本發(fā)明涉及通信網(wǎng)絡(luò)
技術(shù)領(lǐng)域：
，尤其涉及一種虛擬化深度包檢測流量分析方法及系統(tǒng)。
背景技術(shù)：
：網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，為了提供良好的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)服務(wù)提供者ISP需要對網(wǎng)絡(luò)的穩(wěn)定性和安全性進(jìn)行管理，由此對網(wǎng)絡(luò)流量識別和分析也提出了更高的要求?，F(xiàn)有技術(shù)中，通常利用DPI(DeepPacketInspection，深度包檢測)技術(shù)對網(wǎng)絡(luò)流量進(jìn)行識別和分析。通過DPI可以了解用戶的真正需求，充分利用網(wǎng)絡(luò)資源，開發(fā)有吸引力的增值業(yè)務(wù)，提升用戶對網(wǎng)絡(luò)的依賴性和忠誠度，進(jìn)而構(gòu)建更好的盈利模式。但是實現(xiàn)現(xiàn)有的DPI技術(shù)需要多種硬件設(shè)備，網(wǎng)絡(luò)搭建時間長，靈活性低，這也使得網(wǎng)絡(luò)管理更加復(fù)雜，從而導(dǎo)致運(yùn)營費(fèi)用增加。近年來，隨著網(wǎng)絡(luò)技術(shù)的創(chuàng)新發(fā)展，網(wǎng)絡(luò)功能虛擬化NFV(NetworkFunctionVirtualization)技術(shù)被提出和應(yīng)用，NFV的技術(shù)基礎(chǔ)是使用云計算和虛擬化技術(shù)將通用的計算/網(wǎng)絡(luò)/存儲硬件設(shè)備分解為不同的虛擬資源供上層應(yīng)用使用，打破了專有硬件對網(wǎng)絡(luò)的限制，提升網(wǎng)絡(luò)建設(shè)、管理和維護(hù)的效率。如何將NFV技術(shù)與DPI結(jié)合，在虛擬化平臺上深度感知網(wǎng)絡(luò)應(yīng)用，進(jìn)行準(zhǔn)確的網(wǎng)絡(luò)流量識別分析，成為網(wǎng)絡(luò)業(yè)務(wù)控制和管理的手段，進(jìn)一步使得構(gòu)建可運(yùn)營、可管理的網(wǎng)絡(luò)，成為運(yùn)營商關(guān)注的焦點。技術(shù)實現(xiàn)要素：本發(fā)明提供了一種虛擬化深度包檢測流量分析方法及系統(tǒng)，以解決現(xiàn)有DPI技術(shù)的業(yè)務(wù)識別準(zhǔn)確性低，靈活性差的問題。為解決上述問題，本發(fā)明提供了一種虛擬化深度包檢測流量分析方法，所述方法包括：I/O接收核接收數(shù)據(jù)流，對五元組要素相同的數(shù)據(jù)流設(shè)置相同的流標(biāo)識StreamID，將所述StreamID及其相對應(yīng)的五元組要素添加到流信息表中，在預(yù)分配的內(nèi)存地址上，將包含所述StreamID的數(shù)據(jù)流放入先入先出隊列中；工作核從所述先入先出隊列中取出數(shù)據(jù)流，解析取出的數(shù)據(jù)流的StreamID，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和所述流信息表，對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值，進(jìn)行深度包檢測，統(tǒng)計訪問所述特征值對應(yīng)的WEB的流量?？蛇x地，其中，所述五元組要素包括：源IP地址、源端口、目的IP地址、目的端口和協(xié)議；所述流信息表包括：所述StreamID與所述五元組要素以及流標(biāo)記和特征值ID的唯一對應(yīng)關(guān)系；其中，所述流標(biāo)記用于表示數(shù)據(jù)流是否已匹配特征值,所述特征值ID對應(yīng)于所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值。可選地，其中，所述對五元組要素相同的數(shù)據(jù)流設(shè)置相同的流標(biāo)識StreamID包括：解析接收的數(shù)據(jù)流的五元組要素，比較當(dāng)前的所述流信息表中是否存在與該五元組要素相同的數(shù)據(jù)流；若已存在，則使用該流信息表中五元組要素相同的數(shù)據(jù)流的StreamID，并將所述StreamID添加到所述數(shù)據(jù)流的附加字段中；若當(dāng)前的流信息表中不存在與該五元組要素相同的數(shù)據(jù)流，則將現(xiàn)有的流信息表的最大StreamID加1作為新的StreamID，在所述流信息表中增加相應(yīng)的表項，并將所述新的StreamID添加到所述數(shù)據(jù)流的附加字段中?？蛇x地，其中，所述對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值包括：對取出的數(shù)據(jù)流執(zhí)行Hyperscan掃描，在流模式下，使用單匹配模式匹配所述流標(biāo)記，將相同StreamID的多個數(shù)據(jù)塊作為一條流，搜索匹配的特征值?？蛇x地，其中，所述對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值包括：解析取出的數(shù)據(jù)流的StreamID，判斷所述流信息表中所述StreamID對應(yīng)的流標(biāo)記是否置位；當(dāng)所述StreamID對應(yīng)的流標(biāo)記已置位時，判斷所述數(shù)據(jù)流是否為TCPFIN報文；如果不是TCPFIN報文，則按所述StreamID對應(yīng)的特征值ID統(tǒng)計所述數(shù)據(jù)流；如果是TCPFIN報文，則將所述流信息表中所述StreamID對應(yīng)的流標(biāo)記清除，結(jié)束對所述特征值ID對應(yīng)的WEB的一次訪問的流量統(tǒng)計?？