本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置。

背景技術(shù)：

隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，以及電子設(shè)備在社會(huì)生活中的普及，不管是個(gè)人還是機(jī)構(gòu)組織正在把日益繁多的事務(wù)利用計(jì)算機(jī)來(lái)完成，從而使敏感信息正經(jīng)過(guò)脆弱的通信線路在計(jì)算機(jī)之間傳輸。如今，數(shù)據(jù)泄露的規(guī)模和范圍在迅速擴(kuò)大，這些大規(guī)模數(shù)據(jù)泄露事件在為社會(huì)機(jī)構(gòu)帶來(lái)風(fēng)險(xiǎn)的同時(shí)，也使消費(fèi)者飽受個(gè)人信息泄露的困擾，無(wú)論是信用卡號(hào)、醫(yī)療記錄，還是密碼和銀行賬號(hào)，很可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。

目前，數(shù)據(jù)泄露的途徑可歸類(lèi)為三種：一、在使用狀態(tài)下泄密：1)操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄漏或損壞；2)通過(guò)打印、剪切、復(fù)制、粘貼、另存為、重命名等操作泄露數(shù)據(jù)。二、在存儲(chǔ)狀態(tài)下泄密：1)數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫(kù)的數(shù)據(jù)被隨意下載、共享泄露；2)離職人員通過(guò)u盤(pán)、cd/dvd、移動(dòng)硬盤(pán)隨意拷走機(jī)密資料；3)移動(dòng)筆記本被盜、丟失或維修造成數(shù)據(jù)泄露。三、在傳輸狀態(tài)下泄密：1)通過(guò)email、qq、msn等輕易傳輸機(jī)密資料；2)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式篡改、偽造傳輸數(shù)據(jù)。

針對(duì)上述這些情況，現(xiàn)有的解決方案：透明加密、文檔外發(fā)節(jié)制、移動(dòng)介質(zhì)管理、數(shù)據(jù)庫(kù)日志審計(jì)、文件服務(wù)器日志審計(jì)。其中，數(shù)據(jù)庫(kù)日志審計(jì)、文件服務(wù)器日志審計(jì)，是以數(shù)據(jù)中心為核心的保護(hù)措施；透明加密、文檔外發(fā)節(jié)制、移動(dòng)介質(zhì)管理是解決存儲(chǔ)泄露和傳輸泄露的有效手段。

但是，對(duì)于使用第三方軟件進(jìn)行截屏操作，從而盜取數(shù)據(jù)信息的行為，現(xiàn)有技術(shù)不能有效的防止該行為引起的數(shù)據(jù)泄露。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置，能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

第一方面，本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法，該方法包括：

采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為；

對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型；

利用上述的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。

優(yōu)選地，對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型，包括：

根據(jù)采集到的正常操作行為建立行為樣本；

建立概率估算函數(shù)，其中，概率估算函數(shù)為：

其中，n用于表征行為樣本的數(shù)量；xi用于表征第i個(gè)行為樣本；x用于表征概率估算函數(shù)的自變量；σ用于表征預(yù)先設(shè)定的常數(shù)；

對(duì)正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，包括：

利用上述的概率估算函數(shù)，計(jì)算正常操作行為的概率分布，獲得終端用戶的行為模型。

優(yōu)選地，在確定測(cè)試操作行為的風(fēng)險(xiǎn)值之前，進(jìn)一步包括：

利用上述的行為模型確定測(cè)試操作行為的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，ri(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的風(fēng)險(xiǎn)值；pi(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的概率值。

優(yōu)選地，確定測(cè)試操作行為的風(fēng)險(xiǎn)值，包括：

根據(jù)測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定測(cè)試操作行為風(fēng)險(xiǎn)值r，

其中，ri為統(tǒng)計(jì)指標(biāo)風(fēng)險(xiǎn)值；αi為ri的權(quán)重，β為常量。

優(yōu)選地，利用上述的行為模型確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，r工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值；p訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的概率值；r截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值，p截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的概率值。

