本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種網(wǎng)絡(luò)攻擊的預(yù)警方法及裝置。

背景技術(shù)：

安全外殼協(xié)議(Secure Shell，SSH)，由互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force，IETF)的網(wǎng)絡(luò)工作小組(Network Working Group)所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

但是，目前暴露在互聯(lián)網(wǎng)下的linux服務(wù)器，每天都在不同程度上遭受惡意的SSH暴力攻擊，少則幾十次，多則上萬次。由于初始安裝的linux服務(wù)器沒有任何遭受惡意SSH暴力攻擊時(shí)的通知預(yù)警服務(wù)，對于一般的系統(tǒng)管理人員，linux服務(wù)器在遭受惡意SSH暴力攻擊時(shí)，根本沒有任何感知，不能及時(shí)有效的對遭受SSH暴力攻擊的linux系統(tǒng)作出有效防治措施。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供的一種網(wǎng)絡(luò)攻擊的預(yù)警方法，主要目的在于解決遭受惡意SSH暴力攻擊時(shí)無法感知，不能及時(shí)有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施的問題。

為了解決上述問題，本發(fā)明主要提供如下技術(shù)方案：

一方面，本發(fā)明提供了一種網(wǎng)絡(luò)攻擊的預(yù)警方法，包括：

在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志；

若存在登錄失敗的日志，則分析所述登錄失敗的日志確定是否存在SSH暴力攻擊；

若存在SSH暴力攻擊，則將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。

另一方面，本發(fā)明還提供一種網(wǎng)絡(luò)攻擊的預(yù)警裝置，包括：

檢測單元，用于在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志；

分析確定單元，用于在檢測存在登錄失敗的日志時(shí)，分析所述登錄失敗的日志確定是否存在SSH暴力攻擊；

預(yù)警單元，用于在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。

借由上述技術(shù)方案，本發(fā)明提供的網(wǎng)絡(luò)攻擊的預(yù)警方法及裝置，在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，通過檢測和分析終端操作系統(tǒng)登錄失敗日志確定是否存在SSH暴力攻擊，在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。使得在終端操作系統(tǒng)遭受SSH暴力攻擊，網(wǎng)絡(luò)管理人員能夠感知，能及時(shí)有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)攻擊的預(yù)警方法的流程圖；

圖2示出了本發(fā)明實(shí)施例提供的l inux系統(tǒng)在/var/log/auth.log記錄登錄過程的日志；

圖3示出了本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)攻擊的預(yù)警方法的流程圖；

圖4示出了本發(fā)明實(shí)施例提供的分析登錄失敗的日志記錄的分析結(jié)果示意圖；

圖5示出了本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)攻擊的預(yù)警裝置的組成框圖；

圖6示出了本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)攻擊的預(yù)警裝置的組成框圖；

圖7示出了本發(fā)明實(shí)施例提供的另一種網(wǎng)絡(luò)攻擊的預(yù)警裝置的組成框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)攻擊的預(yù)警方法，如圖1所示，包括：

101、在通過SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志。

這里需要說明的是，在SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，會(huì)在一定的日志存儲(chǔ)路徑下記錄登錄過程的日志。例如，在SSH遠(yuǎn)程登錄linux系統(tǒng)時(shí)，會(huì)在/var/log/auth.log記錄登錄過程的日志。其中，若SSH正常登錄,不會(huì)產(chǎn)生登錄失敗的日志；若SSH登錄失敗，會(huì)產(chǎn)生登錄失敗的日志；若SSH暴力攻擊，會(huì)大量產(chǎn)生登錄失敗的日志。故若想知道在通過SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，是否存在SSH暴力攻擊，只要檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志即可。

102、若存在登錄失敗的日志，則分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。

如上所述，若存在SSH暴力攻擊，則會(huì)存在大量的登錄失敗的日志，故本發(fā)明實(shí)施例中在分析所述登錄失敗的日志，根據(jù)登錄失敗的數(shù)量便可確定是否存在SSH暴力攻擊。具體的本發(fā)明實(shí)施例也不進(jìn)行限定，也可以采用別的方法確認(rèn)。

