1.用于数字化在线业务的大数据异常分析方法，其特征在于，包括：

接收针对目标数字化在线业务平台的安全检测指令，所述目标数字化在线业务平台维护有多个在线业务场景；

在所述安全检测指令通过验证的情况下，从所述安全检测指令中确定出指定的在线业务场景；

基于所述指定的在线业务场景，确定出待分析用户行为中的关键用户行为；

从安全模型数据库中调取所述指定的在线业务场景对应的异常分析模型；

将所述关键用户行为输入所述异常分析模型，得到所述关键用户行为对应的异常识别结果；

判断所述异常识别结果表征的异常行为类别，其中，所述异常行为类别包括存在异常行为、可疑异常行为和无异常行为；

在所述异常识别结果表征的异常行为类别为所述存在异常行为的情况下，生成报警信息，并阻断所述待分析用户行为的通信来源；在所述异常识别结果表征的异常行为类别为所述可疑异常行为的情况下，将所述关键用户行为存入二次检测列表；在所述异常识别结果表征的异常行为类别为所述无异常行为的情况下，将所述关键用户行为作为正样本对所述异常分析模型进行训练；

所述基于所述指定的在线业务场景，确定出待分析用户行为中的关键用户行为，包括：根据所述指定的在线业务场景，分别对历史用户行为中包含的多个历史用户行为节点进行用户操作识别，确定所述多个历史用户行为节点各自对应的用户操作数据及对应的用户操作向量；

根据所述在线业务场景，分别对所述多个历史用户行为节点进行服务器响应识别，确定所述多个历史用户行为节点各自对应的服务器响应数据及对应的服务器响应向量；

针对所述多个历史用户行为节点中的每个历史用户行为节点，依次采取如下步骤：确定一个历史用户行为节点中包含的服务器响应数据，分别与所述一个历史用户行为节点中包含的用户操作数据之间的关联系数；

将所述服务器响应数据和所述用户操作数据中，对应的关联系数不小于预置关联系数阈值的用户操作数据与服务器响应数据执行匹配操作；

针对所述多个历史用户行为节点，按照用户操作流程，依次执行如下步骤：获取各服务器响应数据集合，每个服务器响应数据集合中包含：当前历史用户行为节点中的第一服务器响应数据和下一个历史用户行为节点中的第二服务器响应数据；

确定所述各服务器响应数据集合匹配的第一向量距离，每个第一向量距离用于表征对应的第一服务器响应数据和第二服务器响应数据之间的向量距离；

从所述各服务器响应数据集合中，确定出对应的第一向量距离不超过第一向量距离阈值的目标服务器响应数据集合，并根据确定出的各目标服务器响应数据集合，得到服务器相关响应信息；

根据确定的各用户操作数据与各服务器响应数据，确定各用户操作数据与各服务器响应数据之间的匹配关系；

根据所述匹配关系和所述服务器相关响应信息，获得所述历史用户行为对应的历史行为数据对，每个历史行为数据对中包含一个在线业务的多个服务器响应向量和多个用户操作向量；

根据所述各历史行为数据对各自对应的服务器响应向量，以及根据所述各待分析用户行为对应的待定行为数据对各自对应的服务器响应向量，确定所述各待定行为数据对与所述各历史行为数据对之间的服务器响应向量向量距离；

根据所述各历史行为数据对各自对应的用户操作向量，以及根据所述各待定行为数据对各自对应的用户操作向量，确定所述各待定行为数据对与所述各历史行为数据对之间的用户操作向量向量距离；

根据获得的各服务器响应向量向量距离和各用户操作向量向量距离，获得各待定行为数据对与所述各历史行为数据对之间的比对向量距离；

根据获得的各比对向量距离，确定所述各待分析用户行为与所述历史用户行为之间的用户行为向量距离；

从所述各待分析用户行为中，确定出与所述历史用户行为之间的用户行为向量距离超过预置用户行为向量距离阈值的待分析用户行为，并将确定出的待分析用户行为作为关键用户行为。

2.如权利要求1所述的方法，其特征在于，所述获得所述历史用户行为对应的历史行为数据对之后，还包括：若存在多个历史行为数据对，则确定所述多个历史行为数据对各自对应的多个用户操作向量之间的第二向量距离；

针对所述多个历史行为数据对中包含的任意两个历史行为数据对，执行如下步骤：确定一个历史行为数据对中包含的多个用户操作向量，分别与另一个历史行为数据对中包含的多个用户操作向量之间的第二向量距离，并从确定出的各第二向量距离中，确定出距离不超过预置第二向量距离阈值的目标第二向量距离；

