1.一种基于神经网络聚类的用户异常行为检测方法，其特征在于：包括以下步骤：步骤1、假定每个用户为一个对象，将对象的行为数据作为该对象的属性，用n*m维的矩阵实矩阵A表示为对象-属性结构，A矩阵表示为 其中，Xij表示为第i个对象的第j个属性；

步骤2、将步骤1中的矩阵A利用公式A＝USVT进行SVD分解，其中，U＝(u1,u2,…,um)，V＝(v1,v2,…,vn)，S＝diag(δ1,δ2,...δr),δi＞0(i＝1,2,...,r),r＝rank(A)，(i＝1,2,…,r)，λi为ATA的非零特征值全体，按降序排列，即为A的奇异值；

步骤3、将分解后的SVD矩阵根据下列公式(1)-(3)来计算有效秩的阶数对用户行为信息进行降噪其中，s＝min(m,n)，σi(i＝1,2,...,s)组成的序列为矩阵H(X)经奇异值分解后的奇异谱，s为矩阵H(X)的奇异值个数，k为奇异熵的阶数，ΔEi表示奇异熵在阶数i处的增量；

步骤4、将降维后的矩阵按照奇异值降序所对应的列向量重新组合成量的维数；

步骤5、将神经网络输入层接收到的用户信息利用公式(5)、(6)分清进行权重的计算和权重的标准化其中，r为每个用户的属性维数，p(xi)为各用户

行为在总的用户行为中出现的概率， 且0≤p(xi)≤1(i＝1,2,...,r)，n为用户数量；

步骤6、输出较为精确的标准化权重矩阵即wnorm＝(wnorm(1)wnorm(2)wnorm(3)...wnorm(n))T，第一层与第二层间的权值为1，第二层与第三层间的权重在[0-1]内；

步骤7、利用公式

计算各用户的当前行为信息与正常行为模型数据库中的行为信息的相似度，其中，i和j表示两相比较用户，Sim取值在[0,1]内，取值越大，说明两用户相似度越高；

步骤8、利用公式

计算聚类的阈值；

步骤9、比较步骤7和步骤8中得出的相似度和阈值，若相似度大于阈值则为异常行为，系统做出相应的提示及防范措施，若相似度小于等于阈值则为正常行为；

步骤10、将正常行为增加一列标准化权重元素更新至正常行为模式数据库中等待下次检测用户行为。