103、若存在SSH暴力攻擊，則將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。

在將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員時(shí)，可以將SSH暴力攻擊的IP地址、失敗次數(shù)、時(shí)間以及攻擊終端的標(biāo)識(shí)發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員根據(jù)該信息快速的做出有效的防治措施。在發(fā)送時(shí)，可以通過郵件、短信、界面提示信息、或者即時(shí)通信等方式發(fā)送，具體的，本發(fā)明實(shí)施例對此不進(jìn)行限制。

本發(fā)明實(shí)施例中，在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，通過檢測和分析終端操作系統(tǒng)登錄失敗日志確定是否存在SSH暴力攻擊，在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。使得在終端操作系統(tǒng)遭受SSH暴力攻擊，網(wǎng)絡(luò)管理人員能夠感知，能及時(shí)有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施。

基于上述描述，本發(fā)明實(shí)施例以下將以linux系統(tǒng)作為終端操作系統(tǒng)為例，在ssh遠(yuǎn)程登錄linux系統(tǒng)時(shí)，會(huì)在/var/log/auth.log記錄登錄過程的日志。具體如圖2所示。以下具體說明當(dāng)linux系統(tǒng)遭受SSH暴力攻擊時(shí)及時(shí)通知的方法，如圖3所示，該方法包括：

201、在初始的linux服務(wù)器上部署及時(shí)預(yù)警程序。

其中，在初始的linux服務(wù)器上部署及時(shí)預(yù)警程序包括設(shè)置預(yù)警的執(zhí)行邏輯、參數(shù)閾值以及預(yù)警通知消息的發(fā)送方式等。設(shè)置預(yù)警的執(zhí)行邏輯如圖1對應(yīng)的實(shí)施例，本發(fā)明實(shí)施例在此將不再贅述；預(yù)警通知消息本發(fā)明實(shí)施例采用郵件通知的方式進(jìn)行，故需要設(shè)置系統(tǒng)管理人員的郵箱地址。該郵箱的設(shè)置可以通過但不局限于以下的方式設(shè)置：

MAIL()

{

mail-s$1xxxx1@163.com,xxxx2@sina.com,xxxx3@qq.com}

基于上述設(shè)置具體的檢測程序可以通過但不局限于以下的方式設(shè)置：

本發(fā)明實(shí)施例對此都不做限定，也可以通過其他實(shí)現(xiàn)方式實(shí)現(xiàn)。

202、在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志。若存在登錄失敗的日志，則執(zhí)行203；若不存在登錄失敗的日志，則什么也不執(zhí)行，不做任何動(dòng)作。

其中，本發(fā)明實(shí)施例中檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志，可以在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)的過程中持續(xù)進(jìn)行，也可以周期性的進(jìn)行，具體的本發(fā)明實(shí)施例對此不進(jìn)行限制。當(dāng)周期性的進(jìn)行時(shí)，可以使用linux系統(tǒng)自帶的任務(wù)計(jì)劃，每隔10分鐘自動(dòng)掃描檢測一遍。

203、分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。若存在SSH暴力攻擊，則執(zhí)行204；若不存在SSH暴力攻擊，則什么也不執(zhí)行，不做任何動(dòng)作。

其中，在分析所述登錄失敗的日志確定是否存在SSH暴力攻擊時(shí)，可以采用但不局限于以下的方法顯示，該方法包括：分析所述登錄失敗的日志，記錄登錄失敗的參數(shù)，所述參數(shù)包括IP地址、失敗次數(shù)、時(shí)間中的一個(gè)或任意多個(gè)；根據(jù)所述參數(shù)與預(yù)定對應(yīng)規(guī)則之間的關(guān)系確定是否存在SSH暴力攻擊。

在分析所述登錄失敗的日志，記錄登錄失敗的參數(shù)，若所述參數(shù)包括IP地址、失敗次數(shù)時(shí)，記錄的分析結(jié)果可以如圖4所示，左邊兩位為失敗次數(shù)，右邊為IP地址。

