1.一种基于VAE和BPNN的内部威胁检测方法，其特征在于，包括：获取原始用户行为数据，并进行特征提取和归一化处理；

对归一化后的训练数据进行VAE预训练，构建正常用户行为特征模型；

将归一化后的所有用户行为数据输入移除解码器后的VAE模型，得到输出数据；

将所述输出数据输入BPNN网络进行威胁检测，并判断检测结果是否异常。

2.如权利要求1所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，所述获取原始用户行为数据，并进行特征提取和归一化处理，包括：采集操作过程中的所有数据，并将用户行为日志数据进行记录，同时利用特征提取子层进行特征提取后，将数据特征值映射到0-1区间内，得到用户行为数据。

3.如权利要求2所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，所述对归一化后的训练数据进行VAE预训练，构建正常用户行为特征模型，包括：根据所述用户行为数据中的训练数据，通过网络反向传播最小化损失值提取原始特征信息，并利用解码器根据所述原始特征信息构建出正常用户行为特征模型，同时得到VAE模型。

4.如权利要求3所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，所述将归一化后的所有用户行为数据输入移除解码器后的VAE模型，得到输出数据，包括：得到VAE模型后，移除所述VAE模型中的解码器，并将归一化后的所有用户行为数据全部输入到移除解码器后的VAE模型中，得到输出数据。

5.如权利要求4所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，将所述输出数据输入BPNN网络进行威胁检测，并判断检测结果是否异常，包括：将所述输出数据作为BPNN网络的输入数据，并根据设定输出值与对应输出值之间的误差函数进行反向传播迭代，同时利用梯度下降法和批量更新法调节BPNN网络参数，并判断所述用户行为数据是否训练完成或者所述误差函数是否达到预设范围。

6.如权利要求5所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，将所述输出数据输入BPNN网络进行威胁检测，并判断检测结果是否异常，还包括：若所述用户行为数据未全部训练完成或者所述误差函数未达到预设范围，则继续进行反向传播迭代和更新网络参数；

若所述用户行为数据全部训练完成或者所述误差函数达到预设范围，则保存所述BPNN网络参数，并检测内部威胁，同时根据检测结果判断是否为异常用户。

7.如权利要求6所述的基于VAE和BPNN的内部威胁检测方法，其特征在于，所述根据检测结果判断是否为异常用户，包括：若根据所述检测结果判断不是异常用户，则保存对应的用户行为数据；

若根据所述检测结果判断是异常用户，则结合所述正常用户行为特征模型进行评估。