1.基于防火墙的网络安全分析方法，其特征在于，包括以下步骤：

Step1：通过采集站内的各用户的行为数据、各设备的通信数据和各用户的历史登录信息，并将其进行保存；其中行为数据包括登录时刻、登录IP地址、操作次数以及每次操作对应的操作类型、操作数据和操作时长；通信数据包括流量、数据传输量、内存使用量和CPU负载；

Step2：基于行为数据和通信数据分别对各用户和各设备进行细粒度安全分析以得到行为指数和通信指数，并将其发送至Step3；

Step3：基于用户的行为指数和设备的通信指数动态调整用户的访问模式和设备的通信模式，具体为：

调取各用户的行为指数，并将其与设定的行为区间进行比较分析，当行为指数大于设定的行为区间中的最大值时，则将该用户进行锁定处理，只能进行查询数据操作；当行为指数存在处于设定的行为区间中时，则将该用户的账户进行限制处理，只能进行查询数据和下载数据操作；当行为指数小于设定的行为区间中的最小值时，则无需进行任何限制，保持正常访问权限；

调取各设备的通信指数，并将其与设定的通信区间进行比较分析，当通信指数小于设定的通信区间中的最小值时，则将该设备记为安全设备；当通信指数处于设定的通信区间中时，则将该设备记为中度风险设备，并将其进行隔离处理，具体的隔离方式为：通过SDN将中度风险设备的通信流量重定向到安全设备以形成一个独立的逻辑子网中；当通信指数大于设定的通信区间中的最大值时，则将该设备记为高度风险设备，并控制该设备进入孤岛模式；

基于行为数据进行细粒度的安全分析的具体过程为：

201：调取各用户的行为数据，其中行为数据包括登录时刻、登录IP地址、操作次数以及每次操作对应的操作类型、操作数据和操作时长；

202：设定用户存在若干个时间段，每个时间段分别对应一个习惯系数，将用户此次登录的登录时刻与设定的各时间段进行比对以匹配到对应的习惯系数；设定账户登录若干个登录IP地址，每个IP地址分别对应一个置信系数，将用户此次登录的登录IP地址与设定的所有登录IP地址进行比对以匹配到对应的置信系数；

203：将用户每次操作的操作数据与用户进行关联分析得到操作风险值；

204：将习惯系数、置信系数和操作风险值进行归一化处理并取其数值，对数值分析得到行为指数；当完成一次登录行为时，则累计一次历史登录信息，其中历史登录信息包括历史登录时刻和、历史登录IP，并将其累计更新至服务器；

205：调取用户的历史登录信息，其中历史登录信息包括历史登录次数、历史登录时刻、历史登录IP；将一天二十四小时分为若干个时间段，将历史登录时刻与各时间段进行匹配，若历史登录时刻属于某一时间段时，则该时间段累计一次登录；由此可将历史登录次数分别累计至各时间段内；分别统计各时间段内的累次次数，并将其除以历史登录次数得到各时间段的次数占比；将各时间段的次数占比乘以设定的习惯转换系数得到习惯系数；

遍历历史登录次数以提取若干个IP地址，将每次登录的登录IP地址与所有IP地址进行匹配以得到每个IP地址的累计登录次数，并将其除以历史登录次数得到各IP地址的次数占比；将各IP地址的次数占比乘以设定的置信转换系数得到置信系数；

将各时间段的习惯系数和各IP地址的置信系数更新至202；

基于通信数据进行细粒度的安全分析的具体过程为：

401：调取各设备于各采集时刻的通信数据，其中通信数据包括流量、数据传输量、内存使用量和CPU负载；

402：设定每个设备分别对应一个常规通信基线，其中常规通信基线包括预期流量、预期数据传输量、预期内存使用量和预期CPU负载；

403：将流量、数据传输量、内存使用量、CPU负载、预期流量、预期数据传输量、预期内存使用量和预期CPU负载进行归一化处理并取其数值，对数值分析得到设备于各采集时刻的通信风险值；

