本公開(kāi)涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種數(shù)據(jù)處理方法、一種數(shù)據(jù)處理裝置、一種數(shù)據(jù)處理系統(tǒng)、以及一種數(shù)據(jù)服務(wù)器。
背景技術(shù)：
：相關(guān)技術(shù)中，當(dāng)有黑客進(jìn)入用戶(hù)設(shè)備所使用的網(wǎng)絡(luò)時(shí)，通過(guò)異常指令破壞用戶(hù)設(shè)備，或者竊取用戶(hù)設(shè)備中的數(shù)據(jù)。應(yīng)用數(shù)據(jù)場(chǎng)景還原可以回溯黑客使用的異常指令及其竊取的數(shù)據(jù)文件，為網(wǎng)絡(luò)安全審計(jì)工作提供便利。然而，傳統(tǒng)的應(yīng)用數(shù)據(jù)場(chǎng)景還原處理吞吐率較低，有待改善。技術(shù)實(shí)現(xiàn)要素：為克服相關(guān)技術(shù)中存在的問(wèn)題，本公開(kāi)提供一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、以及數(shù)據(jù)服務(wù)器。根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種數(shù)據(jù)處理方法，用于工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)采集器，包括：獲取所述工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包；對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度解析，以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包中的頭部信息，所述頭部信息包括五元組信息；根據(jù)所述五元組信息，生成解析后的數(shù)據(jù)包；對(duì)所述解析后的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議識(shí)別，以獲取所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議；根據(jù)所述應(yīng)用層協(xié)議，識(shí)別出所述應(yīng)用數(shù)據(jù)；以及向數(shù)據(jù)服務(wù)器發(fā)送所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。根據(jù)本公開(kāi)實(shí)施例的第二方面，提供一種數(shù)據(jù)處理裝置，用于工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)采集器，包括：獲取模塊，用于獲取所述工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包；解析模塊，用于對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包中的頭部信息，所述頭部信息包括五元組信息；以及所述解析模塊還用于根據(jù)所述五元組信息生成解析后的數(shù)據(jù)包；協(xié)議識(shí)別模塊，用于對(duì)所述解析后的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議識(shí)別以獲取所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議；數(shù)據(jù)識(shí)別模塊，用于根據(jù)所述應(yīng)用層協(xié)議識(shí)別出所述應(yīng)用數(shù)據(jù)；以及發(fā)送模塊，用于向數(shù)據(jù)服務(wù)器發(fā)送所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。根據(jù)本公開(kāi)實(shí)施例的第三方面，提供一種數(shù)據(jù)處理方法，用于工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)服務(wù)器，包括：接收應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息；以及將所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。根據(jù)本公開(kāi)實(shí)施例的第四方面，提供一種數(shù)據(jù)服務(wù)器，用于工業(yè)控制網(wǎng)絡(luò)，包括：接收模塊，用于接收應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息；處理模塊，用于將所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。根據(jù)本公開(kāi)實(shí)施例的第五方面，提供一種數(shù)據(jù)處理系統(tǒng)，用于工業(yè)控制網(wǎng)絡(luò)，包括：可編程控制器和/或數(shù)控機(jī)床，用于將應(yīng)用數(shù)據(jù)生成為網(wǎng)絡(luò)數(shù)據(jù)包；網(wǎng)絡(luò)設(shè)備，用于傳輸所述網(wǎng)絡(luò)數(shù)據(jù)包；本公開(kāi)實(shí)施例提供的數(shù)據(jù)處理裝置，所述數(shù)據(jù)處理裝置與所述網(wǎng)絡(luò)設(shè)備連接；以及本公開(kāi)實(shí)施例提供的數(shù)據(jù)服務(wù)器，所述數(shù)據(jù)服務(wù)器與所述數(shù)據(jù)處理裝置連接。