[发明专利]一种账号爆破检测方法及相关装置

权利要求书

1.一种账号爆破检测方法，其特征在于，包括：

根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据；

根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据；

对所述时间序列数据进行账号爆破检测，得到检测结果。

2.根据权利要求1所述的账号爆破检测方法，其特征在于，根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据，包括：

根据所述登录事件日志的属性信息确定对应的解码操作；

对所述登录事件日志执行所述解码操作，得到已解码日志数据；

根据所述预设格式对所述已解码日志数据进行重构处理，得到所述标准登录事件数据。

3.根据权利要求2所述的账号爆破检测方法，其特征在于，根据所述预设格式对所述已解码日志数据进行重构处理，得到所述标准登录事件数据，包括：

对所述已解码日志数据进行脱敏处理，得到已脱敏日志数据；

根据所述预设格式对所述已脱敏日志数据进行重构处理，得到所述标准登录事件数据。

4.根据权利要求1至3任一项所述的账号爆破检测方法，其特征在于，根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据，包括：

将所述标准登录事件数据中每个登录事件的除时间信息以外的信息编码为字符串；

根据时域特征将所有相同的字符串对应的时间信息进行转换，得到每个字符串对应的时域特征数据；

将所有字符串对应的时域特征数据作为所述所有登录事件的时间序列数据。

5.根据权利要求4所述的账号爆破检测方法，其特征在于，对所述时间序列数据进行账号爆破检测，得到检测结果，包括：

根据多个时间尺度分别对所述时间序列数据进行数据重构处理，得到每个时间尺度对应的登录数据序列；

将每个登录数据序列分别进行统计计算处理，得到每个时间尺度对应的统计值；

根据每个时间尺度对应的阈值对对应的统计值进行比较检测，得到所述检测结果。

6.根据权利要求4所述的账号爆破检测方法，其特征在于，对所述时间序列数据进行账号爆破检测，得到检测结果，包括：

将所述时间序列数据进行频域转换，得到频域数据；

通过频率阈值对所述频域数据进行比较检测，得到所述检测结果。

7.根据权利要求4所述的账号爆破检测方法，其特征在于，对所述时间序列数据进行账号爆破检测，得到检测结果，包括：

通过检测模型对所述时间序列数据进行账号爆破检测，得到检测结果；

其中，所述检测模型是利用基于检测算法处理后的训练数据进行训练得到的模型；其中，所述检测算法包括多尺度统计检测算法、傅里叶检测算法以及马尔科夫检测算法。

8.一种账号爆破检测装置，其特征在于，包括：

数据清洗模块，用于根据预设格式对登录事件日志进行数据清洗处理，得到标准登录事件数据；

时间序列编码模块，用于根据所述标准登录事件数据中的时间信息对所述登录事件数据中的每个登录事件进行序列化处理，得到所有登录事件的时间序列数据；

账号爆破检测模块，用于对所述时间序列数据进行账号爆破检测，得到检测结果。

9.一种计算机设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的账号爆破检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的账号爆破检测方法的步骤。