優(yōu)選地，根據(jù)單日截屏操作的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定單日截屏操作的風(fēng)險(xiǎn)值r：

其中，r1為r工作時(shí)間訪問(wèn)量；r2為r非工作時(shí)間訪問(wèn)量；r3為r工作時(shí)間截屏量；r4為r非工作時(shí)間截屏量；r5為單日r訪問(wèn)間隔的最大值；r6為單日r截屏間隔的最大值；α1、α2、α3、α4、α5、α6依次對(duì)應(yīng)為權(quán)重，β表示常量。

優(yōu)選地，在采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為之后，進(jìn)一步包括：

利用hadoop的mapreduce技術(shù)對(duì)終端用戶的正常操作行為進(jìn)行統(tǒng)計(jì)。

第二方面，本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置，該裝置包括：采集單元、評(píng)估單元和確定單元，其中，

采集單元，用于采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為；

評(píng)估單元，用于對(duì)采集單元采集的正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型；

確定單元，用于利用評(píng)估單元獲得的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。

優(yōu)選地，評(píng)估單元包括：建立子單元和計(jì)算子單元，其中，

建立子單元，用于根據(jù)采集到的正常操作行為建立行為樣本、以及建立概率估算函數(shù)：

其中，n用于表征行為樣本的數(shù)量；xi用于表征第i個(gè)行為樣本；x用于表征概率估算函數(shù)的自變量；σ用于表征預(yù)先設(shè)定的常數(shù)；

計(jì)算子單元，用于利用建立子單元建立的概率估算函數(shù)，計(jì)算正常操作行為的概率分布，獲得終端用戶的行為模型；

進(jìn)一步包括：?jiǎn)胃怕蕟卧蛦物L(fēng)險(xiǎn)單元，其中，

單概率單元，用于利用上述的行為模型確定測(cè)試操作行為的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

單風(fēng)險(xiǎn)單元，用于根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，ri(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的風(fēng)險(xiǎn)值；pi(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的概率值；

確定單元，具體用于根據(jù)測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定測(cè)試操作行為風(fēng)險(xiǎn)值r，

其中，ri為統(tǒng)計(jì)指標(biāo)風(fēng)險(xiǎn)值；αi為ri的權(quán)重，β為常量。

優(yōu)選地，單概率單元，具體用于利用上述的行為模型確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

單風(fēng)險(xiǎn)單元，具體用于根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，r工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值；p訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的概率值；r截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值，p截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的概率值；

確定單元，具體用于根據(jù)單日截屏操作的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定單日截屏操作的風(fēng)險(xiǎn)值r：

其中，r1為r工作時(shí)間訪問(wèn)量；r2為r非工作時(shí)間訪問(wèn)量；r3為r工作時(shí)間截屏量；r4為r非工作時(shí)間截屏量；r5為單日r訪問(wèn)間隔的最大值；r6為單日r截屏間隔的最大值；α1、α2、α3、α4、α5、α6依次對(duì)應(yīng)為權(quán)重，β表示常量。

優(yōu)選地，該裝置進(jìn)一步包括：統(tǒng)計(jì)單元，用于利用hadoop的mapreduce技術(shù)對(duì)終端用戶的正常操作行為進(jìn)行統(tǒng)計(jì)。

本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法和裝置，通過(guò)采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為，對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的時(shí)間、訪問(wèn)量、訪問(wèn)密度進(jìn)行采集，特別是對(duì)第三方軟件的截屏操作進(jìn)行采集。進(jìn)而通過(guò)對(duì)正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，最終利用上述的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。利用終端用戶的行為統(tǒng)計(jì)特征，讓數(shù)據(jù)“說(shuō)話”，計(jì)算得到數(shù)據(jù)泄露的風(fēng)險(xiǎn)值，以發(fā)現(xiàn)具有高風(fēng)險(xiǎn)的數(shù)據(jù)泄露行為。該方法具有較高的客觀性和可解釋性，從而能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個(gè)實(shí)施例提供的一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法流程圖；

