本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，具體而言，涉及一種網(wǎng)絡(luò)行為的監(jiān)控方法及裝置。

背景技術(shù)：

在當(dāng)前風(fēng)險(xiǎn)防控過(guò)程中，一般會(huì)從業(yè)務(wù)流量接口的點(diǎn)來(lái)進(jìn)行防范，主要是基于風(fēng)險(xiǎn)ip、賬號(hào)、服務(wù)接口等進(jìn)行監(jiān)控的異常，在命中檢測(cè)規(guī)則時(shí)一般會(huì)進(jìn)行風(fēng)險(xiǎn)控制，不讓其惡意的行為實(shí)現(xiàn)，當(dāng)出現(xiàn)較大規(guī)模的事件時(shí)還需要事后排查與分析，會(huì)耗費(fèi)大量資源，效率較低。并且，業(yè)務(wù)入口流量接口的實(shí)時(shí)規(guī)則檢測(cè)，只能基于當(dāng)前已發(fā)現(xiàn)知識(shí)體系，對(duì)于黑產(chǎn)新的行為和方法，一般發(fā)現(xiàn)都比較晚，在較大的影響事件發(fā)現(xiàn)之后，才進(jìn)行改進(jìn)并防范，因此，對(duì)黑產(chǎn)活動(dòng)中產(chǎn)生的新的網(wǎng)絡(luò)行為的防范存在一定的延遲。

針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例提供了一種網(wǎng)絡(luò)行為的監(jiān)控方法及裝置，以至少解決現(xiàn)有的黑產(chǎn)措施存在效率低和對(duì)黑產(chǎn)活動(dòng)的行為防范存在延遲的技術(shù)問(wèn)題。

根據(jù)本申請(qǐng)實(shí)施例的一個(gè)方面，提供了一種網(wǎng)絡(luò)行為的監(jiān)控方法，包括：獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；判斷所述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為；在所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將所述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

根據(jù)本申請(qǐng)實(shí)施例的另一方面，還提供了一種網(wǎng)絡(luò)行為的監(jiān)控裝置，包括：獲取模塊，用于獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；判斷模塊，用于判斷所述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為；監(jiān)控模塊，用于在所述判斷模塊輸出的判斷結(jié)果指示所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將所述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

在本申請(qǐng)實(shí)施例中，采用將使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為信息屬于指定類(lèi)型的網(wǎng)絡(luò)行為的賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控的方式， 從而實(shí)現(xiàn)了以賬戶(hù)為單位，監(jiān)控與該賬戶(hù)關(guān)聯(lián)的一系列網(wǎng)絡(luò)行為，進(jìn)而解決了現(xiàn)有的黑產(chǎn)措施存在效率低和對(duì)黑產(chǎn)活動(dòng)的行為防范存在延遲的技術(shù)問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本申請(qǐng)實(shí)施例的一種網(wǎng)絡(luò)行為的監(jiān)控方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖；

圖2是本申請(qǐng)實(shí)施例的一種網(wǎng)絡(luò)行為的監(jiān)控方法的示意圖；

圖3為根據(jù)本申請(qǐng)實(shí)施例的一種可選的可疑賬戶(hù)的確定原理示意圖；

圖4為根據(jù)本申請(qǐng)實(shí)施例的一種可選的對(duì)可疑賬戶(hù)的監(jiān)控原理示意圖；

圖5是本申請(qǐng)實(shí)施例的一種可選的網(wǎng)絡(luò)行為的監(jiān)控方法的流程示意圖；

圖6是本申請(qǐng)實(shí)施例的一種網(wǎng)絡(luò)行為的監(jiān)控裝置的結(jié)構(gòu)框圖；

圖7是根據(jù)本申請(qǐng)實(shí)施例的一種可選的計(jì)算機(jī)終端的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送?，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

為更好地理解本申請(qǐng)實(shí)施例，以下將本申請(qǐng)實(shí)施例中所涉及的術(shù)語(yǔ)解釋如下：

黑產(chǎn)：又稱(chēng)為黑色產(chǎn)業(yè)，是一種非法網(wǎng)絡(luò)活動(dòng)，是利用病毒木馬獲取利益的行業(yè)，例如利用流氓軟件進(jìn)行ddos攻擊或者通過(guò)被入侵的電腦獲取利益等。