蛇x地，其中，所述對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值還包括：當(dāng)所述StreamID對應(yīng)的流標(biāo)記沒有置位時，判斷所述數(shù)據(jù)流是否匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值；當(dāng)所述數(shù)據(jù)流匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，置位所述流信息表中所述StreamID對應(yīng)的流標(biāo)記位，記錄特征值ID，按所述特征值ID進(jìn)行WEB流量統(tǒng)計；當(dāng)所述數(shù)據(jù)流未匹配到所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，進(jìn)行TCP流量統(tǒng)計。為解決上述問題，本發(fā)明還提供了一種虛擬化深度包檢測流量分析系統(tǒng)，所述系統(tǒng)包括：I/O接收核，用于對接收數(shù)據(jù)流，對五元組要素相同的數(shù)據(jù)流設(shè)置相同的流標(biāo)識StreamID，將所述StreamID及其相對應(yīng)的五元組要素添加到流信息表中，在預(yù)分配的內(nèi)存地址上，將包含所述StreamID的數(shù)據(jù)流放入先入先出隊列中；工作核，用于從所述先入先出隊列中取出數(shù)據(jù)流，解析取出的數(shù)據(jù)流的StreamID，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和所述流信息表，對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值，進(jìn)行深度包檢測，統(tǒng)計訪問所述特征值對應(yīng)的WEB的流量?？蛇x地，其中，所述五元組要素包括：源IP地址、源端口、目的IP地址、目的端口和協(xié)議；所述流信息表包括所述StreamID與所述五元組要素以及流標(biāo)記和特征值ID的唯一對應(yīng)關(guān)系；其中，所述流標(biāo)記用于表示數(shù)據(jù)流是否已匹配特征值,所述特征值ID對應(yīng)于所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值?？蛇x地，其中，所述I/O接收核包括流分類模塊，所述流分類模塊，用于解析接收的數(shù)據(jù)流的五元組要素，比較當(dāng)前的所述流信息表中是否存在與該五元組要素相同的數(shù)據(jù)流；若已存在，則使用該流信息表中五元組要素相同的數(shù)據(jù)流的StreamID，并將所述StreamID添加到所述數(shù)據(jù)流的附加字段中；若當(dāng)前的流信息表中不存在與該五元組要素相同的數(shù)據(jù)流，則將現(xiàn)有的流信息表的最大StreamID加1作為新的StreamID，在所述流信息表中增加相應(yīng)的表項，并將所述新的StreamID添加到所述數(shù)據(jù)流的附加字段中。可選地，其中，所述工作核包括解析統(tǒng)計模塊；所述解析統(tǒng)計模塊，用于對取出的數(shù)據(jù)流執(zhí)行Hyperscan掃描，在流模式下，使用單匹配模式匹配所述流標(biāo)記，將相同StreamID的多個數(shù)據(jù)塊作為一條流，搜索匹配的所述特征庫文件中的特征值?？蛇x地，其中，所述解析統(tǒng)計模塊包括解析子模塊和統(tǒng)計子模塊：所述解析子模塊，用于解析取出的數(shù)據(jù)流的StreamID，判斷所述流信息表中所述StreamID對應(yīng)的流標(biāo)記是否置位；所述統(tǒng)計子模塊，用于當(dāng)所述StreamID對應(yīng)的流標(biāo)記已置位時，判斷所述數(shù)據(jù)流是否為TCPFIN報文；如果不是TCPFIN報文，則按所述StreamID對應(yīng)的特征值ID統(tǒng)計所述數(shù)據(jù)流；如果是TCPFIN報文，則將所述流信息表中所述StreamID對應(yīng)的流標(biāo)記清除，結(jié)束對所述特征值ID對應(yīng)的WEB的一次訪問的流量統(tǒng)計?？蛇x地，其中，所述解析子模塊，還用于當(dāng)所述StreamID對應(yīng)的流標(biāo)記沒有置位時，判斷所述數(shù)據(jù)流是否匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值；所述統(tǒng)計子模塊，還用于當(dāng)所述數(shù)據(jù)流匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，置位所述流信息表中所述StreamID對應(yīng)的流標(biāo)記位，記錄特征值ID，按所述特征值ID進(jìn)行WEB流量統(tǒng)計；當(dāng)所述數(shù)據(jù)流未匹配到所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，進(jìn)行TCP流量統(tǒng)計。本發(fā)明實施例提供的虛擬化深度包檢測流量分析方法及系統(tǒng)，將網(wǎng)絡(luò)功能虛擬化NFV技術(shù)與深度包DPI技術(shù)有機(jī)結(jié)合，設(shè)置基于五元組的流信息表，I/O接收核基于五元組要素，對接收的數(shù)據(jù)流分配相應(yīng)的流標(biāo)識，工作核對接收的數(shù)據(jù)流進(jìn)行解析，獲取流標(biāo)識，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和上述流信息表，對訪問WEB的流量進(jìn)行識別和統(tǒng)計，業(yè)務(wù)識別準(zhǔn)確性高、部署過程靈活、可擴(kuò)展性強(qiáng)，可以有效提高運(yùn)維成本效益。