圖2是本發(fā)明一個(gè)實(shí)施例提供的另一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法流程圖；

圖3是本發(fā)明一個(gè)實(shí)施例提供的一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置的結(jié)構(gòu)示意圖；

圖4是本發(fā)明一個(gè)實(shí)施例提供的另一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置的結(jié)構(gòu)示意圖；

圖5是本發(fā)明一個(gè)實(shí)施例提供的又一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法，該方法可以包括以下步驟：

步驟101：采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為。

步驟102：對(duì)正常操作行為進(jìn)行概率分布評(píng)估，獲得終端用戶的行為模型。

步驟103：利用上述的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。

在上述實(shí)施例中，通過(guò)采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為，對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的時(shí)間、訪問(wèn)量、訪問(wèn)密度等統(tǒng)計(jì)指標(biāo)進(jìn)行采集，特別是對(duì)第三方軟件的截屏操作進(jìn)行采集。進(jìn)而通過(guò)對(duì)正常操作行為的統(tǒng)計(jì)指標(biāo)進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，最終利用上述的行為模型對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定終端用戶測(cè)試操作行為的風(fēng)險(xiǎn)值。本發(fā)明利用終端用戶的行為統(tǒng)計(jì)特征，讓數(shù)據(jù)“說(shuō)話”，計(jì)算得到數(shù)據(jù)泄露的風(fēng)險(xiǎn)值，以發(fā)現(xiàn)具有高風(fēng)險(xiǎn)的數(shù)據(jù)泄露行為。該方法具有較高的客觀性和可解釋性，從而能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

在本發(fā)明一個(gè)實(shí)施例中，對(duì)正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，包括：

根據(jù)采集到的正常操作行為建立行為樣本；

建立概率估算函數(shù)，其中，概率估算函數(shù)為：

其中，n用于表征行為樣本的數(shù)量；xi用于表征第i個(gè)行為樣本；x用于表征概率估算函數(shù)的自變量；σ用于表征預(yù)先設(shè)定的常數(shù)；

對(duì)正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型，包括：

利用上述的概率估算函數(shù)，計(jì)算正常操作行為的概率分布，獲得終端用戶的行為模型。

在該實(shí)施例中，建立概率估算函數(shù)的過(guò)程可以為：

在數(shù)學(xué)上一個(gè)連續(xù)概率密度函數(shù)p(x)的需滿足以下的條件：

1、x在a和b之間的概率為：

2、對(duì)所有的x，p(x)非負(fù)；

3、p(x)的積分值為1:

最經(jīng)常使用的概率密度函數(shù)就是高斯函數(shù)(正態(tài)分布)

將一維的情況擴(kuò)展到多維，現(xiàn)在的x就是一個(gè)向量，p(x)也需要滿足下列條件：

1、x在一個(gè)區(qū)域r內(nèi)的概率為：

p＝∫rp(x)dx

2、概率密度函數(shù)的積分值為1：

∫p(x)dx＝1

假設(shè)r非常小，那么p(x)的變化也很小，上面的公式就改寫(xiě)為：

p＝∫rp(x)dx≈p(x)∫rdx＝p(x)v

其中，v是r的“體積”；

另一方面，假設(shè)x1，…，xn是根據(jù)密度函數(shù)p(x)獨(dú)立取的n個(gè)樣本點(diǎn)，其中，有k個(gè)樣本點(diǎn)落入到區(qū)域r中，那么關(guān)于r的概率就為：

p＝k/n

這樣就可以得到一個(gè)p(x)的估計(jì)函數(shù)：

假設(shè)r是以x為中心的超立方體，h為這個(gè)超立方體的邊長(zhǎng)，在二維的方形中有v＝h×h，三維的立方體中有v＝h³；

給定上面的公式，表示的是xi是否落在方形中。

parzen概率密度估計(jì)公式的表示如下：

其中，是窗口函數(shù)。

在該實(shí)施例中中的窗口函數(shù)取高斯函數(shù)，即：

這種方法就相當(dāng)于將n個(gè)點(diǎn)為中心的高斯函數(shù)計(jì)算平均。其中標(biāo)準(zhǔn)差σ需要預(yù)先設(shè)定。如果σ較大，則最終分布比較平滑；如果σ較小，則最終分布會(huì)比較陡峭。