403：以时间为横坐标，以通信风险值为纵坐标构建二维直角坐标系，按照通信风险值按照其对应的采集时刻于坐标轴中描点以得到若干个通信点，并将各通信点依次连接得到通信风险随着时间变化折线图，对通信风险随着时间变化折线图进行图形解析以得到通信指数。

2.根据权利要求1所述的基于防火墙的网络安全分析方法，其特征在于，关联分析的具体过程为：

调取每次操作对应的操作数据，利用自然语言处理技术提取操作数据的若干个关键词，利用TF‑IDF技术得到每个关键词于操作数据中的重要分数；将用户的关键词与操作数据的关键词进行比较以得到交集关键词数量和并集关键词数量，由此可得每个交集关键词对应的重要分数；

将各交集关键词的重要分数与设定的分数区间进行比较分析以将重要分数对应的交集关键词分为重度关键词、中度关键词和轻度关键词，分别统计重度关键词、中度关键词和轻度关键词的数量，并将其与交集关键词的重要分数、交集关键词数量和并集关键词数量进行归一化处理并取其数值，对数值分析得到操作数据与用户之间的关联度；由此可得各类型操作对应的关联度，并将其与对应的操作时长进行归一化处理并取其数值，对数值分析得到操作风险值。

3.根据权利要求1所述的基于防火墙的网络安全分析方法，其特征在于，对通信风险随着时间变化折线图进行图形解析的具体过程为：计算相邻两个通信点组成的线段的斜率，将大于零的斜率进行求和计算得到风险增加值，并将小于零的斜率进行求和计算得到风险减少值；

将等于零的斜率记为平衡斜率，并将其对应的相邻两个采集时刻对应的通信风险值进行均值计算得到平衡值；由此可得各平衡斜率对应的平衡值；将各平衡值与设定的平衡区间进行比较分析以将各平衡值分为风险平衡、中风险平衡和轻风险平衡，分别统计高风险平衡、中风险平衡和轻风险平衡的数量，并将各平衡值进行均值计算得到平衡均值；将平衡均值、高风险平衡、中风险平衡和轻风险平衡的数量进行公式化计算分析得到平衡程度值；

将斜率、风险增加值、风险减少值和平衡程度值进行归一化处理并取其数值，对数值分析得到通信指数。

4.基于防火墙的网络安全分析系统，其特征在于，应用于如权利要求1‑3中任一项所述基于防火墙的网络安全分析方法，该系统包括：服务器、安全分析模块和安全管控模块；

服务器通过采集站内的各用户的行为数据、各设备的通信数据和各用户的历史登录信息，并将其进行保存；其中行为数据包括登录时刻、登录IP地址、操作次数以及每次操作对应的操作类型、操作数据和操作时长；通信数据包括流量、数据传输量、内存使用量和CPU负载；

安全分析模块基于行为数据和通信数据分别对各用户和各设备进行细粒度安全分析以得到行为指数和通信指数，并将其发送至安全管控模块；

安全管控模块基于用户的行为指数和设备的通信指数动态调整用户的访问模式和设备的通信模式，具体为：

调取各用户的行为指数，并将其与设定的行为区间进行比较分析，当行为指数大于设定的行为区间中的最大值时，则将该用户进行锁定处理，只能进行查询数据操作；当行为指数存在处于设定的行为区间中时，则将该用户的账户进行限制处理，只能进行查询数据和下载数据操作；当行为指数小于设定的行为区间中的最小值时，则无需进行任何限制，保持正常访问权限；

调取各设备的通信指数，并将其与设定的通信区间进行比较分析，当通信指数小于设定的通信区间中的最小值时，则将该设备记为安全设备；当通信指数处于设定的通信区间中时，则将该设备记为中度风险设备，并将其进行隔离处理，具体的隔离方式为：通过SDN将中度风险设备的通信流量重定向到安全设备以形成一个独立的逻辑子网中；当通信指数大于设定的通信区间中的最大值时，则将该设备记为高度风险设备，并控制该设备进入孤岛模式。

5.一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，其特征在于，所述指令被处理器执行时实现如权利要求1‑3中任一项所述的基于防火墙的网络安全分析方法。