1.一种大数据网络安全防护方法，其特征在于，包括：在当前时间周期中，获取系统日志信息，其中，所述系统日志信息包括：用户流量使用数据、用户登陆信息和用户操作信息；

获取多个历史日期中，与当前时间周期的开始时刻相同的历史时间周期的历史系统日志信息，其中，所述历史系统日志信息包括：历史用户流量使用数据、历史用户登陆信息和历史用户操作信息；

根据多个历史时间周期的历史用户流量使用数据和所述用户流量使用数据，确定用户流量异常系数；

根据多个历史时间周期的历史用户登陆信息和所述用户登陆信息，确定用户登陆异常系数；

根据多个历史时间周期的历史用户操作信息和所述用户操作信息，确定用户操作异常系数；

根据所述用户流量异常系数、所述用户登陆异常系数和所述用户操作异常系数，确定用户行为异常系数；

根据所述用户行为异常系数，确定是否采取安全防护措施；

根据多个历史时间周期的历史用户流量使用数据和所述用户流量使用数据，确定用户流量异常系数，包括：对所述用户流量使用数据和当前时间周期中的时刻进行拟合，获得当前时间周期中的用户流量使用数据函数；

根据所述用户流量使用数据函数，确定用户流量使用数据导函数；

根据所述用户流量使用数据导函数，确定当前时间周期中多个时刻的用户流量使用变化率；

根据所述多个历史时间周期的历史用户流量使用数据，确定基准用户流量使用数据；

对所述基准用户流量使用数据和时间周期中的时刻进行拟合，获得时间周期中的基准用户流量使用数据函数；

根据所述基准用户流量使用数据函数，确定基准用户流量使用数据导函数；

根据所述基准用户流量使用数据导函数，确定时间周期中多个时刻的基准用户流量使用变化率；

根据所述用户流量使用数据、所述用户流量使用变化率、所述基准用户流量使用数据和所述基准用户流量使用变化率，确定用户流量异常系数。

2.根据权利要求1所述的大数据网络安全防护方法，其特征在于，根据所述用户流量使用数据、所述用户流量使用变化率、所述基准用户流量使用数据和所述基准用户流量使用变化率，确定用户流量异常系数，包括：根据公式

确定当前时间周期的用户流量异常系数Acutp，其中，α1和α2为预设权值，if为条件函数，tk为时间周期的第k个时刻，Th(tk)为时间周期的第k个时刻的基准用户流量使用数据，Tp(tk)为当前时间周期的第k个时刻的用户流量使用数据，TdT为预设流量差值阈值，T‘h (tk)为时间周期的第k个时刻的基准用户流量使用变化率，T‘p (tk)为当前时间周期的第k个时刻的用户流量使用变化率，K为时间周期的时刻的数量，k≤K，k和K均为正整数。

3.根据权利要求1所述的大数据网络安全防护方法，其特征在于，根据多个历史时间周期的历史用户登陆信息和所述用户登陆信息，确定用户登陆异常系数，包括：根据所述多个历史时间周期的历史用户登陆信息，确定常用网络协议、常用登陆时间、常用登陆IP地址和正常登陆次数；

根据所述常用网络协议、所述常用登陆时间和所述常用登陆IP地址，确定常用登陆向量；

根据所述用户登陆信息，确定实时网络协议、实时登陆结果、实时登陆时间、实时登陆IP地址和实时登陆次数；

根据所述实时网络协议、所述实时登陆时间和所述实时登陆IP地址，确定实时登陆向量；

根据所述常用登陆向量、所述实时登陆向量、所述实时登陆结果、所述实时登陆次数和所述正常登陆次数，确定用户登陆异常系数。

4.根据权利要求3所述的大数据网络安全防护方法，其特征在于，根据所述常用登陆向量、所述实时登陆向量、所述实时登陆结果、所述实时登陆次数和所述正常登陆次数，确定用户登陆异常系数，包括：根据公式

