方面的关注越来越多,内部威胁检测及评估方法成为近年来的一个研究热点。现有的内部威胁检测及评估方法存在耗时、精度受限且较少考虑用户行为中非恶意的异常行为的问题。基于此,论文结合两种深度学习算法变分自编码算法和堆叠式自编码算法来实现内部威胁检测和用户行为评估。论文的主要研究工作如下:随着内部威胁产生的数据规模和维度日益增长,基于普通机器学习方法的内部威胁检测及评估模型需要的特征工程也越趋于复杂且耗时。因此,利用深度学习强大的深层特征学习和抽象能力,设计了一种基于深度学习的内部威胁检测及评估模型。该模型层次划分为数据采集层、数据预处理层、内部威胁检测层、用户行为评估层和应用层。其中,内部威胁检测层和用户行为评估层是模型的核心,实现异常用户行为的检测和用户行为的威胁等级评估,为进行后续的内部威胁预警和预测提供依据。最后,基于提出的模型设计了相应的原型系统并验证了该模型的有效性。针对现有的内部威胁检测方法较少考虑非恶意的异常行为,容易造成误报和漏报,导致检测率和精度下降的问题,提出了一种基于变分自编码器（Variational Auto-Encoder,VAE）和BP神经网络的内部威胁检测方法。该方法首先利用生成模型变分自编码器训练用户行为数据,充分考虑了异常用户行为中的非恶意的异常用户行为,构建出正常用户行为模型,然后结合BP神经网络检测用户是否存在异常行为。通过对比实验,表明该方法提升了整体的检测率和精度,降低了误报率和漏报率。由于内部攻击手段呈现出复杂、新颖、多样化等特征,使得用户行为数据具有高维、异构以及海量的特点,导致采用常用机器学习的用户行为评估方法存在耗时且准确性不高的问题,提出了一种基于堆叠式自编码器（Stacked AutoEncoder,SAE）和支持向量机（Support Vector Machines,SVM）的用户行为评估方法。该方法首先利用堆叠式自编码器对用户行为数据进行降维,并进行归一化处理,解决了高维数据的稀疏性问题,后利用支持向量机对处理过后的数据进行评估。通过对比实验,结果表明该方法耗时相对更短,降低了高维用户行为数据的稀疏性,提高了整体的准确率。