下面以具體數(shù)字說(shuō)明該概率估算函數(shù)的用法。例如：給定五個(gè)點(diǎn)：x1＝2，x2＝2.5，x3＝3，x4＝1，x5＝6，采用σ＝1，計(jì)算x＝3的概率分布。計(jì)算過(guò)程如下：

在該實(shí)施例中，以終端用戶每天截屏數(shù)量值做為訓(xùn)練樣本，利用上述概率估算函數(shù)，可以推算出終端用戶每天截屏數(shù)量的概率分布，從而獲得終端用戶每天截屏數(shù)量的行為模型。以終端用戶每天截屏操作的時(shí)間間隔作為訓(xùn)練樣本，同樣利用上述概率估算函數(shù)，可以推算出終端用戶每天截屏?xí)r間間隔的概率分布，從而獲得終端用戶每天截屏?xí)r間間隔的行為模型。

在本發(fā)明一個(gè)實(shí)施例中，在確定測(cè)試操作行為的風(fēng)險(xiǎn)值之前，進(jìn)一步包括：

利用上述的行為模型確定測(cè)試操作行為的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，ri(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的風(fēng)險(xiǎn)值；pi(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的概率值。

在本發(fā)明一個(gè)實(shí)施例中，確定測(cè)試操作行為的風(fēng)險(xiǎn)值，包括：根據(jù)測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定測(cè)試操作行為風(fēng)險(xiǎn)值r，

其中，ri為統(tǒng)計(jì)指標(biāo)風(fēng)險(xiǎn)值；αi為ri的權(quán)重，β為常量。

在該實(shí)施例中，由于不同時(shí)間終端用戶的不同操作行為會(huì)引起不同程度的數(shù)據(jù)泄露的風(fēng)險(xiǎn)。例如：某用戶供職的工作單位規(guī)定的工作時(shí)間為上午9:00至12:00，下午13:00至18:00。因此該用戶的操作行為就可以分為工作時(shí)間內(nèi)的操作行為和非工作時(shí)間內(nèi)的操作行為，并且用戶在工作時(shí)間、非工作時(shí)間的操作行為應(yīng)該具有不同的風(fēng)險(xiǎn)等級(jí)，因此引入權(quán)重。

為了更加清楚的說(shuō)明測(cè)試操作行為的風(fēng)險(xiǎn)值計(jì)算方法，下面以單日截屏操作為例進(jìn)行詳細(xì)介紹。

利用上述的行為模型確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值，其中，至少一個(gè)統(tǒng)計(jì)包括：?jiǎn)稳展ぷ鲿r(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)的數(shù)量、單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行截屏的數(shù)量、r非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)的數(shù)量、單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行截屏的數(shù)量、單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔、單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔。例如：某用戶供職的工作單位規(guī)定的工作時(shí)間為上午9:00至12:00，下午13:00至18:00。因此單日除此之外的時(shí)間均為非工作時(shí)間。

根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，r工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值；p訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的概率值；r截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值，p截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的概率值。

然后，根據(jù)單日截屏操作的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定單日截屏操作的風(fēng)險(xiǎn)值r：

其中，r1為r工作時(shí)間訪問(wèn)量；r1為r非工作時(shí)間訪問(wèn)量；r3為r工作時(shí)間截屏量；r4為r非工作時(shí)間截屏量；r5為單日r訪問(wèn)間隔的最大值；r6為單日r截屏間隔的最大值；α1、α2、α3、α4、α5、α6依次對(duì)應(yīng)為權(quán)重，β表示常量。

