1.一种基于云架构的信息系统运行异常检测方法，其特征在于，所述方法包括如下步骤：

A1：本方法涉及到云服务器端的异常检测单元、企事业端的管理中心单元和企事业内网客户端的数据采集单元三个单元，在云服务器端安装异常检测单元，所述异常检测单元设置有数据挖掘模块、异常检测模块、特征库更新模块、消息收发模块、存储管理模块、用户管理模块和日志模块，其中所述数据挖掘模块用于从信息系统正常运行时产生的大量相关数据中提取正常运行时的特征，组建信息系统运行状况的正常特征库；所述异常检测模块用于对管理中心单元发来的信息系统运行的相关数据进行特征提取，将提取结果与正常特征库进行模式匹配，若匹配成功，则更新正常特征库，生成正常报告并发送到管理中心单元；否则，生成异常报告并发送到管理中心单元；所述特征库更新模块用于将数据挖掘模块得到的正常特征添加到信息系统运行的正常特征库中；所述消息收发模块实现与管理中心单元之间的消息交互；所述存储管理模块用于管理各类信息系统运行时的特征库的数据存储；所述用户管理模块用于给客户端分配唯一标识的序列号；所述日志模块记录异常检测单元中各模块的运行记录；

A2：在企事业端设置管理中心单元，所述管理中心单元设置有消息收发模块、数据整理模块、客户端管理模块和日志模块：所述消息收发模块实现与异常检测单元和数据采集单元之间的消息交互；所述数据整理模块对接收到的各客户端发来的信息系统运行时的相关数据进行整理，然后发送到异常检测单元；所述客户端管理模块功能为收集安装信息系统的客户端信息，向异常检测单元申请客户端标识号和根据异常检测单元的检测报告对客户端采取相应的处理措施；所述日志模块记录管理中心单元中各模块的运行记录；

A3：在企事业内网客户端安装数据采集单元，所述数据采集单元设置有数据采集模块、消息收发模块和日志模块：所述数据采集模块实时采集信息系统运行的相关数据，经消息收发模块转发到管理中心单元；所述消息收发模块实现与管理中心单元之间的消息交互；

所述日志模块记录数据采集单元中各模块的运行记录；

A4：异常检测单元、管理中心单元和数据采集单元通过通讯接口对接形成网络，异常检测单元事先获取各客户端的信息系统正常运行时的大量相关数据信息，通过数据挖掘模块对数据进行特征提取，构成信息系统运行的正常特征库；

A5：数据采集单元实时采集客户端信息系统的运行数据，通过消息收发模块发送到管理中心单元；

A6：管理中心单元收到各客户端发来的信息系统运行数据后，通过数据整理模块对数据进行处理后，交由消息收发模块转发到异常检测单元；

A7：异常检测单元将收到的信息系统的运行数据交由异常检测模块处理：异常检测模块对信息系统的运行数据进行特征提取，提取结果与信息系统运行的正常特征库进行模式匹配，若匹配成功，则更新正常特征库，生成正常报告并发送到管理中心单元；否则，生成异常报告并发送到管理中心单元；

A8：管理中心单元接收到检测报告后交由客户端管理模块处理，客户端管理模块根据检测报告的内容通知管理员采取相应的处理措施。

2.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法，其特征在于，所述企事业端内网客户端在安装信息系统后，管理中心单元会通过客户端管理模块，发送客户端信息到异常检测单元为该客户端申请标识号；异常检测单元的用户管理模块根据收到的信息分配唯一标识序列号，并发送到管理中心单元；管理中心单元收到消息后，再通过客户端管理模块将唯一识别的标识号分配给相应的客户端。

3.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法，其特征在于，所述通讯接口采用众多安全系统中广泛使用的接口，兼容性较强，可以适用于不同的信息系统。

4.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法，其特征在于，所述步骤中涉及的数据挖掘、特征提取及模式匹配等技术可根据用户需求选择已有的算法或自行设计，通用性强。

5.如权利要求1所述的基于云计算技术的信息系统运行异常检测方法，其特征在于，所述企事业端内网客户端数据采集单元设置在信息系统内，可以根据不同的信息系统进行二次开发，可扩展性好。