1.一種WEB數據流轉追蹤系統，包括URL行為采集模塊(1)、URL文件關聯模塊(2)、網絡訪問時效模塊(3)、數據標記模塊(4)、數字向量化模塊(5)、數據流轉分析模塊(6)和威脅分析模塊(7)，其特征在于：所述URL行為采集模塊(1)的輸出端分別控制連接URL文件關聯模塊(2)和網絡訪問時效模塊(3)的輸入端，且URL文件關聯模塊(2)和網絡訪問時效模塊(3)的輸出端控制連接數據標記模塊(4)的輸入端，數據標記模塊(4)的輸出端控制連接數字向量化模塊(5)的輸入端，且數字向量化模塊(5)的輸出端分別控制連接數據流轉分析模塊(6)和威脅分析模塊(7)的輸入端，威脅分析模塊(7)的輸入端分別控制連接URL行為采集模塊(1)和數據流轉分析模塊(6)的輸出端；

所述URL行為采集模塊(1)由文件信息采集模塊(11)、用戶操作模塊(12)、操作啟動模塊(13)、命令執行模塊(14)和行為庫存儲模塊(15)組成，文件信息采集模塊(11)、用戶操作模塊(12)、操作啟動模塊(13)和命令執行模塊(14)的輸出端均與行為庫存儲模塊(15)的輸入端控制連接，且用戶操作模塊(12)的輸出端控制連接操作啟動模塊(13)的輸入端，操作啟動模塊(13)的輸出端控制連接命令執行模塊(14)的輸入端；

所述網絡訪問時效模塊(3)由第一生命周期模塊(31)、第二生命周期模塊(32)、第三生命周期模塊(33)和數據存儲模塊(34)組成，第一生命周期模塊(31)和第二生命周期模塊(32)的輸出端控制連接第三生命周期模塊(33)的輸入端，且第三生命周期模塊(33)的輸出端控制連接數據存儲模塊(34)的輸入端；

所述數據標記模塊(4)由腳本信息模塊(41)、腳本標記模塊(42)和后臺存儲模塊(43)組成，腳本信息模塊(41)的輸出端控制連接腳本標記模塊(42)的輸入端，且腳本標記模塊(42)的輸出端控制連接后臺存儲模塊(43)的輸入端；

所述數字向量化模塊(5)由周期計算模塊(51)、向量化處理模塊(52)和相似度比對模塊(53)組成，周期計算模塊(51)的輸出端控制連接向量化處理模塊(52)的輸入端，且向量化處理模塊(52)的輸出端控制連接相似度比對模塊(53)的輸入端；

所述數據流轉分析模塊(6)由數據提取模塊(61)、矩陣余弦模塊(62)、矩陣行為庫模塊(63)和流轉狀況模塊(64)組成，數據提取模塊(61)的輸出端控制連接矩陣余弦模塊(62)的輸入端，且矩陣余弦模塊(62)的輸出端控制連接矩陣行為庫模塊(63)的輸入端，矩陣行為庫模塊(63)的輸出端控制控制連接流轉狀況模塊(64)的輸入端；

所述威脅分析模塊(7)由異常評級模塊(71)、威脅篩選模塊(72)、威脅輸出模塊(73)和預警處理模塊(74)組成，異常評級模塊(71)的輸出端控制連接威脅篩選模塊(72)的輸入端，且威脅篩選模塊(72)的輸出端控制連接威脅輸出模塊(73)的輸入端，威脅輸出模塊(73)的輸出端控制連接預警處理模塊(74)的輸入端；