在該實(shí)施例中，權(quán)重α1、α2、…、αn采用有指導(dǎo)的機(jī)器學(xué)習(xí)方式來(lái)進(jìn)行設(shè)置。該學(xué)習(xí)方式分為兩步：第一步，篩選出單個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值較高的測(cè)試操作實(shí)例(如工作時(shí)間內(nèi)截屏量非常大的操作或某一時(shí)段內(nèi)頻繁訪問(wèn)一個(gè)敏感數(shù)據(jù)源的操作等)，進(jìn)行人工復(fù)核，人工標(biāo)定確實(shí)存在數(shù)據(jù)泄露的行為實(shí)例并作為黑樣本，將正常的用戶操作行為實(shí)例作為白樣本；第二步，利用第一步得到的黑白樣本，采用邏輯回歸算法，進(jìn)行機(jī)器學(xué)習(xí)，得到分類(lèi)效果最佳的權(quán)重值α1、α2、…、αn。

在本發(fā)明一個(gè)實(shí)施例中，在采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為之后，進(jìn)一步包括：

利用hadoop的mapreduce技術(shù)對(duì)終端用戶的正常操作行為進(jìn)行統(tǒng)計(jì)。

在該實(shí)施例中，由于需要面對(duì)終端用戶海量的操作行為日志，為了高效地處理操作行為日志的數(shù)據(jù)，利用hadoop的mapreduce技術(shù)進(jìn)行統(tǒng)計(jì)。例如：使用hadoop的mapreduce技術(shù)來(lái)完成對(duì)終端用戶每天截屏操作的次數(shù)統(tǒng)計(jì)等。

為更清楚說(shuō)明本發(fā)明的技術(shù)方案，下面參考圖2對(duì)本發(fā)明提供的評(píng)估數(shù)據(jù)泄露的方法進(jìn)行詳細(xì)介紹。

在下述實(shí)施例中，在一萬(wàn)個(gè)windows終端上部署了用戶行為監(jiān)控程序。

步驟201：對(duì)用戶的截屏操作進(jìn)行采集，其中，采集內(nèi)容如下表1：

表1

在該步驟中，通過(guò)使用windows上的驅(qū)動(dòng)級(jí)鉤子來(lái)攔截鍵盤(pán)和屏幕操作，監(jiān)控程序完成對(duì)用戶行為的采集。

步驟202：利用hadoop的mapreduce技術(shù)對(duì)用戶每天截屏操作進(jìn)行統(tǒng)計(jì)。

在該步驟中，map函數(shù)接收的鍵是日志文件名，值是日志文件的內(nèi)容，map逐條遍歷日志記錄，每遇到一個(gè)用戶id(userid)，就產(chǎn)生一個(gè)中間鍵值對(duì)，這表示又找到了一個(gè)用戶的截屏操作記錄；mapreduce將鍵相同(用戶id都是u)的鍵值對(duì)傳給reduce函數(shù)，這樣reduce函數(shù)接收的鍵就是u，值是一串"1"(最基本的實(shí)現(xiàn)是這樣，但可以優(yōu)化)，個(gè)數(shù)等于鍵為u的鍵值對(duì)的個(gè)數(shù)，然后將這些“1”累加就得到用戶u在當(dāng)天的截屏操作的次數(shù)。

步驟203：對(duì)用戶的截屏操作按天為單位進(jìn)行統(tǒng)計(jì)，估算單日截屏操作的次數(shù)和頻率。

步驟204：對(duì)截屏操作的次數(shù)和截屏操作的頻率進(jìn)行概率分布評(píng)估，獲得用戶行為模型。

在該步驟中，采用parzen窗方法，利用上述概率估算函數(shù)進(jìn)行概率分布計(jì)算。以用戶每天的截屏操作的次數(shù)和截屏操作的頻率做為訓(xùn)練樣本，通過(guò)上述parzen窗方法，估算出用戶每天截屏數(shù)量的概率分布。