附圖說明圖1為本發(fā)明實施例一的虛擬化深度包檢測流量分析方法示意圖；圖2為本發(fā)明實施例二的虛擬化深度包檢測流量分析系統(tǒng)結(jié)構(gòu)示意圖；圖3為本發(fā)明實施例二中的模塊示意圖；圖4為本發(fā)明的一種示范性實施例的方法流程圖；圖5為圖4中流量分析步驟的具體方法流程圖。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進(jìn)一步說明。具體實施方式應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明。需要說明的是，如果不沖突，本發(fā)明實施例以及實施例中的各個特征可以相互結(jié)合，均在本發(fā)明的保護(hù)范圍之內(nèi)。另外，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。本發(fā)明的實施例中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，“模塊”與“部件”可以混合地使用。本發(fā)明實施例中處理網(wǎng)絡(luò)流量的設(shè)備為多核設(shè)備，將多核設(shè)備的邏輯核Lcore預(yù)先分為三類：(1)I/O接收核(I/ORXLcore)；(2)工作核(WorkerLcore)；(3)I/O發(fā)送核(I/OTXLcore)。對應(yīng)地，通過數(shù)據(jù)面開發(fā)套件DPDK(Data-planeDevelopmentKit)在多核設(shè)備上創(chuàng)建多個線程，并將每個線程綁定到單獨(dú)的核上，以減少線程調(diào)度的開銷，提高性能。具體地，I/ORXLcore處理網(wǎng)卡數(shù)據(jù)接收的線程；WorkerLcore處理數(shù)據(jù)業(yè)務(wù)流程，以及I/OTXLcore處理網(wǎng)卡數(shù)據(jù)發(fā)送線程；其中，IORX/TXLcore可以與各個WorkerLcore之間分別創(chuàng)建一個無鎖的單生產(chǎn)者單消費(fèi)者環(huán)形(ring)隊列；各類型邏輯核個數(shù)根據(jù)總核數(shù)分配設(shè)置為預(yù)定值，例如，配置有以下初始參數(shù)，1個I/ORXLcore、1個WorkerLcore、1個I/OTXLcore，同時也可以根據(jù)容量需求靈活擴(kuò)展核個數(shù)，進(jìn)一步提高性能?；谏鲜龆嗪嗽O(shè)備，本發(fā)明實施例提出了一種虛擬化深度包檢測流量分析方法，包括：步驟10：I/O接收核接收數(shù)據(jù)流，對五元組要素相同的數(shù)據(jù)流設(shè)置相同的流標(biāo)識StreamID，將所述StreamID及其相對應(yīng)的五元組要素添加到流信息表中，在預(yù)分配的內(nèi)存地址上，將包含所述StreamID的數(shù)據(jù)流放入先入先出隊列中；步驟12：工作核從所述先入先出隊列中取出數(shù)據(jù)流，解析取出的數(shù)據(jù)流的StreamID，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和所述流信息表，對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值，進(jìn)行深度包檢測，統(tǒng)計訪問所述特征值對應(yīng)的WEB的流量。本發(fā)明實施例中，預(yù)先設(shè)置一個基于五元組(即：源IP地址、源端口、目的IP地址、目的端口和協(xié)議)的流信息表，I/ORXLcore可以從網(wǎng)卡接收數(shù)據(jù)流并且直接將接收到的數(shù)據(jù)流傳輸?shù)筋A(yù)分配的內(nèi)存中，例如，I/ORXLcore可以采用輪詢方式調(diào)用輪詢模式驅(qū)動PMD(PollModeDrivers)驅(qū)動從網(wǎng)卡接收數(shù)據(jù)流并且直接將接收到的數(shù)據(jù)流傳輸?shù)筋A(yù)分配的內(nèi)存中；I/O接收核可以在預(yù)分配的內(nèi)存地址上直接處理數(shù)據(jù)流，接收到數(shù)據(jù)流后，解析數(shù)據(jù)流的五元組要素，對五元組要素相同的數(shù)據(jù)流分配相同的流標(biāo)識StreamID，將所述StreamID及其相對應(yīng)的五元組要素添加到所述流信息表中，在所述數(shù)據(jù)流中增加一字段，分別添加相應(yīng)的流標(biāo)識StreamID；在預(yù)分配的內(nèi)存地址上，將包含所述StreamID的數(shù)據(jù)流放入先入先出隊列中，例如，可以通過寫索引控制入隊操作，將包含流標(biāo)識StreamID的數(shù)據(jù)流放入一個無鎖的單生產(chǎn)者單消費(fèi)者環(huán)形隊列中，所述環(huán)形隊列介于所述I/O接收核與工作核之間；本實施例中，還預(yù)先設(shè)定了一個正則表達(dá)式特征庫；可選地，例如，針對WEB流量分析，可以設(shè)定正則表達(dá)式特征庫文件的特征值包括：常用網(wǎng)站域名，例如，www.baidu.com,www.163.com等等，當(dāng)然也可以包括用戶自定義的其它特征庫文件的特征值，例如：www.abc.com。所述工作核從所述先入先出隊列中取出數(shù)據(jù)流，解析取出的數(shù)據(jù)流的StreamID，例如，所述工作核可以通過讀索引控制出隊列操作從所述環(huán)形隊列取出數(shù)據(jù)流，從數(shù)據(jù)流的附加字段中解析取出的數(shù)據(jù)流的StreamID；然后根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和上述流信息表，對取出的數(shù)據(jù)流執(zhí)行掃描，由于預(yù)設(shè)的正則表達(dá)式特征庫文件的特征值包括常用網(wǎng)站域名，因此通過搜索匹配的特征值，進(jìn)行深度包檢測，可以統(tǒng)計用戶對該匹配到的特征值(網(wǎng)站域名)對應(yīng)的WEB的訪問流量。