其中，需要說明的是，本發(fā)明實(shí)施例中的預(yù)定對應(yīng)規(guī)則基于參數(shù)的不同而不同，例如，若該參數(shù)為失敗次數(shù)，則該預(yù)定對應(yīng)規(guī)則為失敗次數(shù)超多預(yù)設(shè)閾值次數(shù)為存在SSH暴力攻擊，該閾值次數(shù)可以根據(jù)經(jīng)驗(yàn)設(shè)置，例如為10次，具體的本發(fā)明實(shí)施例對此不進(jìn)行限制，也可以是其他的次數(shù)。又例如，若該參數(shù)為時(shí)間，則預(yù)定對應(yīng)規(guī)則需要統(tǒng)計(jì)用戶正常登錄時(shí)的時(shí)間范圍，若在非正常時(shí)間范圍內(nèi)的登錄，確定為SSH暴力攻擊。再例如，若參數(shù)為IP地址，則預(yù)定對應(yīng)規(guī)則需要統(tǒng)計(jì)用戶正常登錄時(shí)的IP地址，若確定通過用戶非經(jīng)常使用的IP進(jìn)行登錄，確定為SSH暴力攻擊。

本發(fā)明實(shí)施例中以參數(shù)為失敗次數(shù)為例進(jìn)行說明，具體的為：

確定所述失敗次數(shù)與預(yù)設(shè)失敗次數(shù)閾值10次之間的關(guān)系；若所述失敗次數(shù)超過所述預(yù)設(shè)失敗次數(shù)閾值10次，則確定存在安全外殼協(xié)議SSH暴力攻擊；若所述失敗次數(shù)沒有超過所述預(yù)設(shè)失敗次數(shù)閾值10次，則確定不存在安全外殼協(xié)議SSH暴力攻擊。

204、記錄SSH暴力攻擊的IP地址、失敗次數(shù)、時(shí)間以及攻擊終端的標(biāo)識(shí)，得到記錄信息。

205、將記錄信息包含的SSH暴力攻擊的IP地址、失敗次數(shù)、時(shí)間以及攻擊終端的標(biāo)識(shí)發(fā)送給網(wǎng)絡(luò)管理人員。

在實(shí)現(xiàn)上述實(shí)施例時(shí)，為了節(jié)省網(wǎng)絡(luò)資源，在確定存在登錄失敗的日志之后，可以先確定所述登錄失敗的日志的數(shù)量，在登錄失敗的日志的數(shù)量超過預(yù)定預(yù)置之后，才執(zhí)行所述分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。在不超過預(yù)定數(shù)量閾值時(shí)，不執(zhí)行所述分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。

本發(fā)明實(shí)施例中，在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，通過檢測和分析終端操作系統(tǒng)登錄失敗日志確定是否存在SSH暴力攻擊，在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。使得在終端操作系統(tǒng)遭受SSH暴力攻擊，網(wǎng)絡(luò)管理人員能夠感知，能及時(shí)有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施。

并且，在執(zhí)行本發(fā)明實(shí)施例時(shí)，會(huì)對登錄失敗的日志數(shù)量進(jìn)行統(tǒng)計(jì)，當(dāng)又打了登錄失敗的日志時(shí)，才進(jìn)行分析確認(rèn)是否為遭受SSH暴力攻擊，在一定程度上節(jié)省了網(wǎng)絡(luò)分析資源。

基于上述方法實(shí)施的實(shí)現(xiàn)，本發(fā)明實(shí)施例還提供了一種網(wǎng)絡(luò)攻擊的預(yù)警裝置，如圖5所示，該裝置包括：

