2.一種基于Proxy日志數據的網絡安全威脅分析系統，其特征在于，該系統包括：

LDA分析模型訓練模塊，對鏡像網絡流量數據進行采集，并對采集的Proxy請求數據進行歸一化處理，以輸入的Proxy請求數據作為輸入文檔，通過大量該輸入文檔對LDA分析模型進行訓練，得到收斂的結果，并保存訓練好的LDA分析模型，同時設定一個告警閾 值；歸一化處理后的消息字段包括：接收到數據的時間、年、月、天、小時、分鐘、秒、時間段、源IP地址、目的IP地址、源端口號、目的端口號、協議類型、輸入包數、輸入包字節數、輸出包數、輸出包字節數；

Proxy數據分析模塊，通過所述LDA分析模型對新采集到的Proxy請求數據進行分析得到一個分值；

告警模塊，當判斷分值低于告警閾 值時，確定新采集的Proxy請求數據為可疑Proxy請求數據，在前端頁面進行展示，向用戶告警，針對確定的發現的可疑Proxy請求數據進行分析，找到該可疑Proxy請求數據對應的Client IP地址和Server IP地址，并與對應的位置信息關聯，展示在地圖上；

所述LDA分析模型中，將對Proxy請求數據處理后的詞語形成的文檔作為文檔集合D，將Proxy請求數據處理后形成的詞語作為文檔詞語集合W，將Proxy請求數據中的網絡行為主題作為文檔主題集合T；

所述Proxy請求數據中每個詞語在文檔集合中出現的概率標識為：根據該概率確定新采集到的Proxy請求數據的分值；

所述Proxy請求數據處理后的詞語由以下參數組成：Proxy請求數據中的域名標識、請求時間、請求方式、訪問uri的熵、返回值類型和返回代碼。