1.一種數據分析系統，其特征在于，包括

病毒特征庫，用于儲存各種病毒的特征數據；

定時巡檢模塊，用于定時對主機內的情況進行檢查，并將檢查結果發送到指定的移動終端進行顯示；并用于將疑似病毒文件發送到預病毒數據庫進行審核；

預病毒數據庫，用于儲存各種疑似病毒文件，并用于對這些病毒文件進行審核，若確認為病毒文件，則提取該文件病毒特征指紋發送到病毒特征庫，若不是病毒，則將該文件從預病毒數據庫中移出；

病毒特征匹配模塊，用于計算被監控主機通信數據包的病毒特征指紋，與病毒特征庫內記錄比對；

端口審計模塊，用于選取通信連接中和服務相關的要素進行綜合分析，為維護和研究提供詳實報告；

流量統計模塊，用于進行總流量情況統計以及IP到IP流量數據統計，以主機對外的每一個連接為單位進行流量統計，并針對IP層網絡數據信息的網絡基本情況進行分析；用于根據傳輸層協議中的端口號，分析網絡服務應用列表，并且根據TCP協議的三次握手特性分析出網絡服務的客戶端節點信息；用于根據捕獲的數據包的基本信息進行網絡延時分析，用于統計網絡的基本情況；用于針對不同的應用層協議進行不同的分析，對協議內部進行分析，記錄主機操作內容、操作時間及操作對象；

網絡健康判別模塊，通過建立多態響應網絡異常評估模型，并將所檢測到的數據與評估模型進行對比后，選取網絡攻擊發生時具有特征的參數進行量化考察，得出網絡的健康程度并發送到計算機，并對不同程度威脅給出不同響應和處理建議；

病毒模擬模塊，用于利用模擬服務與產生異常流量的主機通信，提取攻擊指紋特征，充實病毒特征庫；

應急通道模塊，用于提示被攻陷主機的用戶，將工作環境遷至應急通道繼續工作，不必中斷工作處理安全問題；

還原模塊，用于待用戶完成工作離開計算機時，通過短信息編輯模塊發送給用戶的指定手機，從而提示用戶存在安全隱患并給出精確的還原時間建議，并幫助用戶選擇將計算機恢復至入侵之前的安全狀態；

數據隔離上傳模塊，用于根據網絡異常評估模塊得出的評估結果，將數據進行打包上傳到指定的移動終端，并清除計算機中的數據。

2.根據權利要求1所述的一種數據分析系統，其特征在于，

所述病毒模擬模塊包括

虛擬應答模塊，通過給出虛擬應答并提供相應的虛擬服務，使敵手繼續攻擊以獲得攻擊流量；

模擬服務模塊，通過執行模擬服務腳本，與流量被重定向至免疫隔離單元的主機進行交互，模擬正常服務的交互過程，使威脅主機繼續攻擊；

攻擊備案模塊，記錄安全隔離模塊與具有威脅主機之間的通信信息并寫入數據庫，所述通信信息包括通信時間、通信雙方的IP和端口信息及攻擊者操作系統指紋信息；

數據挖掘模塊，若認定到達免疫隔離單元的流量是危險流量時，系統智能提取攻擊指紋特征并將所述特征存入免疫特征庫。

3.根據權利要求1所述的一種數據分析系統，其特征在于，所述定時巡檢模塊內設有定時模塊，用于根據不同的需要設定不同的巡檢間隔時間。

4.根據權利要求1所述的一種數據分析系統，其特征在于，所述病毒特征庫連接有一更新模塊，用于定時更新病毒特征庫中的數據。

5.根據權利要求1所述的一種數據分析系統，其特征在于，所述流量統計模塊內設有繪圖模塊，用于根據監測數據，生成隨時間、空間變化的時空效應曲線和空間效應曲線。

6.根據權利要求1所述的一種數據分析系統，其特征在于，所述時空效應曲線用于顯示各監測點的原始數據或轉移數據隨時間的變化情況。

7.根據權利要求1所述的一種數據分析系統，其特征在于，所述空間效應曲線用于顯示同一時間不同測點的監測結果隨計算機不同盤的變化規律。

8.根據權利要求1所述的一種數據分析系統，其特征在于，所述流量統計模塊內還設有

流量分析負載均衡器，用于當接收到用戶的流量分析請求后，將分析請求按照一定策略分發給某一個流量分析引擎進行分析處理；

流量分析引擎，對每一次用戶請求，進行流量分析并反饋分析結果。