1.一種計算機實現(xiàn)方法，用于檢測使用網(wǎng)絡中用戶的憑證以獲得認證來訪問服務提供服務器的惡意嘗試，所述方法由分析所述網(wǎng)絡上傳輸?shù)姆纸M的惡意事件檢測服務器分組來執(zhí)行，所述方法包括：

經(jīng)由網(wǎng)絡監(jiān)測設備，監(jiān)測所述網(wǎng)絡上傳輸?shù)乃龇纸M來標識至少一個登錄憑證，所述登錄憑證包括與獲得認證來訪問所述服務提供服務器的嘗試相關聯(lián)的密碼；

分析所述至少一個密碼來確定接收的所述密碼是否與無效登錄憑證匹配，所述無效登錄憑證包括包含在蜜標憑證集合中的無效蜜標密碼，其中所述蜜標憑證集合包括所述用戶的無效蜜標密碼以及包括所述用戶的用戶名的有效登錄憑證，其中所述無效蜜標密碼對于訪問所述服務提供服務器的所述用戶的認證無效并且有效用戶名對于訪問所述服務提供服務器的所述用戶的認證有效；

其中包括所述用戶的所述無效蜜標密碼以及所述用戶的所述有效用戶名的所述蜜標憑證集合通過由管理服務器在所述網(wǎng)絡上分發(fā)的蜜標憑證存儲碼被存儲在客戶端終端的本地存儲器上；

其中與所述客戶端終端的所述本地存儲器上存儲的所述有效用戶名對應的所述用戶的所述無效蜜標密碼不同于與安全認證服務器上存儲的所述用戶的所述有效用戶名對應的有效密碼，所述安全認證服務器根據(jù)所述有效用戶名和所述有效密碼執(zhí)行用于訪問所述服務提供服務器的所述用戶的認證；

當接受的所述登錄憑證匹配所述蜜標憑證集合中的所述無效登錄憑證時，標識惡意事件；以及

輸出惡意事件指示，其觸發(fā)由所述惡意事件檢測服務器進行的安全進程。