本發明提出一種生成登錄高峰期時間參考的方法，包括：根據預設時間段內的主機登錄日志，生成所述預設時間段內的每一天的主機登錄投影曲線；分別計算得到所述每一天的主機登錄投影曲線的各個波谷的位置和各個波峰的位置；分別根據所述每一天的主機登錄投影曲線的各個波谷的位置和各個波峰的位置，確定所述每一天的主機登錄高峰期；按照設定的時間維度，對所述預設時間段內的每一天的主機登錄高峰期進行整合處理，得到所述設定的時間維度內的每一天的登錄高峰期時間參考。上述技術方案從正常的主機登錄數據中發現規律，得到的登錄高峰期時間參考切合實際，可以用來識別主機異常登錄。

技術領域

本發明涉及設備運維管理技術領域，尤其涉及一種生成登錄高峰期時間參考的方法及裝置。

背景技術

Linux主機經常由于自身安全性問題導致主機賬號被竊取，當Linux主機賬號被竊取后，很可能被異常登錄進行非常規操作。例如，非法人員竊取Linux主機賬號登錄Linux主機后，可以肆意訪問或拷貝資料。如果不對Linux主機的非常規登錄進行有效攔截，會帶來不可挽回的損失。

一般情況下，Linux主機登錄具有時間規律性，即正常用戶只會在Linux主機登錄高峰期內登錄Linux主機，而在非高峰期，例如非工作時間，不會登錄Linux主機。基于上述規律，可以通過識別Linux主機登錄時間是否在正常的Linux主機登錄高峰期內，來判斷Linux登錄操作是否為異常登錄操作，從而進一步決定是否允許Linux主機登錄。但是在Linux主機日常運維管理過程中，卻很難通過上述方法有效識別Linux主機異常登錄，其主要原因是運維人員沒有準確的Linux主機登錄高峰期時間參考，因此也就沒有依據來識別Linux主機異常登錄。

發明內容

基于上述現有技術的缺陷和不足，本發明提出一種生成登錄高峰期時間參考的方法及裝置，采用該方法及裝置，能夠根據主機登錄日志得到主機登錄高峰期時間參考，從而為識別主機異常登錄提供依據。

為了達到上述目的，本發明提出如下技術方案：

一種生成登錄高峰期時間參考的方法，包括：

根據預設時間段內的主機登錄日志，生成所述預設時間段內的每一天的主機登錄投影曲線；其中，所述主機登錄投影曲線表示各個時刻的主機登錄次數構成的函數曲線；

分別計算得到所述每一天的主機登錄投影曲線的各個波谷的位置和各個波峰的位置；其中，所述波谷的位置表示出現波谷的時刻，所述波峰的位置表示出現波峰的時刻；

分別根據所述每一天的主機登錄投影曲線的各個波谷的位置和各個波峰的位置，確定所述每一天的主機登錄高峰期；

按照設定的時間維度，對所述預設時間段內的每一天的主機登錄高峰期進行整合處理，得到所述設定的時間維度內的每一天的登錄高峰期時間參考。

優選地，所述分別計算得到所述每一天的主機登錄投影曲線的各個波谷的位置和各個波峰的位置，包括：

對所述每一天的主機登錄投影曲線，分別執行以下操作：

對主機登錄投影曲線進行一階差分運算處理，得到第一差分向量；

對所述第一差分向量進行取符號函數運算處理，得到第一趨勢向量；

按照預設規則，分別將所述第一趨勢向量中的值為零的元素的值置為設定數值或所述設定數值的負值，得到第二趨勢向量；

對所述第二趨勢向量進行一階差分運算處理，得到第二差分向量；

將所述第二差分向量中的值最大并且相等的各個元素的下一個元素的位置分別設為各個波谷的位置，以及將所述第二差分向量中的值最小并且相等的各個元素的下一個元素的位置分別設為各個波峰的位置。