本公開(kāi)的實(shí)施例提供的技術(shù)方案可以包括以下有益效果：通過(guò)深度解析網(wǎng)絡(luò)數(shù)據(jù)包并識(shí)別應(yīng)用層協(xié)議，能夠快速地、準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的應(yīng)用數(shù)據(jù)，從而還原出應(yīng)用數(shù)據(jù)的應(yīng)用場(chǎng)景，提高場(chǎng)景還原的處理吞吐率。應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。附圖說(shuō)明此處的附圖被并入說(shuō)明書(shū)中并構(gòu)成本說(shuō)明書(shū)的一部分，示出了符合本發(fā)明的實(shí)施例，并與說(shuō)明書(shū)一起用于解釋本發(fā)明的原理。圖1是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理系統(tǒng)的架構(gòu)框圖。圖2是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理方法的流程圖。圖3是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理方法的流程圖。圖4是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖。圖5是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)服務(wù)器的結(jié)構(gòu)框圖。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。實(shí)施例1圖1是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理系統(tǒng)的架構(gòu)框圖，參考圖1，該數(shù)據(jù)處理系統(tǒng)可以應(yīng)用于工業(yè)控制網(wǎng)絡(luò)中，該數(shù)據(jù)處理系統(tǒng)可以包含至少一個(gè)數(shù)據(jù)服務(wù)器，該數(shù)據(jù)服務(wù)器可以?xún)?nèi)置或通過(guò)數(shù)據(jù)端口連接一個(gè)或多個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)服務(wù)器連接一個(gè)或多個(gè)數(shù)據(jù)采集器，所述數(shù)據(jù)采集器可以用于采集工業(yè)控制網(wǎng)絡(luò)中的網(wǎng)絡(luò)數(shù)據(jù)包，每個(gè)數(shù)據(jù)采集器分別通過(guò)網(wǎng)絡(luò)設(shè)備(例如交換機(jī)等)連接多個(gè)可編程控制器(ProgrammableLogicController，PLC)和多個(gè)數(shù)控機(jī)床，或者連接多個(gè)PLC，或者連接多個(gè)數(shù)控機(jī)床。用戶(hù)可以通過(guò)上位機(jī)接入該工業(yè)控制網(wǎng)絡(luò)，以對(duì)該工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)和狀態(tài)進(jìn)行監(jiān)控和審計(jì)，該上位機(jī)可以是計(jì)算機(jī)、筆記本電腦等設(shè)備。其中，每個(gè)數(shù)據(jù)采集器能夠通過(guò)與其連接的網(wǎng)絡(luò)設(shè)備(例如圖1中的交換機(jī)A或交換機(jī)B)采集該工控網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)包，例如，某些用戶(hù)的下載、上載數(shù)據(jù)等，并對(duì)該些應(yīng)用數(shù)據(jù)進(jìn)行深度解析，以獲取該些應(yīng)用數(shù)據(jù)中的五元組信息、用戶(hù)指令信息以及傳輸文件數(shù)據(jù)，從而，還原這些應(yīng)用數(shù)據(jù)的應(yīng)用場(chǎng)景，之后，數(shù)據(jù)采集器將其解析獲得的應(yīng)用數(shù)據(jù)，發(fā)送給數(shù)據(jù)服務(wù)器，數(shù)據(jù)服務(wù)器根據(jù)五元組信息，對(duì)數(shù)據(jù)采集器上傳的數(shù)據(jù)進(jìn)行重組，并將重組后的應(yīng)用數(shù)據(jù)進(jìn)行存儲(chǔ)，用戶(hù)可以通過(guò)上位機(jī)訪問(wèn)數(shù)據(jù)服務(wù)器或者數(shù)據(jù)服務(wù)器外聯(lián)的數(shù)據(jù)庫(kù)，以查看數(shù)據(jù)服務(wù)器重組后的應(yīng)用數(shù)據(jù)，根據(jù)每個(gè)五元組信息對(duì)應(yīng)的數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)狀況進(jìn)行審計(jì)。在一種實(shí)施例中，考慮到工業(yè)控制網(wǎng)絡(luò)系統(tǒng)中可能存在既有數(shù)據(jù)采集器，實(shí)際使用時(shí)可以將本公開(kāi)的數(shù)據(jù)處理裝置以硬件的形式集成在既有數(shù)據(jù)采集器中或者以軟件的形式更新配置既有數(shù)據(jù)采集器，在實(shí)現(xiàn)本發(fā)明功能的同時(shí)，以避免了資源的浪費(fèi)?；蛘?，也可以配置具有上述裝置的新型數(shù)據(jù)采集設(shè)備，以滿足實(shí)際需要。其中，數(shù)據(jù)處理裝置或者包括該裝置的數(shù)據(jù)采集器的數(shù)量可以為M，其中為M大于1的正整數(shù)。相似地，考慮到網(wǎng)絡(luò)系統(tǒng)中可能存在既有數(shù)據(jù)服務(wù)器，實(shí)際使用時(shí)可以將本公開(kāi)的數(shù)據(jù)服務(wù)器以硬件的形式集成在既有數(shù)據(jù)服務(wù)器中或者以軟件的形式更新配置既有數(shù)據(jù)服務(wù)器，在實(shí)現(xiàn)本發(fā)明功能的同時(shí)，以避免了資源的浪費(fèi)?