1.一種基于潛伏行為分析的網絡安全檢測方法，其特征在于：通過定義潛伏行為特征，設計了分別適應日內短期潛伏、周內中期潛伏和月內長期潛伏三個周期窗口下的潛伏檢測指標和潛伏異常程度評分規則，計算各分組對象所對應潛伏行為特征時序在日窗口、周窗口、月窗口下的潛伏指標和潛伏得分，得到有潛伏行為的實體對象排名，完成檢測；

具體包括以下步驟：

步驟S1：獲取待檢測的時長為N的原始網絡流量安全日志；

步驟S2：根據原始網絡流量安全日志，建立以實體為分組對象，以聚合周期為時間戳，以經過特征算子計算后的數值為特征值的特征時間序列；

步驟S3：定義潛伏特征、定義潛伏檢測窗口和定義潛伏檢測指標；

所述潛伏特征是指行為波動較規律、持續時間較長、出現時間點較規律、基于訪問行為的各種特征數值在所有訪問者中相對較小，不易觸及常規模型告警；

所述潛伏檢測窗口包括日窗口、周窗口和月窗口；

所述日窗口以自然日劃分N時長特征時間序列；

所述周窗口以自然周劃分N時長特征時間序列；

所述月窗口為以自然月劃分N時長特征時間序列；

所述潛伏檢測指標包括時間維度指標和空間維度指標；所述時間維度包括特征時長、特征時間復雜度；所述空間維度指標包括特征極值、特征空間復雜度；

所述特征時長反映潛伏時間長度；

所述特征時間復雜度反映特征出現時間是否規律；

所述特征極值反映行為影響顯著程度；

所述特征空間復雜度反映特征空間波動是否規律；

步驟S4：定義潛伏異常程度評分規則；潛伏異常分值＝(特征時長/(特征時間復雜度)+特征極值/(特征空間復雜度))×窗口因子；

步驟S5：將各個聚合后的特征時間序列分割為相應數量的日窗口、周窗口、月窗口；計算各分組對象所對應特征時序在日窗口、周窗口、月窗口下的潛伏指標和潛伏得分，將潛伏得分結果排列，得到有潛伏行為的實體對象排名，其潛伏時間段為有異常的檢測窗口的起始時間至終止時間。