本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種無線熱點(diǎn)設(shè)備的識(shí)別方法及裝置。

背景技術(shù)：

為了便于促進(jìn)企業(yè)內(nèi)網(wǎng)絡(luò)的運(yùn)營(yíng)安全、穩(wěn)定性、可靠性、網(wǎng)絡(luò)的封閉性以及可管理性，大多數(shù)企業(yè)均會(huì)采用企業(yè)內(nèi)網(wǎng)的形式進(jìn)行管理。參閱圖1所示，所謂企業(yè)內(nèi)網(wǎng)，就是由邊界網(wǎng)關(guān)、路由器、若干交換機(jī)、若干服務(wù)器以及若干計(jì)算機(jī)組成的計(jì)算機(jī)網(wǎng)絡(luò)，企業(yè)內(nèi)網(wǎng)的計(jì)算機(jī)用戶通過邊界網(wǎng)關(guān)與外網(wǎng)進(jìn)行數(shù)據(jù)交互，其中，邊界網(wǎng)關(guān)內(nèi)設(shè)有防火墻，不同交換機(jī)分別管理不同的網(wǎng)段。

在企業(yè)內(nèi)網(wǎng)中，時(shí)常有員工私自搭建無線熱點(diǎn)設(shè)備，并通過這些無線熱點(diǎn)設(shè)備，將自身使用的移動(dòng)終端(如，手機(jī)，平板電腦)連接至互聯(lián)網(wǎng)。這些私自搭建的無線熱點(diǎn)設(shè)備很容易被黑客入侵，從而給企業(yè)內(nèi)網(wǎng)帶來了極大的安全隱患，因此，需要對(duì)這些無線熱點(diǎn)設(shè)備進(jìn)行有效識(shí)別和刪除。

目前，邊界網(wǎng)關(guān)通過提取超文本傳送協(xié)議(Hypertext Transfer Protocol，HTTP)協(xié)議頭中的用戶代理(User Agent，UA)字段或者對(duì)接收的數(shù)據(jù)流量進(jìn)行流量特征分析來識(shí)別企業(yè)內(nèi)網(wǎng)中是否存在無線熱點(diǎn)設(shè)備。

然而，當(dāng)邊界網(wǎng)關(guān)通過提取HTTP協(xié)議頭中的UA字段來識(shí)別時(shí)，若移動(dòng)終端不使用HTTP協(xié)議，則邊界網(wǎng)關(guān)就不能準(zhǔn)確的識(shí)別出是否存在無線熱點(diǎn)設(shè)備，且邊界網(wǎng)關(guān)僅通過UA字段來識(shí)別移動(dòng)終端所依據(jù)的參量太少，因此，會(huì)導(dǎo)致識(shí)別時(shí)間較長(zhǎng)，降低識(shí)別效率；當(dāng)邊界網(wǎng)關(guān)通過對(duì)接收的數(shù)據(jù)流量進(jìn)行流量特征分析來識(shí)別時(shí)，首先，邊界網(wǎng)關(guān)需要建立應(yīng)用程序(Application，APP)協(xié)議特征庫(kù)，因此，需要耗費(fèi)大量的存儲(chǔ)資源；其次，只有在累積了一定數(shù)量的數(shù)據(jù)包后，才能進(jìn)行流量特征識(shí)別，因此，識(shí)別效率較低，具有一定的滯后性；再次，APP的更新速度特別快，因此，需要頻繁更新各類APP的流量特征，從而大大增加了運(yùn)維成本，同時(shí)，若更新不及時(shí)，則同樣無法準(zhǔn)確識(shí)別出相應(yīng)的APP協(xié)議，從而導(dǎo)致無法準(zhǔn)確識(shí)別出無線熱點(diǎn)設(shè)備。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種無線熱點(diǎn)設(shè)備的識(shí)別方法，用以解決現(xiàn)有技術(shù)中存在的無法準(zhǔn)確識(shí)別以及識(shí)別效率較低的問題。

本發(fā)明實(shí)施例提供的具體技術(shù)方案如下：

一種無線熱點(diǎn)設(shè)備的識(shí)別方法，包括：

邊界網(wǎng)關(guān)確定發(fā)生指定的觸發(fā)事件；

邊界網(wǎng)關(guān)循環(huán)執(zhí)行以下操作，直至數(shù)據(jù)包提取完畢：

提取由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的一個(gè)數(shù)據(jù)包；

提取所述一個(gè)數(shù)據(jù)包的TTL信息；

確定所述一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常時(shí)，判定所述一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

