[发明专利]一种生成登录高峰期时间参考的方法及装置

说明书

本发明提出一种生成登录高峰期时间参考的方法，包括：根据预设时间段内的主机登录日志，生成所述预设时间段内的每一天的主机登录投影曲线；分别计算得到所述每一天的主机登录投影曲线的各个波谷的位置和各个波峰的位置；分别根据所述每一天的主机登录投影曲线的各个波谷的位置和各个波峰的位置，确定所述每一天的主机登录高峰期；按照设定的时间维度，对所述预设时间段内的每一天的主机登录高峰期进行整合处理，得到所述设定的时间维度内的每一天的登录高峰期时间参考。上述技术方案从正常的主机登录数据中发现规律，得到的登录高峰期时间参考切合实际，可以用来识别主机异常登录。

技术领域

本发明涉及设备运维管理技术领域，尤其涉及一种生成登录高峰期时间参考的方法及装置。

背景技术

Linux主机经常由于自身安全性问题导致主机账号被窃取，当Linux主机账号被窃取后，很可能被异常登录进行非常规操作。例如，非法人员窃取Linux主机账号登录Linux主机后，可以肆意访问或拷贝资料。如果不对Linux主机的非常规登录进行有效拦截，会带来不可挽回的损失。

一般情况下，Linux主机登录具有时间规律性，即正常用户只会在Linux主机登录高峰期内登录Linux主机，而在非高峰期，例如非工作时间，不会登录Linux主机。基于上述规律，可以通过识别Linux主机登录时间是否在正常的Linux主机登录高峰期内，来判断Linux登录操作是否为异常登录操作，从而进一步决定是否允许Linux主机登录。但是在Linux主机日常运维管理过程中，却很难通过上述方法有效识别Linux主机异常登录，其主要原因是运维人员没有准确的Linux主机登录高峰期时间参考，因此也就没有依据来识别Linux主机异常登录。

发明内容

基于上述现有技术的缺陷和不足，本发明提出一种生成登录高峰期时间参考的方法及装置，采用该方法及装置，能够根据主机登录日志得到主机登录高峰期时间参考，从而为识别主机异常登录提供依据。

为了达到上述目的，本发明提出如下技术方案：

一种生成登录高峰期时间参考的方法，包括：

根据预设时间段内的主机登录日志，生成所述预设时间段内的每一天的主机登录投影曲线；其中，所述主机登录投影曲线表示各个时刻的主机登录次数构成的函数曲线；

分别计算得到所述每一天的主机登录投影曲线的各个波谷的位置和各个波峰的位置；其中，所述波谷的位置表示出现波谷的时刻，所述波峰的位置表示出现波峰的时刻；

分别根据所述每一天的主机登录投影曲线的各个波谷的位置和各个波峰的位置，确定所述每一天的主机登录高峰期；

按照设定的时间维度，对所述预设时间段内的每一天的主机登录高峰期进行整合处理，得到所述设定的时间维度内的每一天的登录高峰期时间参考。

优选地，所述分别计算得到所述每一天的主机登录投影曲线的各个波谷的位置和各个波峰的位置，包括：

对所述每一天的主机登录投影曲线，分别执行以下操作：

对主机登录投影曲线进行一阶差分运算处理，得到第一差分向量；

对所述第一差分向量进行取符号函数运算处理，得到第一趋势向量；

按照预设规则，分别将所述第一趋势向量中的值为零的元素的值置为设定数值或所述设定数值的负值，得到第二趋势向量；

对所述第二趋势向量进行一阶差分运算处理，得到第二差分向量；

将所述第二差分向量中的值最大并且相等的各个元素的下一个元素的位置分别设为各个波谷的位置，以及将所述第二差分向量中的值最小并且相等的各个元素的下一个元素的位置分别设为各个波峰的位置。