步驟205：提取用戶行為日志中某一天的日志記錄，統(tǒng)計(jì)其在這一天當(dāng)中的工作時(shí)間內(nèi)的截屏操作數(shù)量、非工作時(shí)間的截屏操作的數(shù)量、相鄰兩次截屏操作的時(shí)間間隔。

步驟206：根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值。

步驟207：根據(jù)單日截屏操作的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定單日截屏操作的風(fēng)險(xiǎn)值。

該實(shí)施例中，對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的時(shí)間、訪問(wèn)量、訪問(wèn)密度進(jìn)行監(jiān)測(cè)、分析，以發(fā)現(xiàn)高風(fēng)險(xiǎn)的數(shù)據(jù)泄露行為。同時(shí)提出的數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估方法利用了終端用戶行為的統(tǒng)計(jì)特征，計(jì)算得到的數(shù)據(jù)泄露風(fēng)險(xiǎn)值既客觀、可解釋性又較強(qiáng)，而且適用于對(duì)海量用戶行為記錄進(jìn)行并行處理以建立用戶模型的情形。

如圖3所示，本發(fā)明實(shí)施例提供了一種評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置，該裝置可以包括：采集單元301、評(píng)估單元302和確定單元303，其中，

采集單元301，用于采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為；

評(píng)估單元302，用于對(duì)采集單元采集的正常操作行為進(jìn)行概率分布計(jì)算，獲得終端用戶的行為模型；

確定單元303，用于利用評(píng)估單元獲得的行為模型對(duì)敏感數(shù)據(jù)的測(cè)試操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定測(cè)試操作行為的風(fēng)險(xiǎn)值。

在本發(fā)明一個(gè)實(shí)施例中，評(píng)估單元包括：建立子單元和計(jì)算子單元，其中，

建立子單元，用于根據(jù)采集到的正常操作行為建立行為樣本、以及建立概率估算函數(shù)：

其中，n用于表征行為樣本的數(shù)量；xi用于表征第i個(gè)行為樣本；x用于表征概率估算函數(shù)的自變量；σ用于表征預(yù)先設(shè)定的常數(shù)；

計(jì)算子單元，用于利用建立子單元建立的概率估算函數(shù)，計(jì)算正常操作行為的概率分布，獲得終端用戶的行為模型。

如圖4所示，在本發(fā)明一個(gè)實(shí)施例中，該評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的裝置進(jìn)一步包括：?jiǎn)胃怕蕟卧?01和單風(fēng)險(xiǎn)單元402，其中，

單概率單元401，用于利用上述的行為模型確定測(cè)試操作行為的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

單風(fēng)險(xiǎn)單元402，用于根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，ri(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的風(fēng)險(xiǎn)值；pi(k)為統(tǒng)計(jì)指標(biāo)i進(jìn)行k操作的概率值；

確定單元303，具體用于根據(jù)測(cè)試操作行為的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定測(cè)試操作行為風(fēng)險(xiǎn)值r，

其中，ri為統(tǒng)計(jì)指標(biāo)風(fēng)險(xiǎn)值；αi為ri的權(quán)重，β為常量。

在本發(fā)明一個(gè)實(shí)施例中，單概率單元，具體用于利用上述的行為模型確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值；

單風(fēng)險(xiǎn)單元，具體用于根據(jù)每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的測(cè)試概率值確定單日截屏操作的至少一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值，其中，每一個(gè)統(tǒng)計(jì)指標(biāo)對(duì)應(yīng)的風(fēng)險(xiǎn)值計(jì)算公式為：

其中，r工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p工作時(shí)間訪問(wèn)量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p工作時(shí)間截屏量(k)為單日工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的風(fēng)險(xiǎn)值；p非工作時(shí)間訪問(wèn)量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次訪問(wèn)的概率值；r非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的風(fēng)險(xiǎn)值；p非工作時(shí)間截屏量(k)為單日非工作時(shí)間內(nèi)對(duì)敏感數(shù)據(jù)進(jìn)行k次截屏的概率值；r訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值；p訪問(wèn)間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次訪問(wèn)的時(shí)間間隔是k秒的概率值；r截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的風(fēng)險(xiǎn)值，p截屏間隔(k)為單日對(duì)敏感數(shù)據(jù)連續(xù)兩次截屏的時(shí)間間隔是k秒的概率值；

