1.一种基于密度峰值自适应聚类的用户实体行为分析方法，其特征在于：包括如下步骤：

步骤一，提取重要数据服务器一定时间段内的访问用户数据，以访问次数和访问行为构建数据图，使得访问用户数据在其上形成数据点；

步骤二，计算步骤一中用户数据点的局部密度和相互之间距离，计算局部密度与距离的乘积，将乘积从大到小依次排列，确定拐点；

步骤三，以拐点之前的点作为簇中心点，并将剩余的数据点分到各个簇中心点处，获得聚类完成的数据点集群；

步骤四，分析各个数据点集群内的用户行为类型，且与用户信息数据库进行比对，同时分析用户权限与行为类型的匹配度，构建出用户行为基线；

步骤五，根据步骤四中构建的用户行为基线分析出用户异常行为信息，判定为可疑人员，对该可疑人员进行关联分析，分析预期存在关联的人员；

步骤六，根据筛选的可疑人员名单，利用日志搜索对其操作进行回溯，最终确认其威胁行为。

2.根据权利要求1所述的基于密度峰值自适应聚类的用户实体行为分析方法，其特征在于：所述步骤四中构建用户行为基线的具体步骤如下：步骤四一，根据用户信息数据识别用户是否为新用户；

步骤四二，若用户为新用户，则提取该用户的权限，根据预设的权限的行为模型作为用户行为基线；

步骤四三，若用户为老用户，则从用户信息数据库内调取出该老用户的历史行为数据，对历史行为数据进行分析，获得行为模型作为用户行为基线。

3.根据权利要求2所述的基于密度峰值自适应聚类的用户实体行为分析方法，其特征在于：所述步骤四三中对历史行为数据进行分析的具体步骤如下：步骤四三一，以访问的服务器和访问行为构建数据图；

步骤四三二，计算步骤四三一中数据图内数据点的局部密度和相互之间的距离，计算局部密度与距离的乘积，将乘积从大到小依次排列，确定拐点；

步骤四三二，以拐点之前的点的访问服务器和访问行为作为用户行为基线。

4.根据权利要求3所述的基于密度峰值自适应聚类的用户实体行为分析方法，其特征在于：所述步骤五中对该可疑人员进行关联分析的具体步骤如下：步骤五一，选定可疑人员所处类别集群内的人员作为预备关联人员；

步骤五二，对预备关联人员的身份权限进行识别比对，提取出身份权限识别比对结果不符的用户加入可疑人员名单。