确定当前时间周期的用户登陆异常系数Aculp，其中，if为条件函数，Lti为当前时间周期的第i次登陆的实时登陆时间，Lipi为当前时间周期的第i次登陆的实时登陆IP地址，Npi为当前时间周期的第i次登陆的实时网络协议， 为当前时间周期的第i次登陆的实时登陆向量， 为 的转置向量，ULt为常用登陆时间，ULip为常用登陆IP地址，Np为常用网络协议， 为常用登陆向量，Lri为当前时间周期的第i次登陆的实时登陆结果， β为预设权值，β>1，Lnp为当前时间周期的实时登陆次数，LnT为正常登陆次数，i≤Lnp，i和Lnp均为正整数。

5.根据权利要求1所述的大数据网络安全防护方法，其特征在于，根据多个历史时间周期的历史用户操作信息和所述用户操作信息，确定用户操作异常系数，包括：根据所述用户操作信息，确定用户操作次数、用户操作对象、用户操作类型；

根据所述历史用户操作信息，确定常用操作对象和常用操作类型；

根据所述用户操作对象和所述常用操作对象，确定第一操作对象识别结果；

根据所述用户操作类型和所述常用操作类型，确定第一操作类型识别结果；

获取用户的操作权限，并根据所述操作权限，确定合法操作对象和合法操作类型；

根据所述用户操作对象和所述合法操作对象，确定第二操作对象识别结果；

根据所述用户操作类型和所述合法操作类型，确定第二操作类型识别结果；

根据所述用户操作次数、所述第一操作对象识别结果、所述第一操作类型识别结果、所述第二操作对象识别结果和所述第二操作类型识别结果，确定用户操作异常系数。

6.根据权利要求5所述的大数据网络安全防护方法，其特征在于，根据所述用户操作次数、所述第一操作对象识别结果、所述第一操作类型识别结果、所述第二操作对象识别结果和所述第二操作类型识别结果，确定用户操作异常系数，包括：根据公式

确定当前时间周期的用户操作异常系数Acuop，其中，β1和β2为预设权值，Oc1,j为当前时间周期的第j次操作的第一操作对象识别结果，Ot1,j为当前时间周期的第j次操

作的第一操作类型识别结果，

Oc2,j为当前时间周期的

第j次操作的第二操作对象识别结果，

Ot2,j为当前时间周期

的第j次操作的第二操作类型识别结果，

m为当前时间周期的用

户操作次数，j≤m，j和m均为正整数。

7.根据权利要求1所述的大数据网络安全防护方法，其特征在于，根据所述用户行为异常系数，确定是否采取安全防护措施，包括：如果所述用户行为异常系数大于或等于设定阈值，确定采取安全防护措施。

8.一种用于执行权利要求1‑7中任一项所述的大数据网络安全防护方法的大数据网络安全防护系统，其特征在于，包括：信息收集模块，用于在当前时间周期中，获取系统日志信息，其中，所述系统日志信息包括：用户流量使用数据、用户登陆信息和用户操作信息；

历史信息收集模块，用于获取多个历史日期中，与当前时间周期的开始时刻相同的历史时间周期的历史系统日志信息，其中，所述历史系统日志信息包括：历史用户流量使用数据、历史用户登陆信息和历史用户操作信息；

确定流量异常系数模块，用于根据多个历史时间周期的历史用户流量使用数据和所述用户流量使用数据，确定用户流量异常系数；

确定登陆异常系数模块，用于根据多个历史时间周期的历史用户登陆信息和所述用户登陆信息，确定用户登陆异常系数；

确定操作异常系数模块，用于根据多个历史时间周期的历史用户操作信息和所述用户操作信息，确定用户操作异常系数；

确定行为异常系数模块，用于根据所述用户流量异常系数、所述用户登陆异常系数和所述用户操作异常系数，确定用户行为异常系数；

安全防护措施判断模块，用于根据所述用户行为异常系数，确定是否采取安全防护措施。