1.一種流量安全分析挖掘方法，其特征在于，所述方法包括：

對進入業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流量進行分類聚合，所述分類聚合為根據(jù)解析后的標識信息，使用不同的聚類算法得到多維集合，所述標識信息包括用戶標識信息、業(yè)務(wù)標識信息、設(shè)備標識信息，所述多維集合是指分別根據(jù)所述用戶標識信息、業(yè)務(wù)標識信息和設(shè)備標識信息提取出隸屬于同一數(shù)據(jù)流的三個特征集；

根據(jù)用戶標識信息、業(yè)務(wù)標識信息和設(shè)備標識信息，動態(tài)確定所述多維集合對應(yīng)的三種檢測參數(shù)和規(guī)則，由檢測參數(shù)和規(guī)則得到特征向量加權(quán)后的多維檢測樣本，將所述多維檢測樣本送入機器學(xué)習(xí)模型，檢測是否包括第一攻擊向量；

獲取數(shù)據(jù)庫的歷史異常數(shù)據(jù)，模擬出指定類型的網(wǎng)絡(luò)攻擊流量，所述指定類型的網(wǎng)絡(luò)攻擊流量是指攜帶預(yù)先構(gòu)造的第二攻擊向量；

將模擬的所述網(wǎng)絡(luò)攻擊流量送入機器學(xué)習(xí)模型，此時的機器學(xué)習(xí)模型作為判別器，判別所述網(wǎng)絡(luò)攻擊流量與當(dāng)前網(wǎng)絡(luò)流量之間的相似度，當(dāng)相似度數(shù)值隨著當(dāng)前網(wǎng)絡(luò)流量的變化形成的流量曲線符合預(yù)設(shè)的圖形時，則認定所述機器學(xué)習(xí)模型能夠正確識別出所模擬的網(wǎng)絡(luò)攻擊，所述機器學(xué)習(xí)模型完成訓(xùn)練；

當(dāng)所述機器學(xué)習(xí)模型檢測出所述多維檢測樣本中包括第一攻擊向量時，標記攜帶所述第一攻擊向量的一個或多個特征集為異常，匹配異常特征集所屬的維度是用戶、業(yè)務(wù)或設(shè)備中的類型，根據(jù)異常涉及的類型開始對第一攻擊向量進行針對性溯源；

當(dāng)所述異常涉及用戶類型時，獲取數(shù)據(jù)庫的用戶關(guān)系鏈，所述用戶關(guān)系鏈包括所屬部門的同事關(guān)系、與公司外部的客戶關(guān)系、親戚好友關(guān)系、郵件收發(fā)關(guān)系中的一種或若干種，每一種關(guān)系下每一個人為所述用戶關(guān)系鏈的一個節(jié)點，根據(jù)所述用戶關(guān)系鏈擴展檢測每一個節(jié)點涉及的終端、郵箱、文件、即時通信中的一種或若干種，判斷是否包括所述第一攻擊向量，如果檢測到所述第一攻擊向量，則標記該節(jié)點為攻擊軌跡在途點；

當(dāng)所述異常涉及業(yè)務(wù)類型時，根據(jù)業(yè)務(wù)流程規(guī)定的前后關(guān)系、具體業(yè)務(wù)動作的經(jīng)辦人，得到業(yè)務(wù)關(guān)系鏈，每一個經(jīng)辦人、經(jīng)辦人名下的終端、設(shè)備、文件、即時通信為所述業(yè)務(wù)關(guān)系鏈的一個節(jié)點，檢測每一個節(jié)點是否包括所述第一攻擊向量，如果是，則標記該節(jié)點為攻擊軌跡在途點；

當(dāng)所述異常涉及設(shè)備類型時，獲取設(shè)備上傳輸?shù)臄?shù)據(jù)流、用戶使用情況、業(yè)務(wù)辦理情況，得到設(shè)備關(guān)系鏈，每一個數(shù)據(jù)包、用戶賬號、業(yè)務(wù)動作作為所述設(shè)備關(guān)系鏈的一個節(jié)點，檢測每一個節(jié)點是否包括所述第一攻擊向量，如果是，則標記該節(jié)點為攻擊軌跡在途點；

將所述攻擊軌跡在途點、第一攻擊向量輸入場景挖掘模型，所述場景挖掘模型使用標識信息對應(yīng)的數(shù)據(jù)挖掘算法找出所述攻擊軌跡在途點、第一攻擊向量對應(yīng)的場景屬性，所述場景屬性用于描述潛在攻擊者的網(wǎng)絡(luò)行為方式、潛在攻擊者的估計數(shù)量、預(yù)計攻擊的時間范圍；

連接所有的攻擊軌跡在途點，形成完整的攻擊軌跡，不同類型的異常特征集采用差異化顯示，所述攻擊軌跡可復(fù)用包括多個不同維度的異常攻擊，溯源得到不同維度的異常攻擊的源點；

管理員針對不同的源點，根據(jù)所述場景屬性，為所述源點選擇對應(yīng)的防御策略，并根據(jù)所述源點的狀態(tài)動態(tài)部署相應(yīng)的防御策略。