云計(jì)算(cloudcomputing)資源：云計(jì)算資源是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源，有時(shí)可以成為云服務(wù)器(包括但不限于物理服務(wù)器和/或虛擬服務(wù)器)。云計(jì)算資源提供的服務(wù)又稱(chēng)為云計(jì)算服務(wù)，是指將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶(hù)按需服務(wù)。用戶(hù)通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源和服務(wù)。

網(wǎng)絡(luò)行為，是指網(wǎng)絡(luò)活動(dòng)中涉及的行為，包括登錄行為，訪(fǎng)問(wèn)網(wǎng)站、收發(fā)郵件、上傳和下載、即時(shí)通信、聊天、論壇、網(wǎng)絡(luò)游戲、流媒體視頻和telnet等。

歷史行為：是指曾經(jīng)執(zhí)行過(guò)的行為，在本申請(qǐng)實(shí)施例中是指賬戶(hù)使用預(yù)設(shè)類(lèi)型資源(例如云計(jì)算資源)執(zhí)行過(guò)的網(wǎng)絡(luò)行為。

登錄日志：是指與登錄有關(guān)的網(wǎng)絡(luò)行為記錄，包括但不限于：登錄賬戶(hù)、登錄時(shí)間、登出時(shí)間、賬戶(hù)登錄成功或失敗記錄、所登錄的云計(jì)算資源(或云服務(wù)器)的ip地址、用戶(hù)登錄后的請(qǐng)求對(duì)象等等。

網(wǎng)絡(luò)流量請(qǐng)求：對(duì)網(wǎng)絡(luò)流量進(jìn)行請(qǐng)求的行為，其中，網(wǎng)絡(luò)流量(networktraffic)是指網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。

歷史進(jìn)程：是指曾經(jīng)執(zhí)行過(guò)的進(jìn)程(process)，進(jìn)程是指計(jì)算機(jī)中的程序關(guān)于某數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，是系統(tǒng)進(jìn)行資源分配和調(diào)度的基本單位，是操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ)。

云服務(wù)器請(qǐng)求的目標(biāo)對(duì)象：即云服務(wù)器所請(qǐng)求的對(duì)象，包括但不限于：網(wǎng)絡(luò)交易活動(dòng)中的交易對(duì)象，例如商品名稱(chēng)等。

網(wǎng)絡(luò)資源(networkresource)：利用計(jì)算機(jī)系統(tǒng)通過(guò)通信設(shè)備傳播和網(wǎng)絡(luò)軟件管理的信息資源。

實(shí)施例1

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種網(wǎng)絡(luò)行為的監(jiān)控方法的方法實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此 處的順序執(zhí)行所示出或描述的步驟。

本申請(qǐng)實(shí)施例1所提供的方法實(shí)施例可以在移動(dòng)終端、計(jì)算機(jī)終端或者類(lèi)似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在計(jì)算機(jī)終端上為例，圖1是本申請(qǐng)實(shí)施例的一種網(wǎng)絡(luò)行為的監(jiān)控方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖。如圖1所示，計(jì)算機(jī)終端10可以包括一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器102(處理器102可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器104、以及用于通信功能的傳輸裝置106。本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，計(jì)算機(jī)終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲(chǔ)器104可用于存儲(chǔ)應(yīng)用軟件的軟件程序以及模塊，如本申請(qǐng)實(shí)施例中的網(wǎng)絡(luò)行為的監(jiān)控方法對(duì)應(yīng)的程序指令/模塊，處理器102通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器104內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的方法。存儲(chǔ)器104可包括高速隨機(jī)存儲(chǔ)器，還可包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器104可進(jìn)一步包括相對(duì)于處理器102遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至計(jì)算機(jī)終端10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括計(jì)算機(jī)終端10的通信供應(yīng)商提供的無(wú)線(xiàn)網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置106包括一個(gè)網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過(guò)基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用于通過(guò)無(wú)線(xiàn)方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請(qǐng)?zhí)峁┝巳鐖D2所示的網(wǎng)絡(luò)行為的監(jiān)控方法。圖2是本申請(qǐng)實(shí)施例的一種網(wǎng)絡(luò)行為的監(jiān)控方法的示意圖。如圖2所示，該方法包括步驟s202-s206，具體如下：

