1.基于云计算的数据安全防御应急系统，其特征在于，包括搭建在云服务器上的收集单元，用于收集历史的异构安全设备的日志数据，并将历史的异构安全设备的日志数据格式转换为对应的目标日志数据，还用于获取历史的异构安全设备的日志数据所对应的威胁情报分析后的安全事件及关联设备；建模单元用于对历史的目标日志数据提取特征值，然后基于原目标日志数据与其安全事件的对应关系建立目标日志数据的特征值与安全事件的一对一映射关系R1，基于原目标日志数据与其关联设备的对应关系建立目标日志数据的特征值与关联设备的一对一映射关系R2，还用于通过历史数据学习并修改映射关系R1与映射关系R2；预处理单元，用于在对某一异构安全设备的日志数据格式转换后且获取对应安全事件及关联设备前先计算该异构安全设备的日志数据所对应的特征值，然后以特征值与R1，R2查找对应的安全事件及关联设备。

2.根据权利要求1所述的基于云计算的数据安全防御应急系统，其特征在于，对历史的目标日志数据提取特征值，具体为计算目标日志数据与一个标准框架日志数据的差值，得到一个新的目标日志数据，然后计算新的目标日志数据的MD5值，该MD5值即提取的特征值。

3.根据权利要求1所述的基于云计算的数据安全防御应急系统，其特征在于，计算目标日志数据与一个标准框架日志数据的差值，具体地，将目标日志数据按预设规则填充到一个方阵中，然后将标准框架日志数据也填充到同类的方阵中，计算两个方阵的每一个同行同列元素的欧式距离，将两个方阵的每一个同行同列元素的欧式距离填充到同类方阵中得到填差方阵，将该填差方阵按预设规则还原为一日志数据，该还原的日志数据即新的目标日志数据。

4.根据权利要求1所述的基于云计算的数据安全防御应急系统，其特征在于，预处理单元在计算某一异构安全设备的日志数据所对应特征值之前需要先将异构安全设备的日志数据格式转换获取对应的目标日志数据，预处理单元在计算目标日志数据的特征值时使用的方法与建模单元计算目标日志数据的特征值的方法相同。

5.根据权利要求1所述的基于云计算的数据安全防御应急系统，其特征在于，包括有处理器，该处理器用于执行在云服务器上各个功能单元对应的代码。

6.基于云计算的数据安全防御应急方法，其特征在于，包括步骤有，收集单元收集历史的异构安全设备的日志数据，并将历史的异构安全设备的日志数据格式转换为对应的目标日志数据，还获取历史的异构安全设备的日志数据所对应的威胁情报分析后的安全事件及关联设备；建模单元对历史的目标日志数据提取特征值，然后基于原目标日志数据与其安全事件的对应关系建立目标日志数据的特征值与安全事件的一对一映射关系R1，基于原目标日志数据与其关联设备的对应关系建立目标日志数据的特征值与关联设备的一对一映射关系R2，通过历史数据学习并修改映射关系R1与映射关系R2；预处理单元在对某一异构安全设备的日志数据格式转换后且获取对应安全事件及关联设备前先计算该异构安全设备的日志数据所对应的特征值，然后以特征值与R1，R2查找对应的安全事件及关联设备。