檢測單元31，用于在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志；這里需要說明的是，在SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，會(huì)在一定的日志存儲(chǔ)路徑下記錄登錄過程的日志。例如，在SSH遠(yuǎn)程登錄linux系統(tǒng)時(shí)，會(huì)在/var/log/auth.log記錄登錄過程的日志。其中，若SSH正常登錄,不會(huì)產(chǎn)生登錄失敗的日志；若SSH登錄失敗，會(huì)產(chǎn)生登錄失敗的日志；若SSH暴力攻擊，會(huì)大量產(chǎn)生登錄失敗的日志。故若想知道在通過SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，是否存在SSH暴力攻擊，只要檢測所述終端操作系統(tǒng)登錄日志中是否存在登錄失敗的日志即可。

分析確定單元32，用于在檢測存在登錄失敗的日志時(shí)，分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。

預(yù)警單元33，用于在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。在將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員時(shí)，其中，該預(yù)警單元33可以將SSH暴力攻擊的IP地址、失敗次數(shù)、時(shí)間以及攻擊終端的標(biāo)識(shí)發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員根據(jù)該信息快速的做出有效的防治措施。在發(fā)送時(shí)，可以通過郵件、短信、界面提示信息、或者即時(shí)通信等方式發(fā)送，具體的，本發(fā)明實(shí)施例對此不進(jìn)行限制。

進(jìn)一步的，如圖6所示，所述分析確定單元32包括：

分析模塊321，用于分析所述登錄失敗的日志，記錄登錄失敗的參數(shù)，所述參數(shù)包括IP地址、失敗次數(shù)、時(shí)間中的一個(gè)或任意多個(gè)；

確定模塊322，用于根據(jù)所述參數(shù)與預(yù)定對應(yīng)規(guī)則之間的關(guān)系確定是否存在安全外殼協(xié)議SSH暴力攻擊。當(dāng)所述參數(shù)為失敗次數(shù)時(shí)，所述確定模塊322用于：確定所述失敗次數(shù)與預(yù)設(shè)失敗次數(shù)閾值之間的關(guān)系；若所述失敗次數(shù)超過所述預(yù)設(shè)失敗次數(shù)閾值，則確定存在安全外殼協(xié)議SSH暴力攻擊；若所述失敗次數(shù)沒有超過所述預(yù)設(shè)失敗次數(shù)閾值，則確定不存在安全外殼協(xié)議SSH暴力攻擊。

在實(shí)現(xiàn)上述實(shí)施例時(shí)，為了節(jié)省網(wǎng)絡(luò)資源，該裝置如圖7所示，還包括：

確定單元34，用于在確定存在登錄失敗的日志之后，確定所述登錄失敗的日志的數(shù)量；

所述分析確定單元32還用于，在確定所述數(shù)量超過預(yù)定數(shù)量閾值時(shí)，分析所述登錄失敗的日志確定是否存在SSH暴力攻擊。

本發(fā)明實(shí)施例中，在通過安全外殼協(xié)議SSH遠(yuǎn)程登錄終端操作系統(tǒng)時(shí)，通過檢測和分析終端操作系統(tǒng)登錄失敗日志確定是否存在SSH暴力攻擊，在確定存在SSH暴力攻擊時(shí)，將存在SSH暴力攻擊的信息發(fā)送給網(wǎng)絡(luò)管理人員，以便網(wǎng)絡(luò)管理人員對SSH暴力攻擊進(jìn)行防治。使得在終端操作系統(tǒng)遭受SSH暴力攻擊，網(wǎng)絡(luò)管理人員能夠感知，能及時(shí)有效的對遭受SSH暴力攻擊的操作系統(tǒng)作出有效防治措施。

并且，在執(zhí)行本發(fā)明實(shí)施例時(shí)，會(huì)對登錄失敗的日志數(shù)量進(jìn)行統(tǒng)計(jì)，當(dāng)又打了登錄失敗的日志時(shí)，才進(jìn)行分析確認(rèn)是否為遭受SSH暴力攻擊，在一定程度上節(jié)省了網(wǎng)絡(luò)分析資源。

在本發(fā)明的上述實(shí)施例中，對各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

存儲(chǔ)器可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。存儲(chǔ)器是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。