本發(fā)明實施例提供的虛擬化深度包檢測流量分析方法，將網(wǎng)絡(luò)功能虛擬化NFV技術(shù)與深度包DPI技術(shù)有機(jī)結(jié)合，設(shè)置基于五元組的流信息表，I/O接收核基于五元組要素，對接收的數(shù)據(jù)流分配相應(yīng)的流標(biāo)識，工作核對接收的數(shù)據(jù)流進(jìn)行解析，獲取流標(biāo)識，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和上述流信息表，對訪問WEB的流量進(jìn)行識別和統(tǒng)計，業(yè)務(wù)識別準(zhǔn)確性高、部署過程靈活、可擴(kuò)展性強(qiáng)，可以有效提高運(yùn)維成本效益?？蛇x地，其中，所述五元組要素包括：源IP地址、源端口、目的IP地址、目的端口和協(xié)議；所述流信息表包括所述StreamID與所述五元組要素、流標(biāo)記以及特征值ID的唯一對應(yīng)關(guān)系；其中，所述流標(biāo)記用于表示數(shù)據(jù)流是否已匹配特征值,所述特征值ID對應(yīng)于所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值。例如，可以按下列方式，建立基于五元組的流信息表，如表一所示：表一如表一所示，F(xiàn)lag用于表示一條標(biāo)識為StreamID的流，是否已經(jīng)匹配特征值，例如，可以設(shè)置Flag＝1為已匹配，F(xiàn)lag＝0為未匹配。顯然，也可以采用其它類似方式進(jìn)行標(biāo)記。表一初始化時可以為空。同時建立特征值ID與特征庫文件中特征值的唯一對應(yīng)關(guān)系，例如，可以如下表二所示：特征值ID特征庫特征值1www.baidu.com2www.163.com3www.sohu.com4www.abc.com…………表二可選地，其中，步驟10中可以包括以下子步驟：步驟101：解析接收的數(shù)據(jù)流的五元組要素，比較當(dāng)前的流信息表中是否存在與該五元組要素相同的數(shù)據(jù)流；若已存在，則使用該流信息表中五元組要素相同的數(shù)據(jù)流的StreamID，并將所述StreamID添加到所述數(shù)據(jù)流的附加字段中；若當(dāng)前的流信息表中不存在與該五元組要素相同的數(shù)據(jù)流，則將現(xiàn)有的流信息表的最大StreamID加1作為新的StreamID，更新所述流信息表，建立相應(yīng)的對應(yīng)表項，并將所述StreamID添加到所述數(shù)據(jù)流的附加字段中。本實施例中，參照上述表一，I/O接收核對接收的數(shù)據(jù)流進(jìn)行解析，判斷其中的五元組要素在上述表一中是否已存在(即上述表一中是否已經(jīng)有五元組元素相同的流信息)，若已存在，就將該五元組元素對應(yīng)的StreamID添加到所解析的數(shù)據(jù)流的附加字段中；若當(dāng)前的流信息表中不存在與該五元組要素相同的數(shù)據(jù)流，則將現(xiàn)有的最大StreamID加1作為新的StreamID，更新所述流信息表，建立相應(yīng)的對應(yīng)表項，并將所述新StreamID添加到所述數(shù)據(jù)流的附加字段中；顯然，隨著I/O接收核接收數(shù)據(jù)流的增加，基于五元組的流信息表的內(nèi)容也會不斷增加?？蛇x地，其中，步驟12中可以包括以下子步驟：步驟121：對取出的數(shù)據(jù)流執(zhí)行Hyperscan掃描，在流模式下，使用單匹配模式匹配所述流標(biāo)記，將相同StreamID的多個數(shù)據(jù)塊作為一條流，搜索匹配的特征值。本實施例，可以將預(yù)先設(shè)定的特征庫文件編譯為Hyperscandatabase，并且根據(jù)輸入的參數(shù)確定匹配模式為singleMatch單匹配模式，以及根據(jù)輸入的mode參數(shù)確定運(yùn)行模式為流模式；基于上述流模式下的singleMatch,對數(shù)據(jù)流執(zhí)行Hyperscan掃描時，可以將相同StreamID下的多個數(shù)據(jù)塊作為一條流，搜索匹配的正則表達(dá)式特征庫文件中的特征值，得到相應(yīng)的特征值ID，從而統(tǒng)計相應(yīng)特征值ID下的總流量。例如，當(dāng)數(shù)據(jù)流經(jīng)過某個網(wǎng)絡(luò)設(shè)備時超過該設(shè)備MTU(MaximumTransmissionUnit，最大傳輸單元)值后，具有分片功能的網(wǎng)絡(luò)設(shè)備會將數(shù)據(jù)流分片成多個，如在第一個數(shù)據(jù)塊結(jié)尾為字符“www.bai”，下一個數(shù)據(jù)塊開頭為字符“du.com”，若匹配特征值“www.baidu.com”，在流模式下執(zhí)行Hyperscan掃描時能夠匹配，即可以將相同StreamID下的多個數(shù)據(jù)塊作為一條流?？蛇x地，其中，步驟121可以包括以下步驟：步驟1210：解析取出的數(shù)據(jù)流的StreamID，判斷所述流信息表中所述StreamID對應(yīng)的流標(biāo)記是否置位；當(dāng)所述StreamID對應(yīng)的流標(biāo)記已置位時，判斷所述數(shù)據(jù)流是否為TCPFIN報文，如果不是TCPFIN報文，則按所述StreamID對應(yīng)的特征值ID統(tǒng)計所述數(shù)據(jù)流；如果是TCPFIN報文，則將所述流信息表中所述StreamID對應(yīng)的流標(biāo)記清除，結(jié)束對所述特征值ID對應(yīng)的WEB的一次訪問的流量統(tǒng)計。