本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種防止暴力破解的方法、裝置及系統(tǒng)。

背景技術(shù)：

傳統(tǒng)的Linux安全外殼協(xié)議(Secure Shell，SSH)登陸驗(yàn)證系統(tǒng)的防止暴力破解系統(tǒng)，是通過配置本機(jī)的Linux登陸驗(yàn)證模塊(Pam)，進(jìn)行單點(diǎn)防御，即對(duì)單獨(dú)的主機(jī)進(jìn)行防御，只有當(dāng)滿足次數(shù)設(shè)置的暴力破解行為發(fā)生時(shí)，將攻擊者的IP和賬號(hào)加入到黑名單中，阻止攻擊者繼續(xù)嘗試。例如，通過配置一定的規(guī)則，設(shè)置一定時(shí)間閾值內(nèi)登陸超過一定的次數(shù)，則將攻擊者的IP和賬號(hào)加入黑名單。

但是在大集群的環(huán)境中，這種防御只能及時(shí)的防御單臺(tái)主機(jī)，而其他主機(jī)依然暴露在攻擊者面前，攻擊者可以繼續(xù)進(jìn)行破解，如果攻擊者的進(jìn)行廣度爆破,很可能導(dǎo)致任何一臺(tái)主機(jī)都不會(huì)觸發(fā)防御機(jī)制。

另外，現(xiàn)有技術(shù)中，在整個(gè)集群外部架設(shè)數(shù)據(jù)過濾設(shè)備，可以對(duì)外圍的惡意攻擊進(jìn)行防御，但是集群內(nèi)部的數(shù)據(jù)包并不會(huì)走外部網(wǎng)關(guān)，所以對(duì)來自集群內(nèi)部的攻擊數(shù)據(jù)無法進(jìn)行防御。

綜上所述，現(xiàn)有的Linux防止SSH暴力破解機(jī)制在滿足次數(shù)設(shè)置的情況下，對(duì)單獨(dú)的主機(jī)進(jìn)行防御，無法實(shí)現(xiàn)在大集群環(huán)境下整個(gè)集群的多臺(tái)主機(jī)立即對(duì)惡意攻擊者進(jìn)行有效的防御，或者，一些網(wǎng)關(guān)防御設(shè)備只能夠防御外部攻擊數(shù)據(jù)，無法實(shí)現(xiàn)對(duì)集群內(nèi)部主機(jī)之間相互暴力破解的防御，并且實(shí)現(xiàn)成本高，不易普及。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種防止暴力破解的方法、裝置及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的針對(duì)集群主機(jī)防止暴力破解機(jī)制的防御效率低下，無法使整個(gè)集群的主機(jī)及時(shí)對(duì)惡意攻擊者進(jìn)行防御并且無法對(duì)集群內(nèi)主機(jī)之間的相互暴力破解進(jìn)行防御的問題。

本發(fā)明實(shí)施例提供的具體技術(shù)方案如下：

一種防止暴力破解的方法，包括：

服務(wù)器每當(dāng)接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，其中，所述登陸信息至少包括登陸用戶的互聯(lián)網(wǎng)協(xié)議IP地址以及登陸用戶標(biāo)識(shí)信息；

所述服務(wù)器根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)所述任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到所述集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與所述任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示所述任意一個(gè)主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

較佳地，根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為，具體包括：

將從數(shù)據(jù)庫中提取到的所述任意一個(gè)登陸信息涉及的登陸用戶的登陸事件進(jìn)行分析；

在根據(jù)分析結(jié)果初步判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，將所述任意一個(gè)登陸信息涉及的登陸用戶的登陸事件與所述預(yù)設(shè)規(guī)則進(jìn)行 規(guī)則匹配；

在確定所述任意一個(gè)登陸信息涉及的登陸用戶符合預(yù)設(shè)的暴力破解行為的規(guī)則時(shí)，最終判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，進(jìn)一步包括：

若所述服務(wù)器根據(jù)分析與規(guī)則匹配結(jié)果判定基于所述任意一個(gè)登陸信息發(fā)生正常登陸行為，則指示上報(bào)所述任意一個(gè)登陸信息的主機(jī)允許相應(yīng)的登陸用戶進(jìn)行登陸，以及在進(jìn)一步接收到所述集群內(nèi)其他主機(jī)上報(bào)的與所述任意一個(gè)登陸信息相似的登陸信息時(shí)，重新基于所述預(yù)設(shè)規(guī)則和所述數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)所述任意一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，以及根據(jù)分析與規(guī)則匹配結(jié)果判斷基于所述任意一個(gè)登陸信息是否發(fā)生暴力破解行為。

