1.一种保护云服务安全的系统，该系统包括部署在云服务宿主机的用户请求拦截模块、行为采集模块、行为记录模块、行为同步发送模块和访问控制模块以及部署在用户行为分析主机上的行为同步接收模块、行为融合模块、行为提取模块、特征构造模块和恶意用户识别模块，其特征是；

所述用户请求拦截模块用于拦截用户访问云服务的请求，并将用户请求的信息转发给行为采集模块；

所述行为采集模块用于获取用户请求拦截模块转发的访问请求，提取用户访问行为数据；

所述行为记录模块用于接收行为采集模块传输的行为数据，向操作系统内核发送读写操作请求，将行为数据写入到磁盘中；

所述行为同步发送模块用于将云服务所在宿主机磁盘上的行为数据同步到用户行为分析主机上；

所述行为同步接收模块接收云服务宿主机中的行为同步发送模块发送的用户行为数据；

所述行为融合模块是将不同云服务宿主机发来的相同用户的行为数据整合，获得完整的用户行为数据；

所述行为提取模块用于从融合后的用户行为数据中提取数据，并对数据进行预处理，提取所需的行为属性值；

所述特征构造模块用于根据行为属性值构造用户行为特征矩阵；

所述恶意用户识别模块根据用户行为特征矩阵，通过聚类分析识别恶意用户，并将结果分发到访问控制模块；

所述访问控制模块根据恶意用户识别模块的检测结果，调整用户访问策略；如果是恶意用户，则根据用户的访问频率，阻止用户的访问行为或者提高响应延迟，抑制恶意用户的访问行为，如果是合法用户，则允许用户正常访问云服务。