本實施例中，可選地，工作核解析取出的數(shù)據(jù)流的StreamID后，先判斷所述流信息表中所述StreamID對應(yīng)的流標(biāo)記是否置位；例如，當(dāng)解析出數(shù)據(jù)流的StreamID為s1時，如果發(fā)現(xiàn)Flag＝1，則表示表一中的StreamID＝s1對應(yīng)的流標(biāo)記已置位(即已匹配特征值)；如果Flag＝0，則表示表一中的StreamID＝s1對應(yīng)的流標(biāo)記沒有置位；如果所述StreamID＝s1對應(yīng)的流標(biāo)記已置位，例如，當(dāng)判斷發(fā)現(xiàn)相應(yīng)的Flag＝1時，則判斷所述數(shù)據(jù)流是否為TCPFIN報文，如果不是TCPFIN報文，則按所述s1對應(yīng)的特征值ID(如表一中的ID＝1)統(tǒng)計訪問WEB的數(shù)據(jù)流(即統(tǒng)計訪問該特征值ID對應(yīng)的網(wǎng)站的WEB的中間報文數(shù)據(jù)流)；如果是TCPFIN報文，則清除所述流信息表中所述s1對應(yīng)的流標(biāo)記，例如，此時可以清除Flag標(biāo)志或設(shè)置Flag＝0，結(jié)束對所述特征值ID(ID＝1)對應(yīng)的網(wǎng)站(即www.baidu.com)的一次WEB訪問的流量統(tǒng)計。本發(fā)明實施例中，由于采用了流模式和單匹配模式，可以通過匹配流標(biāo)識對應(yīng)的標(biāo)志位，在同一條流中只匹配一次即首次特征值匹配；例如，在WEB訪問中，某個TCP連接建立后的第一個報文通常包含所訪問網(wǎng)站域名，通過本發(fā)明實施例的深度包檢測即可以找到一次WEB訪問的流量起點。例如，假定要統(tǒng)計的WEB網(wǎng)站是www.163.com，某個TCP連接后的第一個報文包含的所訪問網(wǎng)站域名為www.163.com；相應(yīng)的特征庫文件的特征值ID＝2，其流標(biāo)識為s2，則在第一個報文會被I/O接收核分類為流標(biāo)識StreamID＝s2；此后，I/O接收核接收的數(shù)據(jù)報文，只要是五元組元素與StreamID＝s2對應(yīng)的五元組元素相同，則數(shù)據(jù)報文中的附加字段中都會被添加s2的流標(biāo)識,直到接收到TCPFIN報文；工作核解析接收數(shù)據(jù)報文，TCP連接后的第一個報文即包含StreamID＝s2,此時判斷標(biāo)志位Flag，由于是第一個報文，F(xiàn)lag沒有被置位，即Flag＝0，此時需要置位Flag，例如設(shè)置Flag＝1；此后，凡是StreamID＝s2的報文，由于Flag＝1已設(shè)置，只要FIN標(biāo)志沒有置位，都屬于對該網(wǎng)站(www.163.com)的同一次訪問的數(shù)據(jù)流，按一次訪問www.163.com統(tǒng)計流量；當(dāng)收到的報文中FIN標(biāo)志置位時，表明本次訪問www.163.com的結(jié)束報文已收到，此時工作核清除流信息表中所述s2對應(yīng)的流標(biāo)記(例如，設(shè)置Flag＝0)，結(jié)束對特征值ID＝2對應(yīng)的網(wǎng)站(即www163.com)的WEB的一次訪問的流量統(tǒng)計。即獲得對特征值ID＝2對應(yīng)的網(wǎng)站的WEB的一次訪問的總流量?？蛇x地，其中，步驟121還可以包括以下步驟：步驟1211：當(dāng)所述StreamID對應(yīng)的流標(biāo)記沒有置位時，判斷所述數(shù)據(jù)流是否匹配預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值；當(dāng)所述數(shù)據(jù)流匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，置位所述流信息表中所述StreamID對應(yīng)的流標(biāo)記，記錄特征值ID，按所述特征值ID進(jìn)行WEB流量統(tǒng)計；當(dāng)所述數(shù)據(jù)流未匹配到所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，進(jìn)行TCP流量統(tǒng)計。本實施例中，當(dāng)工作核接收并解析到流標(biāo)識為s3的數(shù)據(jù)流時，如果發(fā)現(xiàn)所述StreamID對應(yīng)的流標(biāo)記沒有置位，需要判斷該數(shù)據(jù)流是否匹配預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值，例如，預(yù)設(shè)的正則表達(dá)式特征庫文件中設(shè)置了特征值www.sohu.com,對應(yīng)的特征值ID＝3；如果該數(shù)據(jù)流(StreamID＝s3)匹配特征庫文件中的特征值www.sohu.com，則更新所述流信息表，將StreamID＝s3對應(yīng)的Flag設(shè)置為1(Flag＝1)，并記錄特征值ID＝3，表明匹配到新的特征值，進(jìn)行相應(yīng)的WEB訪問流量統(tǒng)計(即進(jìn)行針對訪問www.sohu.com的流量統(tǒng)計，該數(shù)據(jù)流是某個新用戶首次訪問www.sohu.com的第一個報文)；如果所述數(shù)據(jù)流未匹配到所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值，則該數(shù)據(jù)流不屬于本發(fā)明實施例統(tǒng)計的WEB流量的內(nèi)容(該數(shù)據(jù)流與本發(fā)明實施例需要統(tǒng)計的WEB網(wǎng)站沒有關(guān)系，或者說該數(shù)據(jù)流不是訪問特征庫中相關(guān)WEB的數(shù)據(jù)流)，僅進(jìn)行TCP流量統(tǒng)計。本發(fā)明實施例中設(shè)計的五元組分流方法，可以保證同一TCP流被分類至同一streamID中被同一線程所處理。