可選的，確定發(fā)生指定的觸發(fā)事件，包括：

獲知內(nèi)網(wǎng)架構(gòu)發(fā)生改變時(shí)，確定發(fā)生指定的觸發(fā)事件；或者，

接收到管理層下發(fā)的識(shí)別指令時(shí)，確定發(fā)生指定的觸發(fā)事件。

可選的，確定任意一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常，包括：

進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的IP地址，作為待判斷IP地址；

從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址；

計(jì)算所述待判斷IP地址對(duì)應(yīng)的第一TTL跳數(shù)，以及所述參考地址對(duì)應(yīng)的第二TTL跳數(shù)，其中，一個(gè)IP地址對(duì)應(yīng)的TTL跳數(shù)，表征所述一個(gè)IP地址對(duì)應(yīng)的數(shù)據(jù)包中記錄的TTL信息內(nèi)，記錄的TTL初始值與TTL當(dāng)前取值的差值；

確定所述第一TTL跳數(shù)大于所述第二TTL跳數(shù)時(shí)，判定所述任意一個(gè)數(shù)據(jù)包的TTL信息異常。

可選的，從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址，包括：

確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中的存儲(chǔ)位置，其中，所述預(yù)設(shè)數(shù)組中按照設(shè)定順序保存有內(nèi)網(wǎng)中全部的IP地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中只存在一個(gè)相鄰的IP地址，則選定所述一個(gè)相鄰的IP地址作為參考地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中存在兩個(gè)相鄰的IP地址，則將從指定起始位置開始，與所述待判斷IP地址之間相同位數(shù)的數(shù)目最多的相鄰IP地址作為參考地址；其中，若所述兩個(gè)相鄰IP地址與所述待判斷IP地址之間相同位數(shù)的數(shù)目一樣多，則隨機(jī)選取一個(gè)相鄰IP地址作為參考地址。

可選的，確定任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備，進(jìn)一步包括：

進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的操作系統(tǒng)信息；

判斷所述操作系統(tǒng)信息是否表征移動(dòng)終端使用的操作系統(tǒng)，若是，則判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)必定存在無線熱點(diǎn)設(shè)備，否則，維持判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備。

可選的，在完成對(duì)所述任意一個(gè)數(shù)據(jù)包的判定后，還包括：

將對(duì)所述任意一個(gè)數(shù)據(jù)包的判定結(jié)果保存至指定存儲(chǔ)裝置；

一種無線熱點(diǎn)設(shè)備的識(shí)別裝置，包括：

確定單元，用于確定發(fā)生指定的觸發(fā)事件；

執(zhí)行單元，用于循環(huán)執(zhí)行以下操作，直至數(shù)據(jù)包提取完畢：

提取由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的一個(gè)數(shù)據(jù)包；

提取所述一個(gè)數(shù)據(jù)包的TTL信息；

確定所述一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常時(shí)，判定所述一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

可選的，確定發(fā)生指定的觸發(fā)事件時(shí)，所述確定單元用于：

獲知內(nèi)網(wǎng)架構(gòu)發(fā)生改變時(shí)，確定發(fā)生指定的觸發(fā)事件；或者，

接收到管理層下發(fā)的識(shí)別指令時(shí)，確定發(fā)生指定的觸發(fā)事件。

可選的，確定任意一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常時(shí)，所述執(zhí)行單元用于：

用于進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的IP地址，作為待判斷IP地址；

用于從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址；

用于計(jì)算所述待判斷IP地址對(duì)應(yīng)的第一TTL跳數(shù)，以及所述參考地址對(duì)應(yīng)的第二TTL跳數(shù)，其中，一個(gè)IP地址對(duì)應(yīng)的TTL跳數(shù)，表征所述一個(gè)IP地址對(duì)應(yīng)的數(shù)據(jù)包中記錄的TTL信息內(nèi)，記錄的TTL初始值與TTL當(dāng)前取值的差值；

用于確定所述第一TTL跳數(shù)大于所述第二TTL跳數(shù)時(shí)，判定所述任意一個(gè)數(shù)據(jù)包的TTL信息異常。

可選的，從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址時(shí)，所述執(zhí)行單元用于：

確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中的存儲(chǔ)位置，其中，所述預(yù)設(shè)數(shù)組中按照設(shè)定順序保存有內(nèi)網(wǎng)中全部的IP地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中只存在一個(gè)相鄰的IP地址，則選定所述一個(gè)相鄰的IP地址作為參考地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中存在兩個(gè)相鄰的IP地址，則將從指定起始位置開始，與所述待判斷IP地址之間相同位數(shù)的數(shù)目最多的相鄰IP地址作為參考地址；其中，若所述兩個(gè)相鄰IP地址與所述待判斷IP地址之間相同位數(shù)的數(shù)目一樣多，則隨機(jī)選取一個(gè)相鄰IP地址作為參考地址。