；蛘?，也可以配置具有上述新型數(shù)據(jù)服務(wù)器，以滿足實(shí)際需要。具體地，該系統(tǒng)的具體交互過(guò)程如下：首先上位機(jī)A、B，PLCA、B、C，數(shù)控機(jī)床A、B、C將各自應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包分別通過(guò)交換機(jī)A和B發(fā)送給數(shù)據(jù)采集器A和B，即執(zhí)行獲取網(wǎng)絡(luò)數(shù)據(jù)包(1001)；之后，數(shù)據(jù)采集器A和B對(duì)數(shù)據(jù)包進(jìn)行解析并識(shí)別應(yīng)用數(shù)據(jù)(1002)并發(fā)送到數(shù)據(jù)服務(wù)器，數(shù)據(jù)服務(wù)器將多個(gè)應(yīng)用數(shù)據(jù)進(jìn)行存儲(chǔ)(1003)。例如，用戶(hù)通過(guò)一個(gè)FTP連接，下載了3個(gè)數(shù)據(jù)文件，則數(shù)據(jù)采集器識(shí)別出的數(shù)據(jù)可以在同一條記錄里面顯示這3個(gè)數(shù)據(jù)文件和這三個(gè)流的五元組信息。數(shù)據(jù)服務(wù)器可以根據(jù)不同數(shù)據(jù)流的五元組信息將應(yīng)用數(shù)據(jù)重組為數(shù)據(jù)流，同時(shí)將同一個(gè)的FTP連接的不同數(shù)據(jù)流進(jìn)行關(guān)聯(lián)。最終數(shù)據(jù)服務(wù)器將重組后的數(shù)據(jù)按關(guān)聯(lián)文件名組成文件存儲(chǔ)在數(shù)據(jù)庫(kù)中。采用這樣的實(shí)施例1的系統(tǒng)，可以實(shí)現(xiàn)對(duì)應(yīng)用層數(shù)據(jù)的快速、精確地識(shí)別，大大提高了應(yīng)用數(shù)據(jù)場(chǎng)景還原的處理吞吐率。下面的實(shí)施例中將對(duì)分別本公開(kāi)實(shí)施例提供的數(shù)據(jù)處理方法進(jìn)行詳細(xì)描述。實(shí)施例2圖2是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理方法的流程圖，該方法可以用于數(shù)據(jù)采集器，例如用于上述實(shí)施例1的工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)采集器(如圖1所示)，如圖2所示，該數(shù)據(jù)處理方法包括以下步驟。在步驟S11中，獲取所述工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包。舉例來(lái)說(shuō)，在該步驟中，可以從圖1所示的網(wǎng)絡(luò)設(shè)備(例如交換機(jī)A和/或B)獲取工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)的對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)包，例如PLCA、B、C和/或數(shù)控機(jī)床A、B、C的網(wǎng)絡(luò)數(shù)據(jù)包。在步驟S12中，對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度解析，以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包中的頭部信息，所述頭部信息包括五元組信息。舉例來(lái)說(shuō)，在該步驟中，可以對(duì)獲取的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度解析(DPI，DeepPacketInspection)以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包中的頭部信息，所述頭部信息可以包括五元組信息，例如，所述五元組信息可以包括源地址、目標(biāo)地址、協(xié)議名、源端口號(hào)和目的端口號(hào)。在步驟S13中，根據(jù)所述五元組信息，生成解析后的數(shù)據(jù)包。舉例來(lái)說(shuō)，在該步驟中，可以根據(jù)上述五元組信息中的協(xié)議名和端口號(hào)來(lái)確定解析后的數(shù)據(jù)包。在步驟S14中，對(duì)所述解析后的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議識(shí)別，以獲取所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議。舉例來(lái)說(shuō)，在該步驟中，可以解析出數(shù)據(jù)包的應(yīng)用層協(xié)議，例如FTP協(xié)議或者M(jìn)odbus協(xié)議等。在步驟S15中，根據(jù)所述應(yīng)用層協(xié)議，識(shí)別出所述應(yīng)用數(shù)據(jù)。舉例來(lái)說(shuō)，在該步驟中，可以識(shí)別出所述應(yīng)用數(shù)據(jù)，所述應(yīng)用數(shù)據(jù)可以包括用戶(hù)指令或數(shù)據(jù)文件等。在步驟S16中，向數(shù)據(jù)服務(wù)器發(fā)送所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。舉例來(lái)說(shuō)，可以將上述應(yīng)用數(shù)據(jù)以及每個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息發(fā)送給圖1中的數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)服務(wù)器中，以便于后續(xù)操作。