當(dāng)被訪問站點的源端口變化時(例如，用戶訪問www.163.com時，當(dāng)www.163.com端口發(fā)生變化后，來自www.163.com的報文的五元組要素將發(fā)生變化)，計算得出的StreamID也將不一樣，實際上訪問的是同一網(wǎng)站，即163，此時可以將同一用戶匹配同一特征庫的特征值ID的多條流統(tǒng)計值累加，即可得出某個用戶關(guān)于特征值ID(例如，表二中的特征值ID＝2，即對網(wǎng)站www.163.com)訪問的總流量。相應(yīng)地，本發(fā)明實施例還提供一種虛擬化深度包檢測流量分析系統(tǒng)，如圖2所示，包括：I/O接收核20，用于對接收數(shù)據(jù)流，對五元組要素相同的數(shù)據(jù)流設(shè)置相同的流標(biāo)識StreamID，將所述StreamID及其相對應(yīng)的五元組要素添加到流信息表中，在預(yù)分配的內(nèi)存地址上，將包含所述StreamID的數(shù)據(jù)流放入先入先出隊列中；工作核22，用于從所述先入先出隊列中取出數(shù)據(jù)流，解析取出的數(shù)據(jù)流的StreamID，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和所述流信息表，對取出的數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值，進(jìn)行深度包檢測，統(tǒng)計訪問所述特征值對應(yīng)的WEB的流量。本發(fā)明實施例提供的虛擬化深度包檢測流量分析系統(tǒng)，將網(wǎng)絡(luò)功能虛擬化NFV技術(shù)與深度包DPI技術(shù)有機(jī)結(jié)合，設(shè)置基于五元組的流信息表，I/O接收核基于五元組要素，對接收的數(shù)據(jù)流分配相應(yīng)的流標(biāo)識，工作核對接收的數(shù)據(jù)流進(jìn)行解析，獲取流標(biāo)識，根據(jù)預(yù)設(shè)的正則表達(dá)式特征庫文件和上述流信息表，對訪問WEB的流量進(jìn)行識別和統(tǒng)計，業(yè)務(wù)識別準(zhǔn)確性高、部署過程靈活、可擴(kuò)展性強(qiáng)，可以有效提高運(yùn)維成本效益?？蛇x地，其中，所述五元組要素包括：源IP地址、源端口、目的IP地址、目的端口和協(xié)議；所述流信息表包括所述StreamID與所述五元組要素、流標(biāo)記以及特征值ID的唯一對應(yīng)關(guān)系；其中，所述流標(biāo)記用于表示數(shù)據(jù)流是否已匹配特征值,所述特征值ID對應(yīng)所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值?？蛇x地，所述I/O接收核20包括流分類模塊201：所述流分類模塊201：用于解析接收的數(shù)據(jù)流五元組要素，比較當(dāng)前的流信息表中是否存在與該五元組要素相同的數(shù)據(jù)流；若已存在，則使用該流信息表中五元組要素相同的數(shù)據(jù)流的StreamID，并將所述StreamID添加到所述數(shù)據(jù)流的附加字段中；若當(dāng)前的流信息表中不存在與該五元組要素相同的數(shù)據(jù)流，則將現(xiàn)有的流信息表的最大StreamID加1作為新的StreamID，更新所述流信息表，建立相應(yīng)的對應(yīng)表項，并將所述新的StreamID添加到所述數(shù)據(jù)流的附加字段中?？蛇x地，所述工作核22包括解析統(tǒng)計模塊221：所述解析統(tǒng)計模塊221：用于對取出的數(shù)據(jù)流執(zhí)行Hyperscan掃描，在流模式下，使用單匹配模式匹配所述流標(biāo)記，將相同StreamID的多個數(shù)據(jù)塊作為一條流，搜索匹配的所述特征庫文件中的特征值，進(jìn)行流量統(tǒng)計?？蛇x地，其中，所述解析統(tǒng)計模塊221包括解析判斷子模塊2210和統(tǒng)計子模塊2211：所述解析判斷子模塊2210，用于解析取出的數(shù)據(jù)流的StreamID，判斷所述流信息表中所述StreamID對應(yīng)的流標(biāo)記是否置位；所述統(tǒng)計子模塊2211，用于當(dāng)所述StreamID對應(yīng)的流標(biāo)記已置位時，判斷所述數(shù)據(jù)流是否為TCPFIN報文，如果不是TCPFIN報文，則按所述StreamID對應(yīng)的特征值ID統(tǒng)計所述數(shù)據(jù)流；如果是TCPFIN報文，則將所述流信息表中所述StreamID對應(yīng)的流標(biāo)記清除，結(jié)束對所述特征值ID對應(yīng)的WEB的一次訪問的流量統(tǒng)計?？蛇x地，其中，所述解析判斷子模塊2210，還用于當(dāng)所述StreamID對應(yīng)的流標(biāo)記沒有置位時，判斷所述數(shù)據(jù)流是否匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值；所述統(tǒng)計子模塊2211，用于當(dāng)所述數(shù)據(jù)流匹配所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，置位所述流信息表中所述StreamID對應(yīng)的流標(biāo)記位，并記錄特征值ID，按所述特征值ID進(jìn)行WEB流量統(tǒng)計；當(dāng)所述數(shù)據(jù)流未匹配到所述預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值時，進(jìn)行TCP流量統(tǒng)計。下面通過一個示范性例子對本發(fā)明的實施例進(jìn)行更詳細(xì)的說明。如圖所示，假設(shè)采用一個I/O接收核，一個工作核和一個I/O發(fā)送核，其中，在I/O接收核與工作核之間，工作核與I/O發(fā)送核之間分別建立了一個無鎖的單生產(chǎn)者單消費(fèi)者環(huán)形隊列。