步驟s202，獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；需要說(shuō)明的是，此處的賬戶(hù)可以為用于標(biāo)識(shí)上述賬戶(hù)的標(biāo)識(shí)，也可以為真實(shí)的賬戶(hù)。可選地，上述歷史行為可以包括但不限于以下至少之一：登錄日志、網(wǎng)絡(luò)流量請(qǐng)求、上述預(yù)設(shè)類(lèi)型資源所在云服務(wù)器上的歷史進(jìn)程、上述云服務(wù)器對(duì)目標(biāo)對(duì)象的請(qǐng)求。其中，上述預(yù)設(shè)類(lèi)型資源可以為服務(wù)器資源、網(wǎng)絡(luò)資源或者云計(jì)算資源，但不限于此。

步驟s202中的上述歷史行為可以從與指定ip地址關(guān)聯(lián)的多個(gè)數(shù)據(jù)源中獲取上述 歷史行為，其中，上述指定ip地址為與上述賬戶(hù)關(guān)聯(lián)的ip地址。

需要說(shuō)明的是，在預(yù)設(shè)類(lèi)型資源為云計(jì)算資源時(shí)，步驟s202中“賬戶(hù)使用預(yù)設(shè)類(lèi)型資源”可以理解為該指定賬戶(hù)所請(qǐng)求的云計(jì)算資源，可以為虛擬資源，也可以為實(shí)際的硬件實(shí)體(例如云服務(wù)器等)。并且，由于云計(jì)算資源一般是付費(fèi)服務(wù)，因此此處的云計(jì)算資源可以表現(xiàn)為在指定賬戶(hù)付款后才能使用的云計(jì)算資源，即購(gòu)買(mǎi)到的云計(jì)算資源。

在一個(gè)可選實(shí)施例中，上述指定類(lèi)型的網(wǎng)絡(luò)行為包括但不限于：與非法網(wǎng)絡(luò)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為，例如，與黑產(chǎn)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為(例如，分布式拒絕服務(wù)ddos攻擊)等。需要說(shuō)明的是，此處的“與非法網(wǎng)絡(luò)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為”的含義可以理解為與非法網(wǎng)絡(luò)活動(dòng)有聯(lián)系的網(wǎng)絡(luò)行為、或者，在進(jìn)行非法網(wǎng)絡(luò)活動(dòng)中可能會(huì)執(zhí)行的網(wǎng)絡(luò)行為，或者，在進(jìn)行非法網(wǎng)絡(luò)活動(dòng)中與所執(zhí)行的網(wǎng)絡(luò)行為存在聯(lián)系的網(wǎng)絡(luò)行為，但不限于此。

步驟s204,判斷所述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為。

由于步驟s202中的上述歷史行為可以從與指定ip地址關(guān)聯(lián)的多個(gè)數(shù)據(jù)源中獲取上述歷史行為，因此，可以依據(jù)上述ip地址確定上述指定賬戶(hù)，具體地，在所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將與所述指定ip地址關(guān)聯(lián)的賬戶(hù)作為所述指定賬戶(hù)。

可選地，對(duì)于上述指定類(lèi)型的網(wǎng)絡(luò)行為的確定方式可以有多種，例如，可以依據(jù)該賬戶(hù)的關(guān)聯(lián)信息，判斷該關(guān)聯(lián)信息是否滿(mǎn)足預(yù)設(shè)條件。在本申請(qǐng)的一個(gè)可選實(shí)施例中，可以通過(guò)以下之一方式判斷：

1)從與指定ip地址關(guān)聯(lián)的多個(gè)數(shù)據(jù)源中獲取上述歷史行為，其中，上述指定ip地址為與上述賬戶(hù)關(guān)聯(lián)的ip地址，并判斷上述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為。