優(yōu)選地，在傳輸層協(xié)議(例如TCP)連接狀態(tài)為關(guān)閉或者流超時(shí)的情況下，還可以發(fā)送用于指示應(yīng)用數(shù)據(jù)傳輸結(jié)束的消息，以告知數(shù)據(jù)服務(wù)器流傳輸情況。采用實(shí)施例2，通過(guò)深度解析網(wǎng)絡(luò)數(shù)據(jù)包并識(shí)別應(yīng)用層協(xié)議，能夠快速地、準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的應(yīng)用數(shù)據(jù)，提高應(yīng)用數(shù)據(jù)場(chǎng)景還原的處理吞吐率。實(shí)施例3在該實(shí)施例3中，進(jìn)一步提供了步驟S13中的根據(jù)所述五元組信息生成解析后的數(shù)據(jù)包的一種示例方法步驟，可以進(jìn)一步包括以下步驟：步驟S131，可以根據(jù)所述五元組信息和哈希算法建立流表，所述流表存儲(chǔ)有根據(jù)所述五元組信息和所述哈希算法計(jì)算得到的哈希值與數(shù)據(jù)流的對(duì)應(yīng)關(guān)系，以識(shí)別數(shù)據(jù)包是否為同一流。例如同一個(gè)數(shù)據(jù)流的哈希值相同，因此可以以此來(lái)建立流表。步驟S132，可以根據(jù)所述對(duì)應(yīng)關(guān)系，對(duì)屬于同一數(shù)據(jù)流的解碼后的數(shù)據(jù)包進(jìn)行亂序重組，將重組后的數(shù)據(jù)包作為解析后的數(shù)據(jù)包。例如，計(jì)算一個(gè)數(shù)據(jù)包的哈希值，如果該哈希與流表的哈希值相同，則可以確定該數(shù)據(jù)包屬于流表所對(duì)應(yīng)的數(shù)據(jù)流，反之，則建立對(duì)應(yīng)該數(shù)據(jù)包的哈希值的流表。對(duì)于下一個(gè)數(shù)據(jù)包，同樣重復(fù)執(zhí)行該過(guò)程，以將同一個(gè)數(shù)據(jù)流的數(shù)據(jù)包識(shí)別出來(lái)。之后，對(duì)同一數(shù)據(jù)流的數(shù)據(jù)包進(jìn)行亂序重組，例如通過(guò)數(shù)據(jù)包中的序列號(hào)來(lái)判斷當(dāng)前數(shù)據(jù)包是否亂序；當(dāng)為亂序時(shí)，則采用存儲(chǔ)技術(shù)將亂序后的數(shù)據(jù)按序到存儲(chǔ)到內(nèi)存中，直到這條流的數(shù)據(jù)包不亂序?yàn)橹?。舉例來(lái)說(shuō)，假設(shè)數(shù)據(jù)包的序列號(hào)分別為：1、4、5、2、3，則亂序重組可以先將序列號(hào)為1的數(shù)據(jù)包送到協(xié)議識(shí)別的處理流程中，而將序列號(hào)為2、4、5的數(shù)據(jù)包存到內(nèi)存中，直到序列號(hào)為3的數(shù)據(jù)包到來(lái)后，再將序列號(hào)為2、4、5的數(shù)據(jù)包送到協(xié)議識(shí)別的流程中。采用實(shí)施例3，能夠根據(jù)獲取的五元組信息生成解析后的數(shù)據(jù)包，為后續(xù)步驟提供數(shù)據(jù)處理基礎(chǔ)。實(shí)施例4在該實(shí)施例4中，進(jìn)一步提供了步驟S14中的對(duì)所述解析后的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議識(shí)別以獲取所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議的一種示例方法步驟，可以進(jìn)一步包括以下步驟：步驟S141，根據(jù)所述五元組信息中的端口號(hào)，確定所述網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層協(xié)議為與所述端口號(hào)對(duì)應(yīng)的第一應(yīng)用層協(xié)議，例如根據(jù)端口號(hào)21或20可以確定該應(yīng)用協(xié)議為FTP(FileTransferProtocol，文件傳輸協(xié)議)協(xié)議，即第一應(yīng)用層協(xié)議。步驟S142，將所述第一應(yīng)用層協(xié)議與協(xié)議特征庫(kù)中與該第一應(yīng)用層協(xié)議對(duì)應(yīng)的協(xié)議特征進(jìn)行匹配。在該步驟中，考慮到僅采用端口號(hào)識(shí)別協(xié)議存在識(shí)別錯(cuò)誤的情況，進(jìn)一步將所第一應(yīng)用層協(xié)議與協(xié)議特征庫(kù)中的該第一應(yīng)用層協(xié)議對(duì)應(yīng)的協(xié)議特征進(jìn)行匹配，其中，所述協(xié)議特征庫(kù)為預(yù)先通過(guò)分析大量的協(xié)議報(bào)文(即網(wǎng)絡(luò)數(shù)據(jù)包)而建立代表不同應(yīng)用層協(xié)議共性的協(xié)議特征庫(kù)，例如對(duì)于FTP協(xié)議來(lái)說(shuō)，其對(duì)應(yīng)的特征可以包括RETR(獲得)或者STOR(存儲(chǔ))等。仍參考上述示例，在根據(jù)端口號(hào)21或20確定該應(yīng)用協(xié)議為FTP(即第一應(yīng)用層協(xié)議)之后，將該協(xié)議與協(xié)議特征庫(kù)中FTP協(xié)議的協(xié)議特征(RETR、STOR等)進(jìn)行匹配。步驟S143，在所述第一應(yīng)用層協(xié)議與所述協(xié)議特征庫(kù)中的所述協(xié)議特征匹配成功的情況下，確定所述第一應(yīng)用層協(xié)議作為所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議。