較佳地，根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為，至少包括以下方式中的任意一種或任意組合：

若所述任意一個(gè)登陸信息涉及的登陸用戶在第一預(yù)設(shè)時(shí)間門限內(nèi)登陸集群內(nèi)主機(jī)的數(shù)目超過設(shè)定數(shù)目閾值，則判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為；

若所述任意一個(gè)登陸信息涉及的登陸用戶在第二預(yù)設(shè)時(shí)間門限內(nèi)登陸同一個(gè)主機(jī)的次數(shù)超過設(shè)定次數(shù)閾值，則判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，所述服務(wù)器在指示主機(jī)對(duì)登陸用戶進(jìn)行攔截的過程中，指示主機(jī)向相應(yīng)登陸用戶延時(shí)反饋登陸失敗信息。

這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

一種防止暴力破解的方法，包括：

集群內(nèi)的主機(jī)將當(dāng)前采集到的登陸信息向服務(wù)器上報(bào)，在接收到所述服務(wù) 器下發(fā)的攔截指示后，對(duì)上報(bào)所述登陸信息的用戶進(jìn)行攔截；

其中，所述攔截指示是所述服務(wù)器基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)所述登陸信息進(jìn)行分析與規(guī)則匹配后，判定基于所述登陸信息發(fā)生暴力破解行為時(shí)，向所述主機(jī)下發(fā)的。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

較佳地，所述主機(jī)在對(duì)上報(bào)所述登陸信息的用戶進(jìn)行攔截之后，進(jìn)一步包括：

若所述主機(jī)再次接收到所述登陸信息的涉及的登陸用戶的登陸請(qǐng)求，則向所述服務(wù)器上報(bào)所述登陸信息，并針對(duì)相應(yīng)的登陸用戶的登陸過程進(jìn)行延時(shí)處理以及延時(shí)反饋登陸失敗信息。

這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

一種防止暴力破解的裝置，包括：

接收單元，用于接收到集群內(nèi)的主機(jī)上報(bào)的登陸信息；

匹配單元，用于在每當(dāng)接收單元接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，其中，所述登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息；

指示單元，用于根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)所述任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到所述集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與所述任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示所述任意一個(gè)主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn) 行攔截。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

較佳地，在根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，所述指示單元具體用于：

將從數(shù)據(jù)庫中提取到的所述任意一個(gè)登陸信息涉及的登陸用戶的登陸事件進(jìn)行分析；

在根據(jù)分析結(jié)果初步判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，將所述任意一個(gè)登陸信息涉及的登陸用戶的登陸事件與所述預(yù)設(shè)規(guī)則進(jìn)行規(guī)則匹配；

在確定所述任意一個(gè)登陸信息涉及的登陸用戶符合預(yù)設(shè)的暴力破解行為的規(guī)則時(shí)，最終判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，所述指示單元進(jìn)一步用于：

若所述指示單元根據(jù)分析與規(guī)則匹配結(jié)果判定基于所述任意一個(gè)登陸信息發(fā)生正常登陸行為，則指示上報(bào)所述任意一個(gè)登陸信息的主機(jī)允許相應(yīng)的登陸用戶進(jìn)行登陸，以及在進(jìn)一步接收到所述集群內(nèi)其他主機(jī)上報(bào)的與所述任意一個(gè)登陸信息相似的登陸信息時(shí)，重新基于所述預(yù)設(shè)規(guī)則和所述數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)所述任意一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，以及根據(jù)分析與規(guī)則匹配結(jié)果判斷基于所述任意一個(gè)登陸信息是否發(fā)生暴力破解行為。

較佳地，在根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，所述指示單元至少根據(jù)以下方式中的任意一種或任意組合進(jìn)行判定：

若所述任意一個(gè)登陸信息涉及的登陸用戶在第一預(yù)設(shè)時(shí)間門限內(nèi)登陸集 群內(nèi)主機(jī)的數(shù)目超過設(shè)定數(shù)目閾值，則判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為；

若所述任意一個(gè)登陸信息涉及的登陸用戶在第二預(yù)設(shè)時(shí)間門限內(nèi)登陸同一個(gè)主機(jī)的次數(shù)超過設(shè)定次數(shù)閾值，則判定基于所述任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，所述指示單元在指示主機(jī)對(duì)登陸用戶進(jìn)行攔截的過程中，指示主機(jī)向相應(yīng)登陸用戶延時(shí)反饋登陸失敗信息。