確定單元，具體用于根據(jù)單日截屏操作的每一個(gè)統(tǒng)計(jì)指標(biāo)的風(fēng)險(xiǎn)值確定單日截屏操作的風(fēng)險(xiǎn)值r：

其中，r1為r工作時(shí)間訪問(wèn)量；r2為r非工作時(shí)間訪問(wèn)量；r3為r工作時(shí)間截屏量；r4為r非工作時(shí)間截屏量；r5為單日r訪問(wèn)間隔的最大值；r6為單日r截屏間隔的最大值；α1、α2、α3、α4、α5、α6依次對(duì)應(yīng)為權(quán)重，β表示常量。

如圖5所示，在本發(fā)明一個(gè)實(shí)施例中，該裝置可以進(jìn)一步包括：統(tǒng)計(jì)單元501，用于利用hadoop的mapreduce技術(shù)對(duì)終端用戶的正常操作行為進(jìn)行統(tǒng)計(jì)。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。

本發(fā)明實(shí)施例提供了一種可讀介質(zhì)，該可讀介質(zhì)可以包括：執(zhí)行指令，當(dāng)存儲(chǔ)控制器的處理器執(zhí)行所述執(zhí)行指令時(shí)，所述存儲(chǔ)控制器執(zhí)行上述任一實(shí)施例中所述的評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法。

本發(fā)明實(shí)施例提供了一種存儲(chǔ)控制器，該存儲(chǔ)控制器可以包括：處理器、存儲(chǔ)器和總線；

所述處理器和所述存儲(chǔ)器通過(guò)所述總線連接；

所述存儲(chǔ)器，當(dāng)所述存儲(chǔ)控制器運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的所述執(zhí)行指令，以使所述存儲(chǔ)控制器執(zhí)行上述任一實(shí)施例所述的評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)的方法。

綜上，本發(fā)明的各實(shí)施例，至少具有如下有益效果：

1、在本發(fā)明的實(shí)施例中，通過(guò)采集終端用戶對(duì)敏感數(shù)據(jù)的正常操作行為，對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的時(shí)間、訪問(wèn)量、訪問(wèn)密度等指標(biāo)進(jìn)行采集，特別是對(duì)第三方軟件的截屏操作進(jìn)行采集。進(jìn)而通過(guò)對(duì)正常操作行為的統(tǒng)計(jì)指標(biāo)進(jìn)行概率分布估計(jì)，獲得終端用戶的行為模型，最終利用上述的行為模型對(duì)終端用戶訪問(wèn)敏感數(shù)據(jù)的行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定終端用戶行為的風(fēng)險(xiǎn)值。本發(fā)明利用終端用戶的行為統(tǒng)計(jì)特征，讓數(shù)據(jù)“說(shuō)話”，計(jì)算得到數(shù)據(jù)泄露的風(fēng)險(xiǎn)值，以發(fā)現(xiàn)具有高風(fēng)險(xiǎn)的數(shù)據(jù)泄露行為。該方法具有較高的客觀性和可解釋性，從而能夠有效防止使用第三方軟件進(jìn)行截屏操作盜取數(shù)據(jù)信息引起的數(shù)據(jù)泄露。

2、在本發(fā)明的實(shí)施例中，面對(duì)海量的用戶行為日志，使用了hadoop的mapreduce技術(shù)，能夠有效的提高處理日志數(shù)據(jù)的效率。從而適用于對(duì)海量用戶行為記錄進(jìn)行并行處理以建立用戶模型的情形。

需要說(shuō)明的是，在本文中，諸如第一和第二之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)······”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：rom、ram、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。

最后需要說(shuō)明的是：以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說(shuō)明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。