1.一种网络攻击检测方法，其特征在于，所述方法包括：获取网络访问记录中的用户数据；

根据所述用户数据，对访问所述网络的用户进行聚类；

根据聚类计算的结果，确定聚类的用户所包括的风险因子，根据聚类用户的不同参数的聚类分值，确定不同参数所对应的聚类分值，选取聚类分值最大的参数，确定为聚类计算的结果的风险因子，所述聚类分值根据聚类计算的结果中的用户的参数之间的相似度，结合预先设定的特征权重，确定该参数的聚类分值；

获取基于所述的风险因子确定的聚类计算的结果的风险评分，根据所述聚类计算的结果和对应的风险评分，对预先设定的有监督评分模型进行训练；

根据训练完成的有监督评分模型进行网络攻击检测。

2.根据权利要求1所述的方法，其特征在于，根据所述用户数据，对访问所述网络的用户进行聚类，包括：确定所述用户数据所对应的特征权重；

根据所述特征权重，计算用户数据的相似度，根据所述相似度对所述用户进行聚类。

3.根据权利要求1所述的方法，其特征在于，根据所述用户数据，对访问所述网络的用户进行聚类，包括：根据所述用户数据中包括的数据类别，选择预定数量的数据类别确定局部数据；

根据所述局部数据计算用户的相似度，根据所述相似度对所述用户进行聚类。

4.根据权利要求1所述的方法，其特征在于，根据所述用户数据，对访问所述网络的用户进行聚类，包括：根据所述用户数据中的IP地址确定用户的位置；

根据所述位置确定用户之间的距离；

根据所述距离，结合预先设定的距离阈值，确定所述用户所属的聚类。

5.根据权利要求1所述的方法，其特征在于，根据所述聚类计算的结果和对应的风险评分，对预先设定的有监督评分模型进行训练，包括：将所述聚类计算的结果输入到预先设定的有监督评分模型，得到所述有监督评分模型输出的计算评分；

确定所述计算评分与所述聚类计算的结果对应的风险评分的差异，根据所述差异调整所述有监督评分模型的参数，直到所述有监督评分模型输出的计算评分与对应的风险评分的差异符合预设的要求，得到训练完成的有监督评分模型。

6.根据权利要求1所述的方法，其特征在于，根据训练完成的有监督评分模型进行网络攻击检测，包括：获取网络访问记录中的用户数据；

根据所述用户数据，对访问所述网络的用户进行聚类；

将聚类计算的结果输入到所述训练完成的有监督评分模型，得到聚类计算的结果对应的风险评分，根据所述风险评分确定所述网络访问是否为网络攻击。

7.一种网络攻击检测装置，其特征在于，所述装置包括：用户数据获取单元，用于获取网络访问记录中的用户数据；

用户聚类单元，用于根据所述用户数据，对访问所述网络的用户进行聚类；

风险因子确定单元，用于根据聚类计算的结果，确定聚类的用户所包括的风险因子，根据聚类用户的不同参数的聚类分值，确定不同参数所对应的聚类分值，选取聚类分值最大的参数，确定为该聚类计算的结果的风险因子，所述聚类分值根据聚类计算的结果中的用户的参数之间的相似度，结合预先设定的特征权重，确定该参数的聚类分值；

模型训练单元，用于获取基于所述的风险因子确定的聚类计算的结果的风险评分，根据所述聚类计算的结果和对应的风险评分，对预先设定的有监督评分模型进行训练；

攻击检测单元，用于根据训练完成的有监督评分模型进行网络攻击检测。

8.一种网络攻击检测设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。

9.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。