1.一種黑客攻擊分級檢測方法，其特征在于，所述方法包括：

獲取日志信息，所述日志信息由日志匯總服務(wù)器匯總各個業(yè)務(wù)服務(wù)器輸出的日志得到，所述日志匯總服務(wù)器通過與各個業(yè)務(wù)服務(wù)器的通信控制所述各個業(yè)務(wù)服務(wù)器日志捕獲的開閉以及日志輸出的開閉；

根據(jù)聚合模型從所述日志信息中自動提取相關(guān)字段，所述相關(guān)字段均為所述日志信息中的字段的固有屬性；所述聚合模型為通過擬合日志信息中各個字段與黑客行為的對應(yīng)關(guān)系，并獲取對黑客行為判定具有指向作用的相關(guān)字段而得到的機器學(xué)習(xí)模型，所述聚合模型根據(jù)不同的使用場景，不同的黑客攻擊行為及其組合行為進行迭代優(yōu)化，其中，所述相關(guān)字段包括HTTP的client_ip字段、HTTP的HOST字段和HTTP的CGI字段；

獲取所述相關(guān)字段的對應(yīng)屬性值，包括通過獲取HTTP的client_ip字段的屬性值得到用戶IP地址屬性，通過獲取HTTP的HOST字段的屬性值得到業(yè)務(wù)屬性，通過獲取HTTP的CGI字段的屬性值得到接口屬性；

對所述相關(guān)字段的對應(yīng)屬性值進行聚合計算以得到所述日志信息對應(yīng)的評分；

根據(jù)所述評分和預(yù)設(shè)的黑客行為分級判定規(guī)則對日志信息對應(yīng)的行為進行分級判定。