例如，仍參考上述FTP協(xié)議的示例，在該FTP協(xié)議與所述協(xié)議特征庫(kù)中的所述協(xié)議特征匹配成功的情況下，可以確定所述第一應(yīng)用層協(xié)議(FTP協(xié)議)作為所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議，即識(shí)別為FTP協(xié)議。如果確定的第一應(yīng)用層協(xié)議與協(xié)議特征庫(kù)中的特征匹配不成功，則說(shuō)明端口號(hào)判斷的協(xié)議有誤，需要根據(jù)該協(xié)議特征庫(kù)中的特征重新識(shí)別該應(yīng)用層協(xié)議。采用實(shí)施例4，能夠快速、準(zhǔn)確地識(shí)別出解析后的數(shù)據(jù)包的應(yīng)用層協(xié)議，為后續(xù)步驟提供數(shù)據(jù)處理基礎(chǔ)，保證了后續(xù)具體協(xié)議流識(shí)別的正確性。實(shí)施例5在該實(shí)施例5中，進(jìn)一步提供了步驟S15中的根據(jù)所述應(yīng)用層協(xié)議識(shí)別出所述應(yīng)用數(shù)據(jù)的一種示例方法步驟：可以根據(jù)所識(shí)別的第一應(yīng)用層協(xié)議的定義，識(shí)別出所述應(yīng)用數(shù)據(jù)，所述應(yīng)用數(shù)據(jù)可以包括用戶(hù)指令或數(shù)據(jù)文件。例如，對(duì)于用戶(hù)指令來(lái)說(shuō)，可以直接根據(jù)識(shí)別出的應(yīng)用層協(xié)議的定義，識(shí)別出數(shù)據(jù)包中的應(yīng)用層的數(shù)據(jù)并以二進(jìn)制數(shù)據(jù)發(fā)送到數(shù)據(jù)服務(wù)器。對(duì)于數(shù)據(jù)文件來(lái)說(shuō)，例如可根據(jù)識(shí)別的FTP協(xié)議特性RETR或者STOR，找到下載或者上傳的文件名進(jìn)行識(shí)別。之后，可以發(fā)送所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息，例如到數(shù)據(jù)服務(wù)器進(jìn)行存儲(chǔ)。舉例來(lái)說(shuō)，所述應(yīng)用數(shù)據(jù)可以是例如PLC控制網(wǎng)絡(luò)中的Modbus協(xié)議數(shù)據(jù)，即發(fā)送識(shí)別出的五元組信息以及應(yīng)用數(shù)據(jù)內(nèi)容(即用戶(hù)指令)，如表1所示。除了用戶(hù)指令，所述應(yīng)用數(shù)據(jù)還可以是數(shù)據(jù)文件，例如識(shí)別出數(shù)控網(wǎng)絡(luò)中傳輸?shù)奈募粌H能將傳輸?shù)奈募R(shí)別出來(lái)，同時(shí)也會(huì)將用戶(hù)上傳和下載的操作命令識(shí)別出來(lái)，從而可以實(shí)現(xiàn)應(yīng)用場(chǎng)景還原，并可以支持FTP協(xié)議的PORT(端口)模式和PASV(被動(dòng))模式。所述應(yīng)用數(shù)據(jù)可以為用戶(hù)指令和/或數(shù)據(jù)文件，如表2-3所示。表1示例應(yīng)用數(shù)據(jù)以及五元組信息五元組信息源地址目標(biāo)地址規(guī)則細(xì)節(jié){Modbus,src,dst,sp,dp}AMModbus,ReadCoils{Modbus,src,dst,sp,dp}ANModbus,ReadDiscreteInputs{Modbus,src,dst,sp,dp}NAModbus,GetComEventLog{Modbus,src,dst,sp,dp}BMModbus,ReadFileRecord{Modbus,src,dst,sp,dp}BNModbus,WriteFileRecord{Modbus,src,dst,sp,dp}AMModbus,WriteSingleRegister{Modbus,src,dst,sp,dp}BMModbus,ReadFileRecord{Modbus,src,dst,sp,dp}ANModbus,WriteMultipleRegisters{Modbus,src,dst,sp,dp}AMModbus,WriteMultipleCoils{Modbus,src,dst,sp,dp}BMModbus,ReadCoils表2示例應(yīng)用數(shù)據(jù)以及五元組信息五元組信息文件操作指令{FTP,src,dst,sp,dp}USERanonymous{FTP,src,dst,sp,dp}331Passwordrequiredforanonymous{FTP,src,dst,sp,dp}PASS{FTP,src,dst,sp,dp}230Loggedon{FTP,src,dst,sp,dp}PORT192,168,1,17,4,63{FTP,src,dst,sp,dp}200Portcommandsuccessful{FTP,src,dst,sp,dp}RETRbdm_uninstall.log{FTP,src,dst,sp,dp}150Openingdatachannelforfiletransfer.表3示例應(yīng)用數(shù)據(jù)以及五元組信息五元組信息文件內(nèi)容{FTP-DATA,src,dst,sp,dp}Payload{FTP-DATA,src,dst,sp,dp}Payload{FTP-DATA,src,dst,sp,dp}Payload采用這樣的實(shí)施例5可以實(shí)現(xiàn)對(duì)應(yīng)用層數(shù)據(jù)的快速、精確地識(shí)別，大大提高了應(yīng)用數(shù)據(jù)識(shí)別的處理吞吐率。實(shí)施例6在該實(shí)施例6中，考慮了識(shí)別出的多個(gè)應(yīng)用數(shù)據(jù)具有關(guān)聯(lián)性的情況，即在識(shí)別出的多個(gè)應(yīng)用數(shù)據(jù)具有相同應(yīng)用協(xié)議類(lèi)型的情況。