此時(shí)，可以依據(jù)以下處理過(guò)程確定上述指定賬戶(hù)：獲取與指定ip地址相關(guān)聯(lián)的賬戶(hù)，并將與上述指定ip地址相關(guān)聯(lián)的賬戶(hù)作為上述指定賬戶(hù)，其中，上述指定ip地址為與上述云服務(wù)器的多個(gè)數(shù)據(jù)源相關(guān)聯(lián)的ip地址，上述多個(gè)數(shù)據(jù)源中的每個(gè)數(shù)據(jù)源存儲(chǔ)有上述云服務(wù)器的歷史行為信息；其中，對(duì)于上述數(shù)據(jù)源表現(xiàn)為執(zhí)行不同功能所獲取的數(shù)據(jù)源，或者執(zhí)行同一功能所獲取的不同的數(shù)據(jù)信息。

可選地，如圖3所示，對(duì)于該種方式可以通過(guò)賬戶(hù)的登錄日志(包括但不限于賬戶(hù)的登錄成功或失敗記錄)和網(wǎng)絡(luò)流量等歷史行為信息查找與該歷史行為信息對(duì)應(yīng)的ip地址，將查找到的ip地址進(jìn)行聚類(lèi)分析，得到與同一賬戶(hù)關(guān)聯(lián)的ip地址，從而得到可疑賬戶(hù)(即指定賬戶(hù))，當(dāng)然也可以對(duì)賬戶(hù)所請(qǐng)求云服務(wù)器的歷史進(jìn)程文件進(jìn)行分 析，并判斷歷史進(jìn)程文件的文件名和md5信息是否與黑產(chǎn)工具(即黑色產(chǎn)業(yè)鏈上的軟件工具，例如流氓軟件等)產(chǎn)生了關(guān)聯(lián)，如果，產(chǎn)生了關(guān)聯(lián)，則將上述賬戶(hù)作為可疑賬戶(hù)(即指定賬戶(hù))。

其中，對(duì)于上述登錄日志，可以包括但不限于賬戶(hù)登錄成功或失敗記錄，并在記錄登錄成功或失敗時(shí)記錄業(yè)務(wù)賬戶(hù)此時(shí)的ip地址。

2)判斷使用所述預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為中是否包括請(qǐng)求指定對(duì)象的行為，其中，在所述歷史行為中包括所述請(qǐng)求指定對(duì)象的行為時(shí)，確定所述歷史行為屬于指定類(lèi)型的網(wǎng)絡(luò)行為，此時(shí)可以從上述云服務(wù)器的歷史行為中獲取請(qǐng)求過(guò)指定對(duì)象的賬戶(hù)，將上述請(qǐng)求過(guò)指定對(duì)象的賬戶(hù)作為上述指定賬戶(hù)?？蛇x地，如圖3所示，該步驟中的指定對(duì)象可以通過(guò)以下方式獲取，但不限于此：從云服務(wù)器的交易記錄中獲取交易的對(duì)象名(即商品名稱(chēng))，如果該對(duì)象名所對(duì)應(yīng)的對(duì)象為黑產(chǎn)中所涉及的商品，例如小號(hào)、網(wǎng)絡(luò)代理，則確定對(duì)象名所對(duì)應(yīng)的對(duì)象為上述指定對(duì)象。其中，小號(hào)是一種比較不常用的、級(jí)別很低的號(hào)碼(或賬戶(hù))，該名詞通常應(yīng)用于qq聊天、網(wǎng)絡(luò)游戲中，相當(dāng)于論壇中的“馬甲”。與之相反，常用的賬號(hào)稱(chēng)為“大號(hào)”。

步驟s206，在上述歷史行為屬于上述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將上述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

可選地，步驟s204中的當(dāng)前網(wǎng)絡(luò)行為可以表現(xiàn)為指定賬戶(hù)使用預(yù)設(shè)類(lèi)型資源的行為，即步驟s204可以表現(xiàn)為以下處理過(guò)程，但不限于此：對(duì)上述指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