對于I/O接收核I/ORXLcore：步驟30：I/O接收核從網(wǎng)卡收取數(shù)據(jù)包；本步驟中，基于DPDK高性能轉(zhuǎn)發(fā)平面，I/ORXLcore可以采用輪詢方式調(diào)用輪詢模式驅(qū)動PMD(PollModeDrivers)驅(qū)動從網(wǎng)卡接收數(shù)據(jù)流并且直接將接收到的數(shù)據(jù)流傳輸?shù)筋A(yù)分配的內(nèi)存中；例如，PMD驅(qū)動使用無中斷方式直接操作網(wǎng)卡的接收隊列，接收到數(shù)據(jù)流后直接傳輸?shù)筋A(yù)分配的內(nèi)存中。步驟31：對接收的數(shù)據(jù)包進(jìn)行流分類，給每個接收到的數(shù)據(jù)流添加StreamID；本步驟中，I/O接收核通過輪詢感知收到數(shù)據(jù)流后，可以在預(yù)分配的內(nèi)存地址上直接處理數(shù)據(jù)流，包括以下子步驟：1)使用預(yù)先設(shè)定的五元組要素(源IP地址，源端口，目的IP地址，目的端口，協(xié)議)信息建立流信息表，該流表包含流標(biāo)識StreamID與源IP地址、源端口、目的IP地址、目的端口、協(xié)議已及流標(biāo)記Flag和特征值ID的唯一對應(yīng)關(guān)系；即，每條流具有一個流標(biāo)識StreamID，其在流信息表中的源IP地址、源端口、目的IP地址、目的端口以及協(xié)議唯一確定；當(dāng)然，初始時該表內(nèi)容也可為空；2)確認(rèn)StreamID：接收到數(shù)據(jù)流后，解析數(shù)據(jù)流五元組要素，比較當(dāng)前的流信息表中是否存在與該五元組要素相同的流，若已存在，則使用該流信息表的StreamID，若不存在，則在現(xiàn)有最大StreamID基礎(chǔ)上加1作為新的StreamID，更新所述流信息表，修改添加流信息表的內(nèi)容，并將StreamID添加到該數(shù)據(jù)流的附加子段中。步驟32：將報文放入環(huán)形隊列緩存中；本步驟中，I/O接收核線程將已分配StreamID的數(shù)據(jù)流放入與工作核之間的環(huán)形隊列中。具體地，DPDK基于現(xiàn)有KFIFO技術(shù)可以實現(xiàn)一種無鎖環(huán)形隊列。本發(fā)明實施例采用單生產(chǎn)者單消費(fèi)者無鎖隊列，生產(chǎn)者通過寫索引控制入隊操作，消費(fèi)者通過讀索引控制出隊列操作。隊列的增長方向是順時鐘方向，生產(chǎn)者以順時鐘方向往隊列中放數(shù)據(jù)。對于工作核WorkerLcore：步驟33：工作核線程從環(huán)形隊列緩存中接收數(shù)據(jù)流；本步驟中，工作核線程從與I/O接收核之間的環(huán)形隊列中輪詢，判斷是否接收到數(shù)據(jù)流。如上所述，當(dāng)接收到數(shù)據(jù)流時，消費(fèi)者(工作核)同樣以順時鐘方向從隊列中取數(shù)據(jù)。步驟34：判斷協(xié)議報文；本步驟中，工作核從環(huán)形隊列取出數(shù)據(jù)流后，判斷目的IP地址是否為本機(jī)IP地址，若為本機(jī)IP地址，該數(shù)據(jù)流上交協(xié)議棧處理，否則交由網(wǎng)絡(luò)流量分析統(tǒng)計模塊處理。步驟35：網(wǎng)絡(luò)流量分析；步驟36：通過環(huán)形隊列緩存發(fā)送數(shù)據(jù)流。工作核線程將已分析數(shù)據(jù)流放入與I/O發(fā)送核之間的環(huán)形隊列中。對于I/O發(fā)送核(I/OTXLcore)步驟37：通過環(huán)形隊列緩存接收數(shù)據(jù)流；I/O發(fā)送核線程采用輪詢方式從工作核與I/O發(fā)送核隊列中收取待發(fā)送數(shù)據(jù)流。步驟38：發(fā)送數(shù)據(jù)包；I/O發(fā)送核可以采用PMD驅(qū)動使用無中斷方式直接操作網(wǎng)卡發(fā)送隊列，將數(shù)據(jù)流發(fā)出。其中，如圖5所示，上述步驟35包括以下子流程。如圖5所示，可以包括以下步驟：步驟351：解析數(shù)據(jù)流，獲取數(shù)據(jù)流的StreamID；步驟352：判斷基于五元組的流信息表中該數(shù)據(jù)流StreamID對應(yīng)的流標(biāo)記Flag是否被置位(流標(biāo)記Flag已置位表明該數(shù)據(jù)流已匹配預(yù)設(shè)的正則表達(dá)式特征庫文件中的特征值)；如果流標(biāo)記沒有被置位(例如，F(xiàn)lag＝0)，執(zhí)行步驟353；如果流標(biāo)記已經(jīng)被置位(例如Flag＝1)，則執(zhí)行步驟354；步驟353：判斷流標(biāo)記未置位的數(shù)據(jù)流是否匹配預(yù)設(shè)的正則表達(dá)式特征庫；若數(shù)據(jù)流匹配預(yù)設(shè)的正則表達(dá)式特征庫文件中某個特征值，接步驟356；；如果數(shù)據(jù)流未匹配到預(yù)設(shè)的正則表達(dá)式特征庫文件中特征值，轉(zhuǎn)步驟357；步驟356：置位流信息表中該StreamID對應(yīng)的流標(biāo)記，表明該數(shù)據(jù)流已匹配特征值，并記錄特征值ID，然后進(jìn)行WEB流統(tǒng)計；轉(zhuǎn)步驟360；步驟357：不對流信息表中該StreamID對應(yīng)的流標(biāo)記進(jìn)行處理，進(jìn)行TCP流量統(tǒng)計；轉(zhuǎn)步驟360。