当根据确定出的各目标第二向量距离，确定所述任意两个历史行为数据对属于同一在线业务时，在业务归属信息中，记录所述任意两个历史行为数据对之间的关联关系。

3.如权利要求1所述的方法，其特征在于，确定所述多个历史用户行为节点各自对应的用户操作向量，包括：将所述多个历史用户行为节点各自对应的用户操作数据，作为输入到预先训练完成的目标用户操作向量构建模型中，得到对应的用户操作向量，其中，所述目标用户操作向量构建模型是由如下方式训练获取的：根据训练用户行为数据组中包含的各样本用户行为数据集，以及预置处理轮次，构建各处理轮次匹配的样本用户行为数据组，每个样本用户行为数据中包含至少三个样本，所述至少三个样本中的一个样本对应的样本用户行为数据集，与当前比对行为数据对应的样本用户行为数据集不同；

将生成的各样本用户行为数据组，轮序输入至原始用户操作向量构建模型，得到对应的模型损失参量，并根据得到的模型损失参量，对所述原始用户操作向量构建模型进行调整，以及在确定满足预设收敛条件时，输出目标用户操作向量构建模型。

4.如权利要求3所述的方法，其特征在于，所述根据训练用户行为数据组中包含的各样本用户行为数据集，以及预置处理轮次，构建各处理轮次匹配的样本用户行为数据组，包括：根据预置处理轮次，从训练用户行为数据组中包含的各样本用户行为数据集中，获取到各处理轮次匹配的当前样本用户行为数据；

针对每个当前样本用户行为数据，依次采取如下步骤：

将一个当前样本用户行为数据中包含的一个样本作为当前基准行为数据，并分别从其他当前样本用户行为数据中，获取到对应的一个当前比对行为数据，以及确定获取到的各当前比对行为数据分别与所述当前基准行为数据之间的第二参考向量距离；

根据确定出的第二参考向量距离，从所述各当前比对行为数据中，确定出目标训练数据，并根据所述目标训练数据和所述一个当前样本用户行为数据，得到样本用户行为数据。

5.如权利要求3所述的方法，其特征在于，所述样本用户行为数据集是通过以下方式得到的：针对训练用户行为数据组中的各个训练数据进行用户操作识别，得到所述各个训练数据匹配的用户操作数据及对应的用户操作向量；

对得到的各用户操作向量执行聚合操作，得到各个聚合类别；

根据所述各个聚合类别中的各用户操作向量之间的距离，分别从所述各个聚合类别中，确定出满足预设聚合类别条件的用户操作向量，并根据确定出的用户操作向量对应的用户操作数据，得到各样本用户行为数据集。

6.如权利要求5所述的方法，其特征在于，所述根据所述各个聚合类别中的各用户操作向量之间的距离，分别从所述各个聚合类别中，确定出满足预设聚合类别条件的用户操作向量，包括：根据所述各个聚合类别中的各用户操作向量之间的距离，确定所述各个聚合类别中的各用户操作向量匹配的匹配系数；

根据所述各个聚合类别中的各用户操作向量匹配的匹配系数，从各个聚合类别中，确定出满足预设聚合类别条件的用户操作向量。

7.如权利要求6所述的方法，其特征在于，所述根据所述各个聚合类别中的各用户操作向量之间的距离，确定所述各个聚合类别中的各用户操作向量匹配的匹配系数，包括：针对所述各个聚合类别中的每个用户操作向量，执行如下步骤：

确定一个聚合类别中的一个用户操作向量，分别与所述一个聚合类别中除所述一个用户操作向量外的其他用户操作向量之间的距离，并根据确定出的距离，从各其他用户操作向量中，确定出设定数目的用户操作向量；

根据确定出的各用户操作向量与所述一个用户操作向量之间的距离，确定所述一个用户操作向量的匹配系数。

8.如权利要求7所述的方法，其特征在于，所述根据所述各个聚合类别中的各用户操作向量匹配的匹配系数，从各个聚合类别中，确定出满足预设聚合类别条件的用户操作向量，包括：根据所述各个聚合类别中的各用户操作向量匹配的匹配系数，确定所述各个聚合类别匹配的匹配系数下限；

分别从所述各个聚合类别中的各用户操作向量中，确定出对应的匹配系数小于所述匹配系数下限的用户操作向量，并将确定出的用户操作向量，作为满足预设聚合类别条件的用户操作向量。

9.一种服务器系统，其特征在于，包括服务器，所述服务器用于执行权利要求1‑8中任一项所述的方法。