可選的，確定任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備時(shí)，所述執(zhí)行單元進(jìn)一步用于：

進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的操作系統(tǒng)信息；

判斷所述操作系統(tǒng)信息是否表征移動(dòng)終端使用的操作系統(tǒng)，若是，則判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)必定存在無線熱點(diǎn)設(shè)備，否則，維持判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備。

可選的，還包括存儲(chǔ)單元，所述存儲(chǔ)單元用于：

在完成對(duì)所述任意一個(gè)數(shù)據(jù)包的判定后，將對(duì)所述任意一個(gè)數(shù)據(jù)包的判定結(jié)果保存至指定存儲(chǔ)裝置。

綜上所述，本發(fā)明實(shí)施例中，在邊界網(wǎng)關(guān)在企業(yè)內(nèi)網(wǎng)中進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別的過程中，邊界網(wǎng)關(guān)對(duì)其接收到的來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的各個(gè)數(shù)據(jù)包進(jìn)行協(xié)議分析，根據(jù)分析結(jié)果，邊界網(wǎng)關(guān)至少要識(shí)別出各個(gè)數(shù)據(jù)包所對(duì)應(yīng)的TTL信息，然后，邊界網(wǎng)關(guān)會(huì)至少基于各個(gè)數(shù)據(jù)包的TTL信息判斷網(wǎng)絡(luò)中是否存在疑似無線熱點(diǎn)設(shè)備；這樣，此識(shí)別方法只需要對(duì)來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的數(shù)據(jù)包進(jìn)行TTL信息分析即可得到識(shí)別結(jié)果，不存在技術(shù)局限性，在降低了技術(shù)實(shí)現(xiàn)復(fù)雜度的同時(shí)，也能確保邊界網(wǎng)關(guān)能夠準(zhǔn)確識(shí)別出疑似無線熱點(diǎn)設(shè)備，并且此識(shí)別方法的執(zhí)行方式具有隨時(shí)性，因此，也能夠有效提高識(shí)別效率。

附圖說明

圖1為企業(yè)內(nèi)網(wǎng)系統(tǒng)架構(gòu)示意圖；

圖2為邊界網(wǎng)關(guān)進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別流程圖；

圖3為邊界網(wǎng)關(guān)判定TTL信息是否異常流程圖；

圖4為企業(yè)內(nèi)網(wǎng)存在無線熱點(diǎn)設(shè)備時(shí)的簡(jiǎn)易系統(tǒng)構(gòu)架示意圖；

圖5為邊界網(wǎng)關(guān)功能結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了確保準(zhǔn)確識(shí)別無線熱點(diǎn)設(shè)備以及提高識(shí)別效率，本發(fā)明實(shí)施例中，設(shè)計(jì)了一種新的識(shí)別方法，該方法為：當(dāng)邊界網(wǎng)關(guān)檢測(cè)到企業(yè)內(nèi)網(wǎng)有設(shè)備通過邊界網(wǎng)關(guān)與外網(wǎng)進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)交互時(shí)，邊界網(wǎng)關(guān)對(duì)其接收到的來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的各個(gè)數(shù)據(jù)包進(jìn)行協(xié)議分析，根據(jù)分析結(jié)果，邊界網(wǎng)關(guān)至少要識(shí)別出各個(gè)數(shù)據(jù)包所對(duì)應(yīng)的生存時(shí)間(Time To Live，TTL)，然后，邊界網(wǎng)關(guān)會(huì)至少基于各個(gè)數(shù)據(jù)包的TTL判斷網(wǎng)絡(luò)中是否存在疑似的無線熱點(diǎn)設(shè)備。

進(jìn)一步地，邊界網(wǎng)關(guān)還可以根據(jù)各個(gè)數(shù)據(jù)包的分析結(jié)果，進(jìn)一步識(shí)別出各個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)協(xié)議(Internet Protocol，IP)地址、操作系統(tǒng)信息以及應(yīng)用信息等等等，這些信息可以用于進(jìn)一步地判定是否存在無線熱點(diǎn)設(shè)備。