例如，用戶(hù)通過(guò)一個(gè)FTP連接，下載了3個(gè)數(shù)據(jù)文件，上述表2-3中的應(yīng)用數(shù)據(jù)同都屬于該FTP連接，表2中為該FTP連接的文件操作指令，而表3中為文件內(nèi)容，則可以將這些具有關(guān)聯(lián)性的應(yīng)用數(shù)據(jù)關(guān)聯(lián)起來(lái)，一起發(fā)送，例如發(fā)送給數(shù)據(jù)服務(wù)器。具體地，可以根據(jù)所述多個(gè)應(yīng)用數(shù)據(jù)的五元組信息和哈希算法，創(chuàng)建針對(duì)所述多個(gè)應(yīng)用數(shù)據(jù)的關(guān)聯(lián)性表格，所述關(guān)聯(lián)性表格包括根據(jù)所述多個(gè)應(yīng)用數(shù)據(jù)的五元組信息和哈希算法計(jì)算得到的多個(gè)哈希值與應(yīng)用協(xié)議類(lèi)型之間的對(duì)應(yīng)關(guān)系。舉例來(lái)說(shuō)，可以將表2中的數(shù)據(jù)的哈希值(例如a)與FTP協(xié)議(例如端口號(hào)20)進(jìn)行關(guān)聯(lián)，將表3中的數(shù)據(jù)的哈希值(例如b)與FTP協(xié)議(例如端口號(hào)20)進(jìn)行關(guān)聯(lián)。之后，可以根據(jù)所述對(duì)應(yīng)關(guān)系，將對(duì)應(yīng)于相同應(yīng)用協(xié)議類(lèi)型的多個(gè)哈希值對(duì)應(yīng)的所述多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息一起發(fā)送到數(shù)據(jù)服務(wù)器，在上述示例中，由于表2中的數(shù)據(jù)和表3中的數(shù)據(jù)相對(duì)應(yīng)(均與FTP協(xié)議對(duì)應(yīng))，因此可以將這些數(shù)據(jù)一起發(fā)送給數(shù)據(jù)服務(wù)器。之后，數(shù)據(jù)服務(wù)器可以將他們存儲(chǔ)在數(shù)據(jù)庫(kù)中，同時(shí)還可以將這些數(shù)據(jù)按關(guān)聯(lián)文件名組成文件。采用這樣的實(shí)施例6可以實(shí)現(xiàn)將具有關(guān)聯(lián)性的多個(gè)應(yīng)用數(shù)據(jù)一起發(fā)送，提高傳輸效率，更便于之后用戶(hù)查看或后續(xù)分析。實(shí)施例7圖3是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理方法的流程圖，該方法可以用于數(shù)據(jù)服務(wù)器，例如用于上述實(shí)施例1的工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)服務(wù)器(如圖1所示)，如圖3所示，該數(shù)據(jù)處理方法包括以下步驟。在步驟S21中，接收應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。舉例來(lái)說(shuō)，在該步驟中，可以接收上述實(shí)施例1-6所述的應(yīng)用數(shù)據(jù)以及其對(duì)應(yīng)的五元組信息。在步驟S22中，將所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。舉例來(lái)說(shuō)，可以將上述應(yīng)用數(shù)據(jù)以及對(duì)應(yīng)的五元組信息存儲(chǔ)到外聯(lián)的數(shù)據(jù)庫(kù)，以方便用戶(hù)查看或分析。優(yōu)選地，可以在將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)之前，先緩存所述重組后的數(shù)據(jù)；以及在接收到用于指示應(yīng)用數(shù)據(jù)傳輸結(jié)束的消息的情況下，將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)中，這樣可以提高整個(gè)系統(tǒng)的傳輸效率。采用這樣的實(shí)施例7，數(shù)據(jù)服務(wù)器可以接收來(lái)自數(shù)據(jù)采集器的識(shí)別出的應(yīng)用數(shù)據(jù)以及對(duì)應(yīng)的五元組信息，并且將這些數(shù)據(jù)和信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，以便用戶(hù)查看或使用(例如網(wǎng)絡(luò)安全審計(jì)等)。實(shí)施例8考慮到一個(gè)數(shù)據(jù)流一般是由多個(gè)應(yīng)用數(shù)據(jù)組成，因此在該實(shí)施例8中，在接收到多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的多個(gè)五元組信息的情況下，該方法還可以包括：根據(jù)所述多個(gè)五元組信息將所述多個(gè)應(yīng)用數(shù)據(jù)重組，并將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)中。例如，仍參考上述表1-3中的應(yīng)用數(shù)據(jù)的示例，對(duì)于表1中的多個(gè)應(yīng)用數(shù)據(jù)而言，由于他們同屬于一個(gè)數(shù)據(jù)流，因此根據(jù)五元組信息計(jì)算到的哈希值相同，可以將這些應(yīng)用數(shù)據(jù)重組為一個(gè)數(shù)據(jù)流，并將該重組后的數(shù)據(jù)流存儲(chǔ)到數(shù)據(jù)庫(kù)中。同理，表2中的多個(gè)應(yīng)用數(shù)據(jù)可以根據(jù)相同哈希值重組為一個(gè)數(shù)據(jù)流(例如控制指令流)，表3中的多個(gè)應(yīng)用數(shù)據(jù)可以根據(jù)相同哈希值重組為另一個(gè)數(shù)據(jù)流(例如數(shù)據(jù)文件流)。