1.一種數字證據鏈綜合分析系統，其特征在于：包括數字證據的規范化表示模塊、數字證據鏈構造模塊、數字事件關聯度的計算模塊、基于因果關系的數字證據鏈的構造模塊；其中，所述數字證據的規范化表示模塊，用以對數據證據中的主體、客體、事件、關聯關系和數字證據鏈進行規范化描述；所述數字證據鏈構造模塊，用以將一個計算機犯罪活動中的多個步驟以及多個步驟之間的關聯性構成整個犯罪活動過程；所述數字事件關聯度的計算模塊，用以采用關聯度計算方法實現數字之間關聯度的自動計算，為數字證據鏈的自動構造提供支持；所述基于因果關系的數字證據鏈的構造模塊，用以采用基于前后件謂詞匹配的前因后果關聯算法，該算法先定義每一個步驟的前提和后果關系，作為因果規則加入因果規則知識庫，然后根據因果規則進行因果推理，構造出符合因果關系的證據鏈，并計算給出的證據鏈的因果關聯度大小；

還包括一種數字證據鏈綜合分析系統的分析方法，包括以下步驟：

步驟S01：采用數字證據的規范化表示模塊對數據證據中的主體、客體、事件、關聯關系和數字證據鏈進行規范化描述；

步驟S02：數字事件關聯度的計算模塊計算事件之間的關聯度；

步驟S03：數字證據鏈構造模塊與基于因果關系的數字證據鏈的構造模塊生成證據鏈；

步驟S04：對生成的證據鏈進行可視化處理；

其中，所述的基于因果關系的數字證據鏈的構造模塊中，包括因果關聯關系的描述、基于因果關聯的證據鏈構造方法以及與已有事件重構方法的比較；

其中，基于因果關系的證據鏈構造方法，基本步驟如下：

步驟S31：設數字事件集合為E，E＝{e₁,e₂,...,e_n}，將E轉換保存為一個數字事件表EventTable，并按照事件的開始時間t_start的先后對表中的事件進行排序；

步驟S32：將E中所有事件的前提條件的信息保存到一個前提條件庫PrereqSet中，同時將所有事件的結果信息保存到另一個結果條件庫ConseqSet中，并根據事件的e_id進行數據信息的索引；

步驟S33：遍歷EventTable中任意兩個事件，從PrereqSet和ConseqSet中抽取對應的前提和結果信息，判定兩個事件是否具備因果關聯規則，并將具備因果關聯的兩個事件e_id信息及其因果關聯度的向量(e_idi,e_idj,Causality(e_i,e_i+1),Rulescore(e_i,e_i+1))記為一條記錄，插入到因果關聯事件表CorrelateTable；其中，函數Causality(e_i,e_i+1)表示兩個事件之間的因果關聯度，函數Rulescore(e_i,e_i+1)表示因果規則的可信度；

步驟S34：若事件x與其他所有事件均不滿足因果關聯規則，則將事件x對應e_id信息插入到表示孤立事件的數據表SingleTable中；

步驟S35：對CorrelateTable中的任意兩個因果關聯向量進行計算；

步驟S36：將CorrelateTable和SingleTable中的孤立數字事件和數字證據鏈數據信息進行可視化，實現具有直觀性基于因果關聯的數字證據鏈的構造。