1.一种威胁量化企业风险值的方法，其特征在于：该方法使用网络威胁检测引擎与基于主机的入侵检测系统相结合的方式进行关联测试威胁，所述网络威胁检测引擎部署在中央管理器上，包括以下步骤：

步骤1：基于网络威胁检测，使用一种 AI Engine网络威胁检测引擎，进行网络层方面的检测，能够实时进行入侵检测、入侵防御、网络安全监控和离线pcap数据包文件处理，使用签名语言来匹配已知的威胁、策略违反以及恶意行为和异常行为，从而发现来自各个端口上的异常流量，网络威胁检测系统收集异常行为数据后转发给网络威胁检测引擎进行分析，并将分析结果转发给中央管理器；

步骤2：基于主机的入侵检测，使用一种基于主机的入侵检测系统，所述基于主机的入侵检测系统含有一个中央管理器(manager)以及若干个代理服务器（agent），所述代理服务器会通过一种安全且经过身份验证的通道收集系统数据，所述主机入侵检测系统对收集到的数据进行分析，并将分析结果转发给中央管理器；

步骤3：中央管理器分别接收网络威胁检测引擎的分析和基于主机的入侵检测系统的分析，综合二者，中央管理器进行AI Engine分析，最后，产生安全警报发送给管理员。

2.根据权利要求1所述的一种威胁量化企业风险值的方法，其特征在于：所述的步骤1中，基于网络威胁检测在网络层可以定义到网络威胁来源的IP地址和端口、流量（网络请求）通过的传输协议以及去向的主机IP地址和端口，并且记录下检测到该网络流量的时间点，以及对该网络流量的特征进行分析。

3.根据权利要求1所述的一种威胁量化企业风险值的方法，其特征在于：所述的步骤2中，基于主机的入侵检测系统支持检测Rootkit、恶意软件和系统异常，并可以对系统配置文件进行基本安全检查，对指定文件的完整性、内容和其他属性进行监视，对注册表项进行监视。

4.根据权利要求1或2所述的一种威胁量化企业风险值的方法，其特征在于：所述的步骤2中，基于主机的入侵检测主要针对主机的威胁来源的IP地址与端口，检测该威胁对基于主机的入侵检测系统中被威胁的主机进行的威胁操作，以及检测威胁的信息，包括威胁的具体时间、涉及的相关网络协议和数据包具体特征。

5.根据权利要求1所述的一种威胁量化企业风险值的方法，其特征在于：所述的步骤2中，通过主机的入侵检测系统对可能检测到的威胁事件进行等级划分，威胁等级以数字标明，威胁事件主要分为探测事件和入侵事件，对特定事件的加权取值进行计算，使用指数函数计算出探测事件与入侵事件相互作用下的风险值K，公式如下：K=log（2 Bt + BI）

其中Bt是探测事件的风险权值，BI是入侵事件的风险权值，为计算方便，以及方法的可用性，将威胁量化企业风险值四舍五入取两位小数，作为最后的企业风险值S，S=ROUND2[K]，因此最后的公式如下：

其中，Tr为企业风险事件收集数据中，探测事件占总风险事件的比例；

Tn为企业风险事件收集的数据中，探测事件的数量，Tn为整数且Tn≥0；

Ir为企业风险事件收集数据中，入侵事件占总风险事件的比例；

In为企业风险事件收集的数据中，入侵事件的数量，In为整数且In≥0。