1.一种基于AP聚类与因果关系的混合报警关联方法，其特征在于，包括：对获取的原始报警日志进行归一化处理，得到报警日志；

利用对相似度的改进，并结合AP聚类法对攻击场景进行划分；

基于因果关系思想对攻击场景内的报警数据进行匹配关联；

所述利用对相似度的改进，并结合AP聚类法对攻击场景进行划分，包括：获取所述报警日志中多个数据点间的相似度和对应节点的参考度，并根据对应的所述相似度和所述参考度进行吸引度矩阵的迭代更新，同时根据所述吸引度矩阵迭代产生的对应的吸引度值，对归属度矩阵进行迭代更新；

在AP聚类算法中引入阻尼因子，分别对所述吸引度矩阵和所述归属度矩阵进行衰减，并判断候选聚类中心是否稳定或者迭代次数是否达到阈值；

判断候选聚类中心是否稳定或者迭代次数是否达到阈值，包括：若候选聚类中心没有稳定或者迭代次数没有达到阈值，则继续对吸引度矩阵和归属度矩阵进行迭代更新，直至候选聚类中心稳定或者迭代次数达到阈值，输出聚类中心和划分好的攻击场景集合；

若候选聚类中心稳定或者迭代次数达到阈值，则判断自吸引度与自归属度之和是否大于零；

若自吸引度与自归属度之和大于零，则对应的节点为聚类中心；

若自吸引度与自归属度之和小于或等于零，则对应的节点为非聚类中心；

所述输出聚类中心和划分好的攻击场景集合后，所述方法还包括：根据所述攻击场景集合中的任意两条报警数据的攻击类型相似度值、IP地址相似度值、端口相似度值和时间相似度值，利用加权平均算法计算出两条所述报警数据的总体相似度值，并基于AP聚类算法将所述总体相似度值取负值后进行聚类划分；

所述基于因果关系思想对攻击场景内的报警数据进行匹配关联，包括：将聚类划分后的数据按照时间顺序进行排序后，将第一条数据依次与多个第二条数据按照步长为1进行匹配，并将端口和IP地址匹配的所述第一条数据划分为关联对应报警数据，将端口和IP地址不匹配的所述第一条数据划分为孤立报警列队，直至所有数据匹配完成。

2.如权利要求1所述的基于AP聚类与因果关系的混合报警关联方法，其特征在于，所述对获取的原始报警日志进行归一化处理，得到报警日志，包括：基于入侵检测信息交换格式对获取的原始报警日志进行标准化处理，并在删除重复报警日志后，从原始报警数据中提取多个报警属性，组成一个7元组，得到报警日志。