1.一種惡意代碼攻擊的檢測方法，其特征在于，所述方法包括：

監聽當前主機的操作系統的安全審核事件；所述安全審核事件包括登錄當前主機事件；

獲取預定周期內登錄當前主機事件中審核失敗事件的第一日志信息；所述第一日志信息包括所述審核失敗事件的發生次數及每次發生所述審核失敗事件所輸入的登錄賬戶；

根據所述第一日志信息，獲取每次發生的所述審核失敗事件中所輸入的登錄賬戶一致的事件的第一發生頻率；

判斷所述第一發生頻率是否超過第一預定閾值；

若是，則確定登錄當前主機事件為惡意攻擊；

所述獲取每次發生的所述審核失敗事件中所輸入的登錄賬戶一致的事件的第一發生頻率包括：篩選出每次發生的所述審核失敗事件中所輸入的登錄賬戶一致的第一事件；

統計所述第一事件發生的次數；

根據預定周期內所述第一事件發生的次數除以所述審核失敗事件的發生次數計算出所述每次發生的所述審核失敗事件中所輸入的登錄賬戶一致的事件的發生頻率；

所述第一日志信息還包括：所述審核失敗事件的發生時間；

所述若是，則確定登錄當前主機事件為惡意攻擊包括：在判斷所述第一發生頻率超過所述第一預定閾值之后，繼續根據所述發生時間，確定所述預定周期內輸入的登錄賬戶一致的審核失敗事件相繼發生的時間間隔；

判斷所述時間間隔是否一致；

若一致，則確定登錄當前主機事件為惡意攻擊；

在所述監聽當前主機的操作系統的安全審核事件之后還包括：

獲取預定周期內登錄當前主機事件中審核成功事件的第二日志信息；所述第二日志信息包括成功登錄當前主機所輸入的登錄賬戶、登錄密碼、登錄進程名稱、登錄主機地址及遠程登錄的通信協議；

根據所述第二日志信息對所述登錄主機在距離當前登錄事件之前預定時間段內的歷史登錄信息進行跟蹤分析；所述歷史登錄信息包括：歷史登錄事件發生的時間、歷史登錄事件所輸入的登錄賬戶及登錄密碼；

判斷所述登錄主機在歷史登錄事件中所輸入的登錄賬戶與成功登錄當前主機所輸入的登錄賬戶是否一致；

若一致，則判斷所述登錄主機在歷史登錄事件中所輸入的登錄密碼與成功登錄當前主機所輸入的登錄密碼是否一致；

若不一致，則根據歷史登錄事件發生的時間確定歷史登錄事件的發生頻率；

根據歷史登錄事件的發生頻率是否超過第一預定閾值確定登錄當前主機事件是否為惡意攻擊；

所述第二日志信息還包括成功登錄當前主機的時間；

在若判斷歷史登錄事件中所輸入的登錄密碼與成功登錄當前主機所輸入的登錄密碼不一致之后還包：

獲取所述歷史登錄事件中第一次登錄事件的發生時間；

根據所述第一次登錄事件的發生時間及成功登錄當前主機的時間，確定第一登錄事件自發生到成功登錄當前主機花費的第一時間；

判斷所述第一時間是否超過預定所需時間閾值；

若是，則確定當前登錄事件為惡意攻擊；

若確定登錄當前主機事件是惡意攻擊，則根據所述第二日志信息確定防御策略；所述第二日志信息還包括登陸成功后的進程以及歷史登錄失敗或成功的信息。