其中，在對(duì)指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控時(shí)，可以通過(guò)對(duì)上述指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所涉及的工具軟件、關(guān)聯(lián)賬戶(hù)和業(yè)務(wù)服務(wù)接口進(jìn)行監(jiān)控實(shí)現(xiàn)。如圖4所示，可以通過(guò)對(duì)可疑賬戶(hù)對(duì)云服務(wù)器的購(gòu)買(mǎi)記錄進(jìn)行監(jiān)控實(shí)現(xiàn)對(duì)可疑賬戶(hù)的監(jiān)控，具體地，包括以下處理過(guò)程：對(duì)于可疑賬號(hào)，監(jiān)控其頻繁購(gòu)買(mǎi)記錄，發(fā)現(xiàn)其購(gòu)買(mǎi)大批量按時(shí)付的云服務(wù)器時(shí)，對(duì)這些服務(wù)器行為進(jìn)行記錄，主要包括請(qǐng)求過(guò)的網(wǎng)站連接、運(yùn)行過(guò)的工具軟件，以及登錄到業(yè)務(wù)系統(tǒng)所用到的賬號(hào)，從而實(shí)現(xiàn)以機(jī)器的行為視角發(fā)現(xiàn)黑產(chǎn)事件以及其所用到的資源。其中，“當(dāng)前使用預(yù)設(shè)類(lèi)型資源所涉及的工具軟件、關(guān)聯(lián)賬戶(hù)和業(yè)務(wù)服務(wù)接口”中的“涉及”可以表現(xiàn)為在利用預(yù)設(shè)類(lèi)型資源執(zhí)行網(wǎng)絡(luò)行為時(shí)所使用的工具軟件、關(guān)聯(lián)賬戶(hù)和業(yè)務(wù)服務(wù)接口等，例如云服務(wù)器所使用的工具軟件、關(guān)聯(lián)賬戶(hù)和業(yè)務(wù)服務(wù)接口。

為便于理解可疑賬戶(hù)的獲取過(guò)程以及對(duì)可疑賬戶(hù)的監(jiān)控過(guò)程，以下結(jié)合圖5所示實(shí)施例詳細(xì)說(shuō)明。

步驟s502，獲取可疑的ip地址集合和賬號(hào)集合。

獲取登錄日志、網(wǎng)絡(luò)流量請(qǐng)求、訂單交易都來(lái)自于云服務(wù)器的ip地址。

獲取對(duì)于黑產(chǎn)鏈上下游黑產(chǎn)資源如網(wǎng)絡(luò)代理、各平臺(tái)的小號(hào)等相關(guān)商品，有過(guò)購(gòu)買(mǎi)記錄的賬號(hào)。

步驟s504，對(duì)上述ip地址集合中的ip地址和賬戶(hù)進(jìn)行分析，得到可疑ip和賬號(hào)。

將這些ip地址關(guān)聯(lián)到購(gòu)買(mǎi)的賬號(hào)，得到可疑賬號(hào)。

并且根據(jù)分析其購(gòu)買(mǎi)的機(jī)器上進(jìn)程文件名和文件md5等與其它檢測(cè)引擎和黑產(chǎn)分析的知識(shí)庫(kù)進(jìn)行規(guī)則檢查，能夠發(fā)現(xiàn)命中規(guī)則的黑產(chǎn)活動(dòng)。

對(duì)賬號(hào)和購(gòu)買(mǎi)的云服務(wù)器進(jìn)行關(guān)聯(lián)分析，得到可疑賬號(hào)，其中，“關(guān)聯(lián)分析”可以表現(xiàn)為關(guān)聯(lián)其購(gòu)買(mǎi)云服務(wù)器以及其它資源的行為，如有批量購(gòu)買(mǎi)短時(shí)間使用并釋放的行為、購(gòu)買(mǎi)過(guò)惡意域名等。

步驟s506，監(jiān)控可疑賬號(hào)其購(gòu)買(mǎi)云服務(wù)器的行為，得到當(dāng)前新購(gòu)買(mǎi)的云服務(wù)器。