下面結(jié)合附圖對(duì)本發(fā)明優(yōu)選的實(shí)施方式作出進(jìn)一步詳細(xì)說明。

參閱圖2所示，本發(fā)明實(shí)施例中，邊界網(wǎng)關(guān)在企業(yè)內(nèi)網(wǎng)中進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別的詳細(xì)流程圖如下：

步驟201：邊界網(wǎng)關(guān)對(duì)企業(yè)內(nèi)網(wǎng)系統(tǒng)進(jìn)行監(jiān)控，并判定發(fā)生指定觸發(fā)事件，觸發(fā)進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別。

當(dāng)觸發(fā)事件發(fā)生時(shí)，就會(huì)觸發(fā)邊界網(wǎng)關(guān)進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別，具體的，邊界網(wǎng)關(guān)監(jiān)控到的觸發(fā)事情包含但不限于以下兩種：

第一種觸發(fā)事件：企業(yè)內(nèi)網(wǎng)的管理層向邊界網(wǎng)關(guān)發(fā)送進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別指令。

邊界網(wǎng)關(guān)接收到上述指令時(shí)，確定發(fā)生指定觸發(fā)事件。

第二種觸發(fā)事件：邊界網(wǎng)關(guān)通過定期的環(huán)境檢測(cè)，發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)的架構(gòu)發(fā)生改變(如，增加或減少計(jì)算機(jī)，增加或減少路由器等等)。

邊界網(wǎng)關(guān)確定系統(tǒng)結(jié)構(gòu)發(fā)生改變時(shí)，確定發(fā)生指定觸發(fā)事件。

步驟202：邊界網(wǎng)關(guān)遍歷數(shù)據(jù)庫(kù)，提取一個(gè)數(shù)據(jù)包作為當(dāng)前數(shù)據(jù)包，并獲取當(dāng)前數(shù)據(jù)包的TTL信息。

具體的，當(dāng)企業(yè)內(nèi)網(wǎng)通過邊界網(wǎng)關(guān)與外網(wǎng)進(jìn)行數(shù)據(jù)交互時(shí)，邊界網(wǎng)關(guān)對(duì)其接收到的來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的各個(gè)數(shù)據(jù)包進(jìn)行協(xié)議分析，根據(jù)協(xié)議分析結(jié)果，邊界網(wǎng)關(guān)至少要獲取各個(gè)數(shù)據(jù)包所對(duì)應(yīng)的TTL信息，邊界網(wǎng)關(guān)還可以根據(jù)協(xié)議分析結(jié)果進(jìn)一步的獲取各個(gè)數(shù)據(jù)包的其他輔助信息(如，操作系統(tǒng)信息、IP地址以及應(yīng)用信息等)，接著，邊界網(wǎng)關(guān)將各個(gè)數(shù)據(jù)包以及獲取的相對(duì)應(yīng)的各個(gè)信息存儲(chǔ)到數(shù)據(jù)庫(kù)中。

步驟203：邊界網(wǎng)關(guān)根據(jù)獲取的當(dāng)前數(shù)據(jù)包的TTL信息判斷當(dāng)前數(shù)據(jù)包的TTL信息是否異常，若是，則執(zhí)行步驟204；否則，執(zhí)行步驟210。

具體如何判斷TTL信息是否異常將在后續(xù)實(shí)施例中給出詳細(xì)介紹。

步驟204：邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

具體的，企業(yè)內(nèi)網(wǎng)由邊界網(wǎng)關(guān)、路由器、若干交換機(jī)、若干服務(wù)器以及若干計(jì)算機(jī)組成，其中，不同交換機(jī)下的計(jì)算機(jī)分別使用不同的網(wǎng)段。

例如：企業(yè)內(nèi)網(wǎng)中的交換機(jī)1下計(jì)算機(jī)使用的網(wǎng)段為192.168.1.x(其中，254≥x≥1)，交換機(jī)2下計(jì)算機(jī)使用的網(wǎng)段為192.168.2.y(其中，254≥y≥1)。

當(dāng)邊界網(wǎng)關(guān)根據(jù)獲取的當(dāng)前數(shù)據(jù)包的TTL信息判定當(dāng)前數(shù)據(jù)包TTL異常時(shí)，邊界網(wǎng)關(guān)確定當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