所述WEB數據流轉追蹤系統的追蹤方法，包括以下步驟：步驟一，關聯處理；步驟二，行為庫建立；步驟三，威脅處理；

其中上述步驟一中，由用戶進行數據訪問，隨后由URL行為采集模塊(1)中的文件信息采集模塊(11)采集當前被訪問請求的URL地址，由用戶操作模塊(12)采集用戶的操作數據，由操作啟動模塊(13)接收用戶的操作數據向命令執行模塊(14)發出操作指令，同時由操作啟動模塊(13)采集操作的非自身文件信息，隨后由命令執行模塊(14)接收操作指令并對操作進行執行操作，同時命令執行模塊(14)采集命令執行記錄，然后分別由用戶操作模塊(12)、操作啟動模塊(13)、命令執行模塊(14)和文件信息采集模塊(11)將采集的用戶操作數據、啟動操作詳情、命令執行記錄和當前被訪問請求的URL地址傳輸到行為庫存儲模塊(15)中進行存儲，接著由URL文件關聯模塊(2)將被訪問請求的URL地址和被請求的文件進行關聯，由網絡訪問時效模塊(3)接收行為庫存儲模塊(15)中存儲的數據，隨后由第一生命周期模塊(31)對建立連接、發起請求和斷開請求的操作時長進行記錄，將其作為第一生命周期，由第二生命周期模塊(32)記錄在請求中對同一個URL地址進行操作的時長，并將其作為第二生命周期，之后由第一生命周期模塊(31)和第二生命周期模塊(32)分別將第一生命周期和第二生命周期傳輸到第三生命周期模塊(33)中，由第三生命周期模塊(33)對以上第一生命周期和第二生命周期進行平均時間差值處理，計算出當前被訪問請求的URL地址對應的當前的文件的生命周期，并將其作為第三生命周期，隨后由數據存儲模塊(34)對第一生命周期、第二生命周期和第三生命周期數據進行存儲；

其中上述步驟二中，由數據標記模塊(4)接收被URL文件關聯模塊(2)關聯的被訪問請求的URL地址和被請求的文件，接著由腳本信息模塊(41)調取詳細的腳本信息，然后由腳本標記模塊(42)對被請求的文件進行標記處理，再由后臺存儲模塊(43)接收網絡訪問時效模塊(3)傳輸的第一生命周期、第二生命周期和第三生命周期，隨后將第一生命周期、第二生命周期和第三生命周期記錄到對應的文件進行存儲，然后由數字向量化模塊(5)接收后臺存儲模塊(43)存儲的數據信息，然后通過周期計算模塊(51)對一組生命周期數據進行計算處理得出多個周期值，隨后將多個周期值傳輸到向量化處理模塊(52)中，由向量化處理模塊(52)進行數字向量化處理，之后將處理結果傳輸到相似度比對模塊(53)中，由相似度比對模塊(53)進行相似度計算，之后由數據流轉分析模塊(6)中的數據提取模塊(61)從相似度比對模塊(53)提取對應的相似度數據，接著由矩陣余弦模塊(62)進行矩陣余弦相似度計算，可以得出被訪問請求的URL地址的操作的行為值，然后再由矩陣行為庫模塊(63)將行為值和URL地址信息相互關聯，建立每個URL地址和關聯對應文件的矩陣行為數據，并將每個URL地址和關聯對應文件的矩陣行為數據進行存儲，之后由流轉狀況模塊(64)追蹤每個URL地址的請求訪問數據流轉情況；

其中上述步驟三中，由威脅分析模塊(7)中的異常評級模塊(71)通過請求時間、頻次、URL時效、URL活動以及越界訪問計算出該文件和URL地址的威脅程度值，隨后將計算結果傳輸到威脅篩選模塊(72)中，由威脅篩選模塊(72)篩選出異常的URL地址和文件，并將異常的URL地址和文件傳輸到威脅輸出模塊(73)中，由威脅輸出模塊(73)通過標記中的存放的URL標記信息關聯出URL的流轉記錄，隨后根據所有文件中的標記信息，可以識別該URL和文件之間非正常訪問的URL地址和文件信息，再威脅輸出模塊(73)向預警處理模塊(74)發出預警指令，然后由預警處理模塊(74)將非正常訪問的URL地址和文件信息發送到用戶界面進行威脅預警。