這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

一種防止暴力破解的裝置，包括：

上報(bào)單元，用于將當(dāng)前采集到的登陸信息向服務(wù)器上報(bào)；

攔截單元，用于在接收到所述服務(wù)器下發(fā)的攔截指示后，對(duì)上報(bào)所述登陸信息的用戶進(jìn)行攔截；

其中，所述攔截指示是所述服務(wù)器基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)所述登陸信息進(jìn)行分析與規(guī)則匹配后，判定基于所述登陸信息發(fā)生暴力破解行為時(shí)，向所述裝置下發(fā)的。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

較佳地，在對(duì)上報(bào)所述登陸信息的用戶進(jìn)行攔截之后，進(jìn)一步包括：

延時(shí)單元，用于在所述裝置再次接收到所述登陸信息的涉及的登陸用戶的登陸請(qǐng)求的情況下，所述上報(bào)單元向所述服務(wù)器上報(bào)所述登陸信息后，針對(duì)相應(yīng)的登陸用戶的登陸過程進(jìn)行延時(shí)處理以及延時(shí)反饋登陸失敗信息。

這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大 了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

一種防止暴力破解的系統(tǒng)，包括服務(wù)器和主機(jī)，其中：

所述主機(jī)將當(dāng)前采集到的登陸信息向所述服務(wù)器上報(bào)，在接收到所述服務(wù)器下發(fā)的攔截指示后，對(duì)所述登陸信息涉及的用戶進(jìn)行攔截，其中，所述登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息；

所述服務(wù)器每當(dāng)接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)所述任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到所述集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與所述任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示所述任意一個(gè)主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

附圖說明

圖1為本發(fā)明實(shí)施例中防止暴力破解流程圖；

圖2為本發(fā)明實(shí)施例中防止暴力破解系統(tǒng)結(jié)構(gòu)圖；

圖3為本發(fā)明實(shí)施例中防止廣度暴力破解示意圖；

圖4a和圖4b為本發(fā)明實(shí)施例中防止暴力破解裝置的結(jié)構(gòu)圖；

圖5為本發(fā)明實(shí)施例中另一種防止暴力破解系統(tǒng)結(jié)構(gòu)圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種防止暴力破解的方法、裝置及系統(tǒng)，該系統(tǒng)為基于Linux系統(tǒng)登陸驗(yàn)證模塊(Pam)實(shí)現(xiàn)的防暴力破解云系統(tǒng)，通過將集群內(nèi)的所有主機(jī)連接到統(tǒng)一的服務(wù)器，對(duì)所有主機(jī)的登陸事件統(tǒng)一記錄到數(shù)據(jù)庫，并將數(shù)據(jù)庫中的所有用戶登陸事件進(jìn)行統(tǒng)計(jì)，分析，當(dāng)某一個(gè)主機(jī)將某一個(gè)登陸信息上報(bào)給服務(wù)器后，服務(wù)器針對(duì)該登陸信息進(jìn)行分析與規(guī)則匹配，確定基于該登陸信息發(fā)生暴力破解行為時(shí)，向該主機(jī)下發(fā)針對(duì)相應(yīng)登陸用戶的攔截指令，指示所述主機(jī)對(duì)相應(yīng)用戶的登陸進(jìn)行攔截，并且，當(dāng)該登陸用戶繼續(xù)攻擊其他主機(jī)時(shí)，服務(wù)器在接收到其他主機(jī)上報(bào)的該登陸用戶的登陸信息時(shí)，不需再針對(duì)該登陸用戶的登陸信息進(jìn)行分析與規(guī)則匹配，直接向該其他用戶下發(fā)針對(duì)該登陸用戶的攔截指令，指示該其他主機(jī)對(duì)相應(yīng)用戶的登陸直接進(jìn)行攔截，這樣，通過統(tǒng)一服務(wù)器的集體管理，當(dāng)判定一個(gè)登陸用戶對(duì)集群內(nèi)的一個(gè)主機(jī)進(jìn)行惡意攻擊后，可以防止該登陸用戶繼續(xù)對(duì)集群內(nèi)的其他主機(jī)進(jìn)行惡意攻擊，大大降低了暴力破解的成功率，有效地防止了暴力破解，另外，由于Pam驗(yàn)證模塊時(shí)Linux系統(tǒng)登陸所必然經(jīng)過的調(diào)用過程，因此，即使該惡意攻擊的登陸用戶為集群內(nèi)的某一個(gè)主機(jī)，也可以對(duì)其進(jìn)行防御，有效的防止了集群內(nèi)的主機(jī)的惡意攻擊，并且，基于Pam驗(yàn)證模塊實(shí)現(xiàn)的防暴力破解的方法成本較低，不需要額外開發(fā)，易于實(shí)現(xiàn)。