步驟s508，從批量新購(gòu)買(mǎi)的云服務(wù)器的行為中得到工具、小號(hào)、服務(wù)接口等信息。

通過(guò)新購(gòu)云服務(wù)器上的進(jìn)程文件得到其使用的工具軟件；

關(guān)聯(lián)新購(gòu)云服務(wù)器的ip與登錄事件、交易事件中的ip，得到其使用的交易小號(hào)；

在網(wǎng)絡(luò)流量中，能夠得到所請(qǐng)求過(guò)的業(yè)務(wù)服務(wù)接口。

步驟s510，關(guān)聯(lián)賬號(hào)行為得到賬號(hào)之間的關(guān)系。

根據(jù)上述的工具軟件、小號(hào)、業(yè)務(wù)服務(wù)接口等屬性，通過(guò)檢測(cè)引擎擴(kuò)展出來(lái)郵箱名、文件路徑、域名、文件名、域名、文件編譯時(shí)間等擴(kuò)展屬性，再?gòu)陌l(fā)生的時(shí)間、發(fā)生的頻率、直接屬性的一致性、擴(kuò)展屬性的相似性等多重維度，進(jìn)行分類(lèi)，能夠得到多個(gè)賬號(hào)的關(guān)聯(lián)關(guān)系。

由于上述指定賬戶(hù)為滿(mǎn)足一定條件(所述指定賬戶(hù)所請(qǐng)求云服務(wù)器的歷史行為信息屬于指定類(lèi)型的網(wǎng)絡(luò)行為)的賬戶(hù)，因此，可以通過(guò)對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控來(lái)實(shí)現(xiàn)對(duì)該指定賬戶(hù)關(guān)聯(lián)的一系列網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，從而監(jiān)視風(fēng)險(xiǎn)防范的復(fù)雜度，提高監(jiān)控效率，并且，由于將監(jiān)控重點(diǎn)由業(yè)務(wù)流量接口轉(zhuǎn)移至了賬戶(hù)，因此，可以對(duì)該賬戶(hù)下的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，避免了對(duì)新的非法網(wǎng)絡(luò)行為的監(jiān)控的延遲。

需要說(shuō)明的是，對(duì)于前述的各方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤(pán))中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，還提供了一種用于實(shí)施上述網(wǎng)絡(luò)行為的監(jiān)控方法的裝置，如圖6所示，該裝置包括獲取模塊60、判斷模塊62和監(jiān)控模塊64，其中：

獲取模塊60，用于獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；可選地，上述歷史行為可以包括但不限于以下至少之一：登錄日志、網(wǎng)絡(luò)流量請(qǐng)求、上述預(yù)設(shè)類(lèi)型資源所在云服務(wù)器上的歷史進(jìn)程、上述云服務(wù)器對(duì)目標(biāo)對(duì)象的請(qǐng)求。

可選地，獲取模塊60，用于從與指定ip地址關(guān)聯(lián)的多個(gè)數(shù)據(jù)源中獲取所述歷史行為，其中，所述指定ip地址為與所述賬戶(hù)關(guān)聯(lián)的ip地址。

判斷模塊62，連接至獲取模塊60，用于判斷上述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為。此時(shí)可以按照以下之一方式確定上述指定賬戶(hù)：獲取與指定ip地址相關(guān)聯(lián)的賬戶(hù)，將與上述指定ip地址相關(guān)聯(lián)的賬戶(hù)作為上述指定賬戶(hù)，其中，上述指定ip地址為與上述云服務(wù)器的多個(gè)數(shù)據(jù)源相關(guān)聯(lián)的ip地址，上述多個(gè)數(shù)據(jù)源中的每個(gè)數(shù)據(jù)源存儲(chǔ)有上述云服務(wù)器的歷史行為信息；從上述云服務(wù)器的歷史行為信息中獲取請(qǐng)求過(guò)指定對(duì)象的賬戶(hù)，將上述請(qǐng)求過(guò)指定對(duì)象的賬戶(hù)作為上述指定賬戶(hù)。

可選地，判斷模塊62，還用于判斷使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為中是否包括請(qǐng)求指定對(duì)象的行為，其中，在上述歷史行為中包括上述請(qǐng)求指定對(duì)象的行為時(shí)，確定上述歷史行為屬于指定類(lèi)型的網(wǎng)絡(luò)行為。

