4.一種郵件賬號異常檢測裝置，其特征在于，包括：

預處理模塊，用于對郵件賬號日志進行預處理；

聚類模塊，用于基于聚類技術對預處理后的郵件賬號日志進行解析，生成消息模式集合，所述消息模式集合用于表征用戶行為；

訓練模塊，用于對所述消息模式集合進行賬號信息提取，并輸入機器學習模型進行訓練，得到異常檢測模型；其中，所述異常檢測模型包括賬號異常檢測模型和/或IP異常檢測模型；

預測模塊，用于將當前賬號的郵件賬號日志輸入所述異常檢測模型，預測所述郵件賬號日志是否存在異常；

所述預處理模塊，包括：

過濾子模塊，用于對所述郵件賬號日志包括的系統消息進行過濾處理，保留所述郵件賬號日志中的IP消息及賬號消息；

替換子模塊，用于對過濾處理后的日志中的共性特征進行通配符替換處理；

所述聚類模塊包括：

計算子模塊，用于計算預處理后的郵件賬號日志中的相應信息與通配符之間的相似度；

歸類子模塊，用于將相似度大于或等于預設閾值的日志進行歸類處理，并將歸類后得到的多個類作為所述消息模式集合。