步驟205：邊界網(wǎng)關(guān)進(jìn)一步提取當(dāng)前數(shù)據(jù)包的操作系統(tǒng)信息。

本發(fā)明實(shí)施例中，邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包的TTL信息存在異常時(shí)，可以確定當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬網(wǎng)段存在疑似無線熱點(diǎn)設(shè)備。此時(shí)，邊界網(wǎng)關(guān)可以進(jìn)一步提取當(dāng)前數(shù)據(jù)包的操作系統(tǒng)信息來作進(jìn)一步確定。

步驟206：邊界網(wǎng)關(guān)通過獲取的當(dāng)前數(shù)據(jù)包的操作系統(tǒng)信息判斷當(dāng)前數(shù)據(jù)包是否來自于移動(dòng)終端，若是，則執(zhí)行步驟207；否則，執(zhí)行步驟208。

邊界網(wǎng)關(guān)可以根據(jù)當(dāng)前數(shù)據(jù)包的操作系統(tǒng)信息來確定是否為移動(dòng)終端使用的操作系統(tǒng)，從而判斷當(dāng)前數(shù)據(jù)包是否來自于移動(dòng)終端。在企業(yè)內(nèi)網(wǎng)中出現(xiàn)移動(dòng)終端，則說明該網(wǎng)段中一定存在無線熱點(diǎn)接入設(shè)備。

步驟207：邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在無線熱點(diǎn)設(shè)備，接著，執(zhí)行步驟209。

邊界網(wǎng)關(guān)確定當(dāng)前數(shù)據(jù)包來自于移動(dòng)終端后，則確定相應(yīng)的網(wǎng)段中一定存在無線熱點(diǎn)設(shè)備，此時(shí)，邊界網(wǎng)關(guān)可以向后臺(tái)管理服務(wù)器進(jìn)行告警。

步驟208：邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備，接著執(zhí)行步驟209。

具體的，邊界網(wǎng)關(guān)確定當(dāng)前數(shù)據(jù)包來自于非移動(dòng)終端后，并不能排除相應(yīng)網(wǎng)段中不存在無線熱點(diǎn)設(shè)備，因?yàn)椋灿锌赡苁桥_(tái)式機(jī)或者筆記本電腦通過無線熱點(diǎn)接入設(shè)備接入企業(yè)內(nèi)網(wǎng)，所以，邊界網(wǎng)關(guān)還是維持之前的判定，即當(dāng)前數(shù)據(jù)包歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

實(shí)際應(yīng)用中，邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包來自于移動(dòng)終端，并且最終推斷相應(yīng)網(wǎng)段中存在無線熱點(diǎn)設(shè)備的場(chǎng)景屬于少數(shù)情況，大部分情況還是僅能判定出存在疑似無線熱點(diǎn)接入設(shè)備，但無論是哪一種情況，均會(huì)將判定結(jié)果記錄在數(shù)據(jù)庫(kù)中，提示管理人員進(jìn)行相關(guān)排查處理。

當(dāng)然，實(shí)際應(yīng)用中，為了提高判定效率，若僅需要粗篩出疑似無線接入設(shè)備，后續(xù)均交由管理人員進(jìn)行鑒別，則也可以不執(zhí)行步驟205－步驟208。

步驟209：邊界網(wǎng)關(guān)將判定信息寫入數(shù)據(jù)庫(kù)。

基于對(duì)當(dāng)前數(shù)據(jù)包的判斷，邊界網(wǎng)關(guān)將當(dāng)前數(shù)據(jù)包的判斷結(jié)果(當(dāng)前數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段存在疑似無線熱點(diǎn)設(shè)備或存在無線熱點(diǎn)設(shè)備)存儲(chǔ)到數(shù)據(jù)庫(kù)中。

步驟210：邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包是否為最后一個(gè)數(shù)據(jù)包，若是，則結(jié)束遍歷數(shù)據(jù)庫(kù)，否則，返回步驟202。

基于上述實(shí)施例，實(shí)際應(yīng)用中，為了便于管理，邊界網(wǎng)關(guān)會(huì)為系統(tǒng)內(nèi)每一個(gè)合法接入的設(shè)備分配一個(gè)IP地址，IP地址可以采用十進(jìn)制四字段字符串的形式保存，邊界網(wǎng)關(guān)會(huì)將獲得的IP地址由十進(jìn)制轉(zhuǎn)為整型，并將所有IP地址按照轉(zhuǎn)為整型后的數(shù)值大小依次排序，組成一個(gè)數(shù)組。具體的，同一網(wǎng)段內(nèi)的IP地址按照設(shè)定順序排列(從小到大的順序、或者，從大到小的順序)，而不同網(wǎng)段之間的IP地址亦按照設(shè)定順序排列?？蛇x的，各個(gè)網(wǎng)段內(nèi)的IP地址可以保存在同一個(gè)數(shù)組中。如，192.168.1.1、192.168.1.2、……192.168.1.254、192.168.2.1、192.168.2.2、……192.168.2.254、……等等。