下面結(jié)合說明書附圖對(duì)本發(fā)明優(yōu)選的實(shí)施例進(jìn)行詳細(xì)介紹。

參閱圖1所示，本發(fā)明實(shí)施例中，防止暴力破解的具體流程如下：

步驟100：服務(wù)器每當(dāng)接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，其中，登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息。

具體地，服務(wù)器管轄的集群內(nèi)的每一個(gè)主機(jī)在接收到登陸請(qǐng)求時(shí)，采集登陸用戶的IP以及用戶名信息等登陸信息，并將采集到的登陸信息通過網(wǎng)絡(luò)通訊接口上報(bào)給服務(wù)器，服務(wù)器在接收到集群內(nèi)主機(jī)上報(bào)的登陸信息后，判斷接 收到的登陸信息中涉及的登陸事件是否是惡意攻擊行為，即判斷接收到的登陸信息中涉及的登陸用戶是否對(duì)上報(bào)該登陸信息的主機(jī)進(jìn)行暴力破解行為。

具體判斷過程為：

1)從數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息中提取該登陸信息的相關(guān)數(shù)據(jù)。其中，設(shè)定數(shù)目可以為數(shù)據(jù)庫中最近記錄的N個(gè)，也可以為數(shù)據(jù)庫中記錄的所有數(shù)目。具體數(shù)值可根據(jù)需要進(jìn)行配置。

其中，數(shù)據(jù)庫中記錄了所有主機(jī)上報(bào)的登陸事件的相關(guān)信息，包括主機(jī)上報(bào)的登陸信息、登陸信息對(duì)應(yīng)的登陸用戶是否登陸成功以及登陸時(shí)刻等登陸事件的相關(guān)信息。例如，用戶G在主機(jī)A上登陸失敗，用戶G在主機(jī)B上登陸失敗，用戶G在主機(jī)C上登陸失敗，用戶F在主機(jī)E上登陸成功，……，用戶I在主機(jī)H上登陸成功。

從數(shù)據(jù)庫中記錄的數(shù)據(jù)中，提取該登陸信息涉及的登陸用戶的登陸事件的相關(guān)信息，并執(zhí)行后續(xù)的判斷，如果數(shù)據(jù)庫中沒有記錄該登陸信息中涉及的登陸用戶的登陸事件的相關(guān)信息，則服務(wù)器直接向上報(bào)該登陸信息的主機(jī)下發(fā)針對(duì)該登陸用戶的放行指令。

例如，該登陸信息涉及登陸用戶G，則服務(wù)器提取設(shè)定數(shù)目的有關(guān)登陸用戶G的登陸事件的相關(guān)信息，并執(zhí)行后續(xù)的判斷，如果數(shù)據(jù)庫中沒有任何記錄登陸用戶G的登陸事件的相關(guān)信息，則服務(wù)器直接向上報(bào)該登陸信息的主機(jī)下發(fā)針對(duì)登陸用戶G的放行指令。

2)針對(duì)提取的該登陸信息的相關(guān)數(shù)據(jù)進(jìn)行分析與規(guī)則匹配。

具體地，服務(wù)器預(yù)先設(shè)定規(guī)則，針對(duì)提取的該登陸信息涉及的登陸用戶的登陸事件進(jìn)行分析，在根據(jù)分析結(jié)果初步判定基于該登陸信息發(fā)生暴力破解行為時(shí)，將該登陸信息涉及的登陸用戶的登陸事件按照預(yù)先設(shè)定的規(guī)則進(jìn)行規(guī)則匹配，在確定該登陸信息涉及的登陸用戶符合預(yù)設(shè)的暴力破解行為的規(guī)則時(shí)，最終判定基于該登陸信息發(fā)生了暴力破解行為；若該登陸信息涉及的登陸用戶不符合預(yù)設(shè)的暴力破解行為的規(guī)則，則判定基于該登陸信息發(fā)生正常登陸行 為。

規(guī)則是基于配置文件的，可以通過配置文件的修改設(shè)定任意的規(guī)則，并對(duì)規(guī)則進(jìn)行維護(hù)和升級(jí)，具有高度的靈活性，對(duì)于規(guī)則的設(shè)定可以但不限于采取以下方式：

若同一個(gè)登陸用戶在第一預(yù)設(shè)時(shí)間門限內(nèi)登陸主機(jī)的數(shù)目超過設(shè)定數(shù)目閾值，則判定該登陸用戶在針對(duì)其登陸的所有主機(jī)進(jìn)行暴力破解行為；

若一個(gè)登陸用戶在第二預(yù)設(shè)時(shí)間門限內(nèi)登陸同一個(gè)主機(jī)的次數(shù)超過設(shè)定次數(shù)閾值，則判定該登陸用戶在針對(duì)其登陸的主機(jī)進(jìn)行暴力破解行為。