其中，步驟35可以包括以下內(nèi)容：使用高速正則表達(dá)式匹配引擎hyperscan實現(xiàn)高性能DPI特征值檢測：預(yù)先設(shè)定正則表達(dá)式特征庫，本實施例是進(jìn)行WEB流量分析，可以設(shè)定正則表達(dá)式特征庫包括：常用網(wǎng)站域名；當(dāng)然也可以包括自定義的特征庫，例如：其它自定義域名：www.abc.com,www.abc.net等等；將預(yù)先設(shè)定的特征庫文件編譯為hyperscandatabase，并且根據(jù)輸入的參數(shù)確定匹配模式為singleMatch單匹配模式，以及根據(jù)輸入的mode參數(shù)確定運(yùn)行模式為流模式；本實施例中，相同StreamID所含多個數(shù)據(jù)塊可以視為一條流，可以跨數(shù)據(jù)塊進(jìn)行匹配。例如，當(dāng)數(shù)據(jù)流經(jīng)過某個網(wǎng)絡(luò)設(shè)備時超過該設(shè)備MTU(MaximumTransmissionUnit，最大傳輸單元)值后，具有分片功能的網(wǎng)絡(luò)設(shè)備會將數(shù)據(jù)流分片成多個，如在第一個數(shù)據(jù)塊結(jié)尾為字符“www.bai”，下一個數(shù)據(jù)塊開頭為字符“du.com”，若匹配特征值“www.baidu.com”，在流模式下能夠匹配；根據(jù)預(yù)設(shè)的特征庫文件和流分類步驟創(chuàng)建的基于五元組的流信息表信息，對數(shù)據(jù)流執(zhí)行掃描，搜索匹配的特征值，進(jìn)行深度包檢測。例如，典型地，在流模式下使用singleMatch匹配標(biāo)志位，在同一條流中只匹配一次即首次特征值匹配；在WEB訪問中，某個TCP連接建立后的第一個報文通常包含所訪問網(wǎng)站域名，通過本實施例的深度包檢測即可以找到一次WEB訪問的流量起點。步驟354：判斷流標(biāo)記已置位的數(shù)據(jù)流是否為TCPFIN報文；如是TCPFIN報文，接步驟358；如果不是TCPFIN報文，轉(zhuǎn)步驟359；步驟358：若數(shù)據(jù)流為TCPFIN報文，則視為流結(jié)束標(biāo)志，清除流信息表中該StreamID對應(yīng)的流標(biāo)記，表明該流已結(jié)束，確認(rèn)一次WEB訪問的流量終點；轉(zhuǎn)步驟360；步驟359：如果不是FIN報文，進(jìn)行WEB流量統(tǒng)計。步驟360：匯總統(tǒng)計流量并實時顯示。其中，步驟354中，可以判斷接收的數(shù)據(jù)流的FIN標(biāo)志位字段是否被置位；當(dāng)該FIN標(biāo)志位字段被置位時，表明收到的數(shù)據(jù)流為TCPFIN報文；如果FIN標(biāo)志為字段沒有被置位，則表明收到數(shù)據(jù)流不是TCPFIN報文；本步驟中，可以通過校驗數(shù)據(jù)流固定字段內(nèi)容，判斷流標(biāo)記已置位的數(shù)據(jù)流是否為TCPFIN報文。若數(shù)據(jù)流為TCPFIN報文則視為流結(jié)束標(biāo)志，清除流信息表中該StreamID對應(yīng)的流標(biāo)記，表明該流已結(jié)束，確認(rèn)一次WEB訪問的流量終點；如果收到的數(shù)據(jù)流不是TCPFIN報文，則屬于訪問WEB網(wǎng)站的中間報文，需要進(jìn)行WEB流量統(tǒng)計。步驟360：各種結(jié)果統(tǒng)計至相StreamID的統(tǒng)計表中，統(tǒng)計結(jié)果顯示使用socket套接字與本系統(tǒng)程序同步數(shù)據(jù)，將應(yīng)用程序統(tǒng)計到的數(shù)據(jù)實時刷新顯示，可以包含以下內(nèi)容：總流量(字節(jié)數(shù)、報文個數(shù)、帶寬Mbps)；總匹配流量(字節(jié)數(shù)、報文個數(shù)、帶寬Mbps)；特征庫ID(字節(jié)數(shù)、報文個數(shù)、帶寬Mbps)；基于時間段的流量趨勢等等。本實施例設(shè)計的基于五元組的流分類方法，可保證同一TCP流被分類至同一StreamID中被同一線程所處理。但是，當(dāng)被訪問站點的源端口變化時，計算得出的StreamID也將不一樣，而實際上訪問的是同一網(wǎng)站，如百度或163，此時可以將同一用戶匹配同一特征庫ID多條流統(tǒng)計值累加，即可得出某個用戶某個特征值ID即網(wǎng)站訪問的總流量。在上述實施例中，上述的WEB訪問流量分析中虛擬化DPI技術(shù)可以通過開源數(shù)據(jù)面開發(fā)套件(Data-planeDevelopmentKit，DPDK)和開源Hyperscan技術(shù)的結(jié)合來實現(xiàn)，其業(yè)務(wù)識別準(zhǔn)確性明顯高于現(xiàn)有的硬件DPI技術(shù)，部署過程中的靈活性、可擴(kuò)展性及運(yùn)維成本效益也明顯提高；優(yōu)選地，如果在開源云操作系統(tǒng)(Openstack)基礎(chǔ)上利用DPDK和開源Hyperscan技術(shù)來實現(xiàn)虛擬化的DPI技術(shù)，進(jìn)一步減少技術(shù)融合的復(fù)雜度，提高可靠性。性能測試結(jié)果：本實施例開源的云操作系統(tǒng)Openstack實現(xiàn)應(yīng)用虛擬化時，在該云平臺上整合開源DPDK與Hyperscan庫，實現(xiàn)高性能深度包檢測。數(shù)據(jù)流處理過程中直接采用傳遞內(nèi)存指針的方式，減少了內(nèi)存拷貝帶來的性能損失，從而能夠提供超高性能的數(shù)據(jù)平面。例如，采用HP360Gen8服務(wù)器，至強(qiáng)E52670CPU，基于Openstack虛擬化平臺，測試結(jié)果顯示：報文1400字節(jié)時，單工作核，匹配baidu.com字符串，能達(dá)到7.2Gbps；報文256字節(jié)時，單工作核，匹配baidu.com字符串，能達(dá)到1.7Gbps。需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的
技術(shù)領(lǐng)域：
，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。當(dāng)前第1頁1 2 3