采用這樣的實(shí)施例8，可以將屬于同一個(gè)數(shù)據(jù)流的應(yīng)用數(shù)據(jù)重組到一起，以便于用戶(hù)的審計(jì)和查詢(xún)。實(shí)施例9考慮到數(shù)據(jù)流之間具有關(guān)聯(lián)性，為了使得用戶(hù)查看的時(shí)候更加方便和直觀，可以將這些具有關(guān)聯(lián)性的數(shù)據(jù)進(jìn)行關(guān)聯(lián)存儲(chǔ)和顯示，例如表2-3中所示的一個(gè)FTP連接的用戶(hù)指令的數(shù)據(jù)流和用戶(hù)傳輸?shù)臄?shù)據(jù)流，即在接收到具有相同應(yīng)用協(xié)議類(lèi)型的識(shí)別出的多個(gè)應(yīng)用數(shù)據(jù)的情況下，該方法還可以包括：創(chuàng)建關(guān)聯(lián)文件；將所述多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到所述關(guān)聯(lián)文件的關(guān)聯(lián)文件名下；以及將所述關(guān)聯(lián)文件存儲(chǔ)到數(shù)據(jù)庫(kù)中。舉例來(lái)說(shuō)，從實(shí)施例6中接收一起發(fā)送的所述多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息，之后創(chuàng)建關(guān)聯(lián)文件(例如關(guān)聯(lián)文件可以為“FTP下載”)，并且將表2和表3中的應(yīng)用數(shù)據(jù)存儲(chǔ)到所述關(guān)聯(lián)文件的關(guān)聯(lián)文件名下，之后將所述關(guān)聯(lián)文件存儲(chǔ)到數(shù)據(jù)庫(kù)中。采用這樣的實(shí)施例9，能夠?qū)⒍鄠€(gè)文件傳輸?shù)闹噶詈蛿?shù)據(jù)文件關(guān)聯(lián)在一起，便于用戶(hù)查看。實(shí)施例10圖4是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)處理裝置100的結(jié)構(gòu)框圖，用于工業(yè)控制網(wǎng)絡(luò)中的數(shù)據(jù)采集器，例如所述數(shù)據(jù)處理裝置100可以是圖1中的數(shù)據(jù)采集器本身，或者集成在數(shù)據(jù)采集器中的軟件或硬件功能模塊，參照?qǐng)D4，該裝置可以包括獲取模塊11、解析模塊12、協(xié)議識(shí)別模塊13、數(shù)據(jù)識(shí)別模塊14、和發(fā)送模塊15。獲取模塊11被配置為獲取所述工業(yè)控制網(wǎng)絡(luò)中的應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)包；解析模塊12被配置為對(duì)所述網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行深度解析以獲取所述網(wǎng)絡(luò)數(shù)據(jù)包中的頭部信息，所述頭部信息包括五元組信息；以及所述解析模塊12還被配置為根據(jù)所述五元組信息生成解析后的數(shù)據(jù)包；協(xié)議識(shí)別模塊13被配置為對(duì)所述解析后的數(shù)據(jù)包進(jìn)行應(yīng)用層協(xié)議識(shí)別以獲取所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議；數(shù)據(jù)識(shí)別模塊14被配置為根據(jù)所述應(yīng)用層協(xié)議識(shí)別出所述應(yīng)用數(shù)據(jù)；以及發(fā)送模塊15被配置為向數(shù)據(jù)服務(wù)器發(fā)送所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。優(yōu)選地，所述解析模塊12進(jìn)一步被配置成根據(jù)所述五元組信息和哈希算法，建立流表，所述流表存儲(chǔ)有根據(jù)所述五元組信息和所述哈希算法計(jì)算得到的哈希值與數(shù)據(jù)流的對(duì)應(yīng)關(guān)系；根據(jù)所述對(duì)應(yīng)關(guān)系，對(duì)屬于同一數(shù)據(jù)流的解碼后的數(shù)據(jù)包進(jìn)行亂序重組，將重組后的數(shù)據(jù)包作為解析后的數(shù)據(jù)包。優(yōu)選地，所述協(xié)議識(shí)別模塊13進(jìn)一步被配置成根據(jù)所述五元組信息中的端口號(hào)，確定所述網(wǎng)絡(luò)數(shù)據(jù)包的應(yīng)用層協(xié)議為與所述端口號(hào)對(duì)應(yīng)的第一應(yīng)用層協(xié)議；將所述第一應(yīng)用層協(xié)議與協(xié)議特征庫(kù)中與該第一應(yīng)用層協(xié)議對(duì)應(yīng)的協(xié)議特征進(jìn)行匹配；以及在所述第一應(yīng)用層協(xié)議與所述協(xié)議特征庫(kù)中的所述協(xié)議特征匹配成功的情況下，確定所述第一應(yīng)用層協(xié)議作為所述解析后的數(shù)據(jù)包中的應(yīng)用層協(xié)議。優(yōu)選地，數(shù)據(jù)識(shí)別模塊14進(jìn)一步被配置成根據(jù)所述第一應(yīng)用層協(xié)議的定義，識(shí)別出所述應(yīng)用數(shù)據(jù)，所述應(yīng)用數(shù)據(jù)包括用戶(hù)指令或數(shù)據(jù)文件。