上述規(guī)則只是進(jìn)行舉例說明，實(shí)際應(yīng)用中，可針對(duì)登陸時(shí)間的相關(guān)信息設(shè)定任意的規(guī)則執(zhí)行暴力破解行為的判斷，例如，還可針對(duì)某登陸用戶登陸成功的事件設(shè)定相關(guān)規(guī)則，又例如，還可針對(duì)某登陸用戶在判定為發(fā)生暴力破解行為之后，將該登陸用戶設(shè)定一定時(shí)長的鎖定，即在設(shè)定時(shí)長內(nèi)一旦接收到其他主機(jī)上報(bào)的涉及該登陸用戶的登陸信息時(shí)，直接向該其他用戶下發(fā)針對(duì)該登陸用戶的攔截指令，在超過設(shè)定時(shí)長時(shí)，將該登陸用戶解鎖，即在再次接收到主機(jī)上報(bào)的涉及該登陸用戶的登陸信息時(shí)，重新針對(duì)涉及該登陸用戶的登陸信息與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分析與規(guī)則匹配過程。

針對(duì)規(guī)則的設(shè)定可隨時(shí)進(jìn)行補(bǔ)充與更新，可靈活設(shè)置。

步驟110：服務(wù)器根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)用戶進(jìn)行攔截，以及在進(jìn)一步接收到集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與該任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示該任意一個(gè)主機(jī)對(duì)相應(yīng)用戶進(jìn)行攔截。

具體地，服務(wù)器針對(duì)接收到的每一個(gè)登陸信息在步驟100中都執(zhí)行了判斷，對(duì)于任意一個(gè)登陸信息，將獲得的判斷結(jié)果向上報(bào)該登陸信息的主機(jī)下發(fā)指令，若判定是基于該登陸信息的暴力破解行為，則向上報(bào)該登陸信息的主機(jī)下發(fā)針對(duì)該登陸用戶的攔截指令，否則，向上報(bào)該登陸信息的主機(jī)下發(fā)針對(duì)該登陸用戶的放行指令(即同意登陸指令)。并且，在判定基于該登陸信息的暴力 破解行為后，若進(jìn)一步接收到集群內(nèi)任意一個(gè)主機(jī)在后續(xù)過程中上報(bào)該登陸信息(包括上報(bào)該登陸信息的主機(jī)再次上報(bào)該登陸信息的情況和集群內(nèi)其他主機(jī)上報(bào)該登陸信息)，則直接向該任意一個(gè)主機(jī)下發(fā)針對(duì)該登陸用戶的攔截指令。

其中，基于該登陸信息正常登陸的行為也是根據(jù)規(guī)則判定的?？赡苡幸韵聨追N情況可以判定為正常登陸。例如，數(shù)據(jù)庫中沒有記錄該登陸信息涉及的登陸用戶的登陸事件的相關(guān)信息；數(shù)據(jù)庫中有記錄該登陸信息涉及的登陸用戶的登陸事件的相關(guān)信息，將從數(shù)據(jù)庫中提取到的該登陸信息涉及的登陸用戶的登陸事件進(jìn)行分析，根據(jù)分析結(jié)果直接判定基于該登陸信息發(fā)生正常登陸行為，例如，數(shù)據(jù)庫中記錄的該登陸信息涉及的登陸用戶在某一個(gè)主機(jī)或某多個(gè)主機(jī)上登陸成功，可判定基于該登陸信息發(fā)生正常登陸行為，當(dāng)然可以設(shè)置多種規(guī)則執(zhí)行判斷。也或者，在根據(jù)數(shù)據(jù)庫的分析結(jié)果初步判定基于該登陸信息發(fā)生正常登陸行為時(shí)，基于預(yù)設(shè)規(guī)則進(jìn)行規(guī)則匹配后確定該登陸信息涉及的登陸用戶不符合預(yù)設(shè)的暴力破解行為的規(guī)則時(shí)，最終判定基于該登陸信息發(fā)生正常登陸行為。

這樣，通過本發(fā)明實(shí)施例設(shè)計(jì)的防暴力破解方法，在主機(jī)的每一次登陸事件發(fā)生時(shí)，都經(jīng)過服務(wù)器對(duì)該登陸事件涉及的登陸用戶進(jìn)行暴力破解行為的判斷，通過服務(wù)器下發(fā)放行或攔截指令，指示主機(jī)對(duì)該登陸用戶進(jìn)行放行或攔截，能夠基于數(shù)據(jù)庫信息的處理，分析某登陸用戶的整體登陸行為，在判定某登陸用戶對(duì)一個(gè)主機(jī)進(jìn)行暴力破解行為后，有效防止該登陸用戶繼續(xù)對(duì)集群內(nèi)其他主機(jī)進(jìn)行暴力破解，并且有效防止該登陸用戶再次對(duì)這個(gè)主機(jī)進(jìn)行暴力破解行為，有效的降低暴力破解行為的成功率，甚至完全阻止了暴力破解行為的成功。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例提供了另一種防止暴力破解的方法，流程如下：