在一個(gè)可選實(shí)施例中，上述指定類(lèi)型的網(wǎng)絡(luò)行為包括但不限于：與非法網(wǎng)絡(luò)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為，例如，與黑產(chǎn)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為(例如，分布式拒絕服務(wù)ddos 攻擊)等。需要說(shuō)明的是，此處的“與非法網(wǎng)絡(luò)活動(dòng)關(guān)聯(lián)的網(wǎng)絡(luò)行為”的含義可以理解為與非法網(wǎng)絡(luò)活動(dòng)有聯(lián)系的網(wǎng)絡(luò)行為、或者，在進(jìn)行非法網(wǎng)絡(luò)活動(dòng)中可能會(huì)執(zhí)行的網(wǎng)絡(luò)行為，或者，在進(jìn)行非法網(wǎng)絡(luò)活動(dòng)中所執(zhí)行的網(wǎng)絡(luò)行為存在聯(lián)系的網(wǎng)絡(luò)行為，但不限于此。

監(jiān)控模塊64，連接至判斷模塊62，用于在判斷模塊62輸出的判斷結(jié)果指示上述歷史行為屬于上述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將上述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

可選地，監(jiān)控模塊64，還用于在上述歷史行為屬于上述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將與上述指定ip地址關(guān)聯(lián)的賬戶(hù)作為上述指定賬戶(hù)。

可選地，監(jiān)控模塊64，還用于對(duì)上述指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

需要說(shuō)明的是，本實(shí)施例中所涉及的模塊是可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)的，對(duì)于后者，可以通過(guò)以下方式實(shí)現(xiàn)，但不限于此：獲取模塊60、判斷模塊62和監(jiān)控模塊64位于同一處理器中；或者，獲取模塊60、判斷模塊62和監(jiān)控模塊64分別位于第一處理器、第二處理器和第三處理器中；或者，獲取模塊60、判斷模塊62和監(jiān)控模塊64以任意組合的方式位于不同的處理器中。

需要說(shuō)明的是，本實(shí)施例中的優(yōu)選實(shí)施方式可以參見(jiàn)實(shí)施例1中的相關(guān)描述，此處不再贅述。

實(shí)施例3

本發(fā)明的實(shí)施例可以提供一種計(jì)算機(jī)終端，該計(jì)算機(jī)終端可以是計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端設(shè)備?？蛇x地，在本實(shí)施例中，上述計(jì)算機(jī)終端也可以替換為移動(dòng)終端等終端設(shè)備。

可選地，在本實(shí)施例中，上述計(jì)算機(jī)終端可以位于計(jì)算機(jī)網(wǎng)絡(luò)的多個(gè)網(wǎng)絡(luò)設(shè)備中的至少一個(gè)網(wǎng)絡(luò)設(shè)備。

在本實(shí)施例中，上述計(jì)算機(jī)終端可以執(zhí)行網(wǎng)絡(luò)行為的監(jiān)控方法中以下步驟的程序代碼：獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；判斷上述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為；在上述歷史行為屬于上述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將上述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

可選地，圖7是根據(jù)本發(fā)明實(shí)施例的一種計(jì)算機(jī)終端的結(jié)構(gòu)框圖。如圖7所示，該計(jì)算機(jī)終端a可以包括：一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器71、存儲(chǔ)器73、以及與網(wǎng)站服務(wù)器連接的傳輸裝置75。

其中，存儲(chǔ)器73可用于存儲(chǔ)軟件程序以及模塊，如本發(fā)明實(shí)施例中的網(wǎng)絡(luò)行為的監(jiān)控方法和裝置對(duì)應(yīng)的程序指令/模塊，處理器71通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器73內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的網(wǎng)絡(luò)行為的監(jiān)控方法。存儲(chǔ)器73可包括高速隨機(jī)存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器73可進(jìn)一步包括相對(duì)于處理器71遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至計(jì)算機(jī)終端a。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

上述的傳輸裝置75用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括有線(xiàn)網(wǎng)絡(luò)及無(wú)線(xiàn)網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置75包括一個(gè)網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過(guò)網(wǎng)線(xiàn)與其他網(wǎng)絡(luò)設(shè)備與路由器相連從而可與互聯(lián)網(wǎng)或局域網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置75為射頻(radiofrequency，rf)模塊，其用于通過(guò)無(wú)線(xiàn)方式與互聯(lián)網(wǎng)進(jìn)行通訊。

其中，具體地，存儲(chǔ)器73用于存儲(chǔ)預(yù)設(shè)動(dòng)作條件和預(yù)設(shè)權(quán)限用戶(hù)的信息、以及應(yīng)用程序。