優(yōu)選地，所述數(shù)據(jù)處理裝置100在識(shí)別出的多個(gè)應(yīng)用數(shù)據(jù)具有相同應(yīng)用協(xié)議類(lèi)型的情況下，還可以包括關(guān)聯(lián)性表格，所述關(guān)聯(lián)性表格根據(jù)所述多個(gè)應(yīng)用數(shù)據(jù)的五元組信息和哈希算法創(chuàng)建，所述關(guān)聯(lián)性表格可以包括根據(jù)所述多個(gè)應(yīng)用數(shù)據(jù)的五元組信息和哈希算法計(jì)算得到的多個(gè)哈希值與應(yīng)用協(xié)議類(lèi)型之間的對(duì)應(yīng)關(guān)系；以及所述發(fā)送模塊進(jìn)一步被配置成根據(jù)所述對(duì)應(yīng)關(guān)系將對(duì)應(yīng)于相同應(yīng)用協(xié)議類(lèi)型的多個(gè)哈希值對(duì)應(yīng)的所述多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息一起發(fā)送到所述數(shù)據(jù)服務(wù)器。優(yōu)選地，所述發(fā)送模塊進(jìn)一步被配置成在傳輸層協(xié)議連接狀態(tài)為關(guān)閉或者流超時(shí)的情況下發(fā)送用于指示應(yīng)用數(shù)據(jù)傳輸結(jié)束的消息。采用這樣的實(shí)施例10，數(shù)據(jù)處理裝置能夠快速地、準(zhǔn)確地識(shí)別出網(wǎng)絡(luò)數(shù)據(jù)包所對(duì)應(yīng)的應(yīng)用數(shù)據(jù)，從而還原出應(yīng)用數(shù)據(jù)的應(yīng)用場(chǎng)景，提高場(chǎng)景還原的處理吞吐率。實(shí)施例11圖5是根據(jù)一示例性實(shí)施例示出的一種數(shù)據(jù)服務(wù)器200的結(jié)構(gòu)框圖，用于工業(yè)控制網(wǎng)絡(luò)中，例如所述數(shù)據(jù)服務(wù)器200可以是圖1中的數(shù)據(jù)服務(wù)器，參照?qǐng)D5，該數(shù)據(jù)服務(wù)器200可以包括接收模塊21和處理模塊22。接收模塊21被配置為接收應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息。處理模塊22被配置為將所述應(yīng)用數(shù)據(jù)以及所述應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。優(yōu)選地，所述處理模塊進(jìn)一步被配置為在接收到多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的多個(gè)五元組信息的情況下，根據(jù)所述多個(gè)五元組信息將所述多個(gè)應(yīng)用數(shù)據(jù)重組，并將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)中。優(yōu)選地，所述處理模塊進(jìn)一步被配置成在將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)之前，先緩存所述重組后的數(shù)據(jù)；以及在接收到用于指示應(yīng)用數(shù)據(jù)傳輸結(jié)束的消息的情況下，將所述重組后的數(shù)據(jù)存儲(chǔ)到所述數(shù)據(jù)庫(kù)中。優(yōu)選地，所述處理模塊進(jìn)一步被配置成在接收到具有相同應(yīng)用協(xié)議類(lèi)型的識(shí)別出的多個(gè)應(yīng)用數(shù)據(jù)的情況下，創(chuàng)建關(guān)聯(lián)文件；將所述多個(gè)應(yīng)用數(shù)據(jù)以及所述多個(gè)應(yīng)用數(shù)據(jù)對(duì)應(yīng)的五元組信息存儲(chǔ)到所述關(guān)聯(lián)文件的關(guān)聯(lián)文件名下；以及將所述關(guān)聯(lián)文件存儲(chǔ)到數(shù)據(jù)庫(kù)中。采用這樣的實(shí)施例11，數(shù)據(jù)服務(wù)器可以接收上述數(shù)據(jù)處理裝置識(shí)別出的應(yīng)用數(shù)據(jù)以及對(duì)應(yīng)的五元組信息，并將這些數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中，以便于用戶(hù)查看。此外，數(shù)據(jù)服務(wù)器還可以將多個(gè)應(yīng)用數(shù)據(jù)重組為一個(gè)數(shù)據(jù)流，并將相關(guān)聯(lián)的多個(gè)數(shù)據(jù)流存儲(chǔ)到一個(gè)關(guān)聯(lián)文件中，進(jìn)一步方便用戶(hù)的使用，例如網(wǎng)絡(luò)安全審計(jì)等。上述各個(gè)裝置分別與前述各個(gè)方法相對(duì)應(yīng)，具體實(shí)施方式可參見(jiàn)方法中詳細(xì)描述，在此不再贅述。并且上述實(shí)施例旨在對(duì)本發(fā)明實(shí)施例進(jìn)行示例性說(shuō)明，不用于限制本發(fā)明實(shí)施例的保護(hù)范圍。本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開(kāi)未公開(kāi)的本
技術(shù)領(lǐng)域：
中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成，該程序存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一個(gè)(可以是單片機(jī)，芯片等)或處理器(processor)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM，Read-OnlyMemory)、隨機(jī)存取存儲(chǔ)器(RAM，RandomAccessMemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開(kāi)未公開(kāi)的本
技術(shù)領(lǐng)域：
中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。當(dāng)前第1頁(yè)1 2 3