集群內(nèi)的主機(jī)將當(dāng)前采集到的登陸信息向服務(wù)器上報(bào)，在接收到所述服務(wù)器下發(fā)的攔截指示后，對(duì)上報(bào)所述登陸信息的用戶進(jìn)行攔截；

其中，所述攔截指示是所述服務(wù)器基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的所述集 群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)所述登陸信息進(jìn)行分析與規(guī)則匹配后，判定基于所述登陸信息發(fā)生暴力破解行為時(shí)，向所述主機(jī)下發(fā)的。其中，設(shè)定數(shù)目可以為數(shù)據(jù)庫中最近記錄的N個(gè)，也可以為數(shù)據(jù)庫中記錄的所有數(shù)目。具體數(shù)值可根據(jù)需要進(jìn)行配置。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了一種防止暴力破解的系統(tǒng)，如圖2所示，本發(fā)明實(shí)施例防止暴力破解的系統(tǒng)包括：服務(wù)器20，和主機(jī)21。

主機(jī)21將當(dāng)前采集到的登陸信息向服務(wù)器20上報(bào)，在接收到服務(wù)器20下發(fā)的攔截指示后，對(duì)登陸信息涉及的用戶進(jìn)行攔截，其中，登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息；

服務(wù)器20每當(dāng)接收到集群內(nèi)的一個(gè)主機(jī)21上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)21的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)任意一個(gè)登陸信息的主機(jī)21對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到集群內(nèi)任意一個(gè)主機(jī)21上報(bào)的與任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示任意一個(gè)主機(jī)21對(duì)相應(yīng)的登陸用戶進(jìn)行攔截。

其中，任意一個(gè)主機(jī)21在接收到服務(wù)器20下發(fā)的攔截指令后，對(duì)登陸信息涉及的用戶進(jìn)行攔截之后，若該主機(jī)21再次接收到該登陸信息的涉及的登陸用戶的登陸請(qǐng)求，則向服務(wù)器20上報(bào)該登陸信息，服務(wù)器20直接向主機(jī)21下發(fā)攔截指令，主機(jī)21直接針對(duì)該登陸用戶進(jìn)行攔截，并針對(duì)該登陸用戶的登陸過程進(jìn)行延時(shí)處理以及延時(shí)反饋登陸失敗信息。這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

下面針對(duì)具體的應(yīng)用場景對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)的說明。

場景一、登陸用戶(假設(shè)用IP A表示)對(duì)主機(jī)B進(jìn)行暴力破解，主機(jī)B 在接收到IP A的登陸請(qǐng)求后，采集IP A的登陸信息，并通過網(wǎng)絡(luò)接口將IP A的登陸信息上報(bào)服務(wù)器，服務(wù)器在接收后，根據(jù)數(shù)據(jù)庫中記錄的設(shè)定數(shù)目的主機(jī)的登陸事件進(jìn)行針對(duì)IP A的登陸行為進(jìn)行分析，并與預(yù)設(shè)的規(guī)則進(jìn)行匹配，若根據(jù)規(guī)則匹配結(jié)果發(fā)現(xiàn)IP A的登陸行為為暴力破解，也就是IP A對(duì)主機(jī)B進(jìn)行惡意攻擊，則服務(wù)器向主機(jī)B下發(fā)針對(duì)IP A的攔截指令，主機(jī)B接收到攔截指令后，對(duì)IP A的登陸進(jìn)行攔截，以防止IP A對(duì)其暴力破解。

在這種場景下，IP A在第一次針對(duì)主機(jī)B進(jìn)行暴力破解失敗以后，還可能再次針對(duì)主機(jī)B持續(xù)進(jìn)行暴力破解，或者繼續(xù)針對(duì)集群內(nèi)其他主機(jī)進(jìn)行暴力破解，不管哪種情況，因?yàn)榇藭r(shí)服務(wù)器已經(jīng)判定IP A在惡意攻擊集群內(nèi)的主機(jī)，在服務(wù)器再次接收到IP A的登陸信息或者IP A相似的登陸信息時(shí)，直接向上報(bào)該登陸信息的主機(jī)下發(fā)攔截指令，以防止IP A的再次惡意攻擊。

