1.一種域認證協議用戶枚舉的檢測方法，其特征在于，包括：

獲取m個時間段的關于用戶枚舉行為的m個數據信息集，其中，m為大于等于1的整數，m個所述時間段與m個所述數據信息集一一對應，每個所述數據信息集包括至少一個數據信息；

將每個所述數據信息與黑名單數據庫中的信息進行匹配；

當所述數據信息與所述黑名單數據庫中的信息不匹配時，則提取m個所述數據信息集中每個所述數據信息的特征信息；

根據所述特征信息對每個所述時間段的所述數據信息集進行分類，得到多個異常數據信息子集，其中，每個所述異常數據信息子集包括n個異常數據信息，n為大于等于0的整數；

計算多個所述異常數據信息子集的并集，得到異常數據信息集；

統計所述異常數據信息集中的同一異常數據信息出現的次數；以及

當所述次數大于等于設定閾值時，將該異常數據信息加載到所述黑名單數據庫，

其中，所述數據信息包括源IP，所述提取m個所述數據信息集中每個所述數據信息的特征信息包括：提取m個所述數據信息集中每個所述源IP的特征信息，所述特征信息包括與所述特征信息的數據信息集對應的時間段內的源IP登錄錯誤次數、源IP登錄成功次數、登錄成功后的登錄時長、源IP請求次數、源IP是否在黑名單和源IP是否為常用IP中的至少一個。