4.如權(quán)利要求1所述的方法，其特征在于，所述預(yù)設(shè)用戶采用如下方式確定：

確定在所述預(yù)設(shè)時間段內(nèi)進行網(wǎng)絡(luò)操作的用戶的入侵防護告警平均值和網(wǎng)絡(luò)流量平均值；

根據(jù)預(yù)設(shè)的入侵防護告警平均值與入侵防護權(quán)值的映射關(guān)系，確定所述預(yù)設(shè)時間段內(nèi)用戶的入侵防護告警平均值對應(yīng)的入侵防護告警權(quán)值；

根據(jù)預(yù)設(shè)的網(wǎng)絡(luò)流量平均值與網(wǎng)絡(luò)流量權(quán)值的映射關(guān)系，確定所述預(yù)設(shè)時間段內(nèi)用戶的網(wǎng)絡(luò)流量平均值對應(yīng)的網(wǎng)絡(luò)流量權(quán)值；

根據(jù)所述確定的入侵防護告警權(quán)值、確定的網(wǎng)絡(luò)流量權(quán)值以及第一類用戶中每個用戶對應(yīng)的資產(chǎn)重要程度，計算第一類用戶中各個用戶的危險系數(shù)；

將危險系數(shù)大于預(yù)設(shè)危險閾值的用戶確定為預(yù)設(shè)用戶；

其中，第一類用戶包括在所述預(yù)設(shè)時間段內(nèi)入侵防護告警次數(shù)大于預(yù)設(shè)告警閾值的用戶以及在所述預(yù)設(shè)時間段內(nèi)網(wǎng)絡(luò)流量大于預(yù)設(shè)流量閾值的用戶。