場景二、登陸用戶(假設(shè)用IP B表示)對(duì)集群內(nèi)的多個(gè)主機(jī)執(zhí)行廣度暴力破解行為，參閱圖3所示，為服務(wù)器統(tǒng)一管理集群內(nèi)主機(jī)的防止IP B廣度暴力破解的示意圖。IP B登陸的每一個(gè)主機(jī)在接收到其登陸請(qǐng)求后，采集IP B的登陸信息，并通過網(wǎng)絡(luò)接口將IP B的登陸信息上報(bào)服務(wù)器，服務(wù)器將設(shè)定數(shù)目的主機(jī)的登陸事件進(jìn)行統(tǒng)計(jì)，根據(jù)數(shù)據(jù)庫記錄的數(shù)據(jù)，可得到IP B的整體登陸行為，并于預(yù)設(shè)的規(guī)則進(jìn)行匹配，若根據(jù)規(guī)則匹配結(jié)果發(fā)現(xiàn)IP B的登陸行為為暴力破解，也就是IP B對(duì)多個(gè)主機(jī)進(jìn)行廣度暴力破解，則服務(wù)器向上報(bào)IP B登陸信息的所有主機(jī)下發(fā)針對(duì)IP B的攔截指令，每一個(gè)主機(jī)在接收到攔截指令后，對(duì)IP B的登陸進(jìn)行攔截，以防止IP B對(duì)其進(jìn)行暴力破解，這樣，可通過服務(wù)器對(duì)集群內(nèi)的主機(jī)進(jìn)行統(tǒng)一管理，及時(shí)發(fā)現(xiàn)某個(gè)登陸用戶的廣度暴力破解行為，以有效的防御針對(duì)多個(gè)主機(jī)的廣度暴力破解行為。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了一種防止暴力破解的裝置，參閱圖4a所示，該裝置包括：

接收單元40a，用于接收到集群內(nèi)的主機(jī)上報(bào)的登陸信息；

匹配單元41a，用于在每當(dāng)接收單元40a接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的 登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，其中，登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息；

指示單元42a，用于根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示任意一個(gè)主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截。

這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

較佳地，在根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示單元42a具體用于：

將從數(shù)據(jù)庫中提取到的任意一個(gè)登陸信息涉及的登陸用戶的登陸事件進(jìn)行分析；

在根據(jù)分析結(jié)果初步判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，將任意一個(gè)登陸信息涉及的登陸用戶的登陸事件與預(yù)設(shè)規(guī)則進(jìn)行規(guī)則匹配；

在確定任意一個(gè)登陸信息涉及的登陸用戶符合預(yù)設(shè)的暴力破解行為的規(guī)則時(shí)，最終判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，指示單元42a進(jìn)一步用于：

若指示單元42a根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生正常登陸行為，則指示上報(bào)任意一個(gè)登陸信息的主機(jī)允許相應(yīng)的登陸用戶進(jìn)行登陸，以及在進(jìn)一步接收到集群內(nèi)其他主機(jī)上報(bào)的與任意一個(gè)登陸信息相似的登陸信息時(shí)，重新基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)任意一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，以及根據(jù)分析與規(guī)則匹配結(jié)果判斷基于任意一個(gè)登陸信息是否發(fā)生暴力破解行為。

較佳地，在根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示單元42a至少根據(jù)以下方式中的任意一種或任意組合進(jìn)行判定：

若任意一個(gè)登陸信息涉及的登陸用戶在第一預(yù)設(shè)時(shí)間門限內(nèi)登陸集群內(nèi)主機(jī)的數(shù)目超過設(shè)定數(shù)目閾值，則判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為；

若任意一個(gè)登陸信息涉及的登陸用戶在第二預(yù)設(shè)時(shí)間門限內(nèi)登陸同一個(gè)主機(jī)的次數(shù)超過設(shè)定次數(shù)閾值，則判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為。

較佳地，指示單元42a在指示主機(jī)對(duì)登陸用戶進(jìn)行攔截的過程中，指示主機(jī)向相應(yīng)登陸用戶延時(shí)反饋登陸失敗信息。

這樣，通過向進(jìn)行暴力破解行為的登陸用戶延時(shí)反饋登陸失敗信息，加大了該登陸用戶的破解成本及難度，從而在一定程度上增強(qiáng)了集群內(nèi)主機(jī)的防御能力，提高了系統(tǒng)整體的防御性能。

基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例中還提供了一種防止暴力破解的裝置，參閱圖4b所示，該裝置包括：