處理器71可以通過(guò)傳輸裝置調(diào)用存儲(chǔ)器73存儲(chǔ)的信息及應(yīng)用程序，以執(zhí)行下述步驟：獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；判斷所述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為；在所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將所述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

可選的，上述處理器71還可以執(zhí)行如下步驟的程序代碼：從與指定ip地址關(guān)聯(lián)的多個(gè)數(shù)據(jù)源中獲取所述歷史行為，其中，所述指定ip地址為與所述賬戶(hù)關(guān)聯(lián)的ip地址；在所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將與所述指定ip地址關(guān)聯(lián)的賬戶(hù)作為所述指定賬戶(hù)。

可選的，上述處理器71還可以執(zhí)行如下步驟的程序代碼：判斷使用所述預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為中是否包括請(qǐng)求指定對(duì)象的行為，其中，在所述歷史行為中包括所述請(qǐng)求指定對(duì)象的行為時(shí)，確定所述歷史行為屬于指定類(lèi)型的網(wǎng)絡(luò)行為。

可選的，上述處理器71還可以執(zhí)行如下步驟的程序代碼：對(duì)所述指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

可選的，上述處理器71還可以執(zhí)行如下步驟的程序代碼：對(duì)所述指定賬戶(hù)當(dāng)前使用預(yù)設(shè)類(lèi)型資源所涉及的工具軟件、關(guān)聯(lián)賬戶(hù)和業(yè)務(wù)服務(wù)接口進(jìn)行監(jiān)控。

由于上述指定賬戶(hù)為滿(mǎn)足一定條件(所述指定賬戶(hù)所請(qǐng)求云服務(wù)器的歷史行為信息屬于指定類(lèi)型的網(wǎng)絡(luò)行為)的賬戶(hù)，因此，可以通過(guò)對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控來(lái)實(shí)現(xiàn)對(duì)該指定賬戶(hù)關(guān)聯(lián)的一系列網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，從而監(jiān)視風(fēng)險(xiǎn)防范的復(fù)雜度，提高監(jiān)控效率，并且，由于將監(jiān)控重點(diǎn)由業(yè)務(wù)流量接口轉(zhuǎn)移至了賬戶(hù)，因此，可以對(duì)該賬戶(hù)下的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控，避免了對(duì)新的非法網(wǎng)絡(luò)行為的監(jiān)控的延遲。

本領(lǐng)域普通技術(shù)人員可以理解，圖7所示的結(jié)構(gòu)僅為示意，計(jì)算機(jī)終端也可以是智能手機(jī)(如android手機(jī)、ios手機(jī)等)、平板電腦、掌聲電腦以及移動(dòng)互聯(lián)網(wǎng)設(shè)備(mobileinternetdevices，mid)、pad等終端設(shè)備。圖7其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，計(jì)算機(jī)終端a還可包括比圖7中所示更多或者更少的組件(如網(wǎng)絡(luò)接口、顯示裝置等)，或者具有與圖7所示不同的配置。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令終端設(shè)備相關(guān)的硬件來(lái)完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：閃存盤(pán)、只讀存儲(chǔ)器(read-onlymemory，rom)、隨機(jī)存取器(randomaccessmemory，ram)、磁盤(pán)或光盤(pán)等。

實(shí)施例4

本發(fā)明的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例1所提供的網(wǎng)絡(luò)行為的監(jiān)控方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以位于計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端中，或者位于移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：獲取賬戶(hù)使用預(yù)設(shè)類(lèi)型資源所執(zhí)行的歷史行為；判斷所述歷史行為是否屬于指定類(lèi)型的網(wǎng)絡(luò)行為；在所述歷史行為屬于所述指定類(lèi)型的網(wǎng)絡(luò)行為時(shí)，將所述賬戶(hù)作為指定賬戶(hù)，并對(duì)該指定賬戶(hù)的當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。

此處需要說(shuō)明的是，上述計(jì)算機(jī)終端群中的任意一個(gè)可以與網(wǎng)站服務(wù)器和掃描器建立通信關(guān)系，掃描器可以?huà)呙栌?jì)算機(jī)終端上php執(zhí)行的web應(yīng)用程序的值命令。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的客戶(hù)端，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、移動(dòng)硬盤(pán)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。