上報(bào)單元40b，用于將當(dāng)前采集到的登陸信息向服務(wù)器上報(bào)；

攔截單元41b，用于在接收到所述服務(wù)器下發(fā)的攔截指示后，對(duì)上報(bào)該登陸信息的用戶進(jìn)行攔截；

其中，攔截指示是服務(wù)器基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)登陸信息進(jìn)行分析與規(guī)則匹配后，判定基于登陸信息發(fā)生暴力破解行為時(shí)，向該裝置下發(fā)的。

如圖5所示，基于同一發(fā)明構(gòu)思，本發(fā)明實(shí)施例還設(shè)計(jì)了一種防止暴力破解的系統(tǒng)。其中：服務(wù)器中的邏輯處理模塊相當(dāng)于圖4a中的接收單元以及指示單元，規(guī)則匹配模塊相當(dāng)于圖4a中的匹配單元。具體的防止暴力破解的方法與上述實(shí)施例中所述的方法類似，重復(fù)之處不再贅述。

具體地，主機(jī)中的SSH登陸處理流程50主要負(fù)責(zé)Linux SSH登陸過程的基礎(chǔ)流程的處理；登陸驗(yàn)證模塊51主要用于采集登陸用戶的IP地址以及用戶名信息等登陸信息以及接收服務(wù)器下發(fā)的放行或攔截指令并根據(jù)指令對(duì)登陸用戶執(zhí)行相應(yīng)的操作；網(wǎng)絡(luò)接口52用于與服務(wù)器之間進(jìn)行網(wǎng)絡(luò)通訊，發(fā)送、接收數(shù)據(jù)。

服務(wù)器中的邏輯處理模塊53用于在接收到主機(jī)通過網(wǎng)絡(luò)接口發(fā)送的登陸信息后，針對(duì)登陸信息進(jìn)行處理，同時(shí)根據(jù)與服務(wù)器中其他模塊的交互決定是否放行或攔截登陸信息，并將結(jié)果通過網(wǎng)絡(luò)接口反饋給主機(jī)；

規(guī)則匹配模塊54用于實(shí)現(xiàn)規(guī)則匹配邏輯；

白名單55用于設(shè)置登陸用戶的白名單，以避免特殊情況下的誤判；

日志模塊56用于記錄登陸事件的日志；

規(guī)則管理模塊57用于執(zhí)行規(guī)則的管理、更新等工作；

數(shù)據(jù)庫模塊58用于用于記錄的主機(jī)的登陸事件相關(guān)信息。

其中，主機(jī)中的登陸驗(yàn)證模塊51的安裝只需要修改SSH登錄配置文件，即，將登陸驗(yàn)證模塊拷貝到指定的目錄，修改SSH登錄配置文件，添加相應(yīng)配置項(xiàng)，重啟SSH服務(wù)器，使配置文件生效，通過這樣簡單的過程即可使登陸驗(yàn)證模塊生效，操作簡單，易于實(shí)現(xiàn)。

綜上所述，本發(fā)明實(shí)施例中，服務(wù)器每當(dāng)接收到集群內(nèi)的一個(gè)主機(jī)上報(bào)的登陸信息后，基于預(yù)設(shè)規(guī)則和數(shù)據(jù)庫中記錄的集群內(nèi)設(shè)定數(shù)目的主機(jī)的登陸相關(guān)信息，對(duì)每一個(gè)登陸信息進(jìn)行分析與規(guī)則匹配，其中，登陸信息至少包括登陸用戶的IP地址以及登陸用戶標(biāo)識(shí)信息，服務(wù)器根據(jù)分析與規(guī)則匹配結(jié)果判定基于任意一個(gè)登陸信息發(fā)生暴力破解行為時(shí)，指示上報(bào)該任意一個(gè)登陸信息的主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截，以及在進(jìn)一步接收到集群內(nèi)任意一個(gè)主機(jī)上報(bào)的與該任意一個(gè)登陸信息相似的登陸信息時(shí)，直接指示該任意一個(gè)主機(jī)對(duì)相應(yīng)的登陸用戶進(jìn)行攔截。這樣，通過服務(wù)器對(duì)集群內(nèi)主機(jī)的統(tǒng)一管理，提高了集群主機(jī)防止暴力破解的效率，使整個(gè)集群內(nèi)的主機(jī)能夠?qū)阂夤粽哌M(jìn)行 及時(shí)防御，大大降低了暴力破解的成功率，有效的防止了集群內(nèi)的主機(jī)的相互暴力破解，并且實(shí)現(xiàn)成本低，易于實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明實(shí)施例進(jìn)行各種改動(dòng)和變型而不脫 離本發(fā)明實(shí)施例的精神和范圍。這樣，倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。