那么，基于上述IP地址記載方式，參閱圖3所示，本發(fā)明實(shí)施例中，上述步驟203提及的邊界網(wǎng)關(guān)判定TTL信息是否異常的具體流程如下：

步驟301：邊界網(wǎng)關(guān)判定當(dāng)前數(shù)據(jù)包的IP地址(以下記為IP X)是否位于數(shù)組兩端，若是，則執(zhí)行步驟302；否則，執(zhí)行步驟303。

具體的，邊界網(wǎng)關(guān)遍歷數(shù)據(jù)庫(kù)，提取一個(gè)數(shù)據(jù)包作為前數(shù)據(jù)包，并獲取當(dāng)前數(shù)據(jù)包的TTL信息和IP地址，并判斷當(dāng)前數(shù)據(jù)包對(duì)應(yīng)的IP地址是否位于由所有IP地址組成的數(shù)組的兩端。

換言之，本實(shí)施例中，在執(zhí)行步驟301時(shí)，邊界網(wǎng)關(guān)是在判斷當(dāng)前數(shù)據(jù)包的IP地址在保存位置是否存在相鄰的IP地址，若當(dāng)前數(shù)據(jù)包的IP地址在保存位置存在相鄰的IP地址，那么，邊界網(wǎng)關(guān)就按預(yù)設(shè)條件選擇參考地址。

所謂預(yù)設(shè)條件就是：若當(dāng)前數(shù)據(jù)包的IP地址保存位置只存在一個(gè)相鄰的IP地址，那么，邊界網(wǎng)關(guān)直接將這個(gè)相鄰的IP地址作為參考地址。若當(dāng)前數(shù)據(jù)包的IP地址在保存位置存在兩個(gè)相鄰的IP地址，則將從指定起始位置開始，與待判斷IP地址之間相同位數(shù)的數(shù)目最多的相鄰IP地址作為參考地址；其中，若兩個(gè)相鄰IP地址與待判斷IP地址之間相同位數(shù)的數(shù)目一樣多，則隨機(jī)選取一個(gè)相鄰IP地址作為參考地址。

步驟302：邊界網(wǎng)關(guān)判定IP X位于所有IP地址組成的數(shù)組的兩端，則取IP X相鄰的IP地址作為參考地址(以下記為IP Y)，接著，執(zhí)行步驟304。

例如：IP X為192.168.1.1，此時(shí)，與IP X相鄰的IP地址只有一個(gè)(192.168.1.2)，那么，邊界網(wǎng)關(guān)將IP地址192.168.1.2作為參考地址。

步驟303：邊界網(wǎng)關(guān)判定IP X位于由所有IP地址組成的數(shù)組的中間，則取與IP X相鄰的兩個(gè)IP地址(以下分別記為IP A，IP B)中的一個(gè)作為參考地址(以下記為IP Y)，接著，執(zhí)行步驟304。

若邊界網(wǎng)關(guān)判定IP X位于由所有IP地址組成的數(shù)組中間，則選擇參考地址時(shí)，先取IP X左右兩個(gè)IP地址(IP A，IP B)作為待比較對(duì)象，然后再通過比較，從IP A，IP B中選定一個(gè)最有可能與IP X在同一網(wǎng)段的IP地址作為參考地址，具體方法如下：

首先，將IP X、IP A和IP B由點(diǎn)分十進(jìn)制轉(zhuǎn)為二進(jìn)制；

然后，IP A對(duì)應(yīng)的二進(jìn)制與IP X對(duì)應(yīng)的二進(jìn)制從左到右依次對(duì)比，假設(shè)其相同位數(shù)的數(shù)目為a，IP B對(duì)應(yīng)的二進(jìn)制與IP X對(duì)應(yīng)的二進(jìn)制從左到右依次對(duì)比，假設(shè)其相同位數(shù)的數(shù)目為b；

最后，比較a、b數(shù)值大小，如果a＝b，則取IP A、IP B中任意一個(gè)IP地址作為參考地址；若a＞b，則選取待比較對(duì)象IP A作為參考地址；若a＜b，則選取待比較對(duì)象IP B作為參考地址。

例如，IP A為192.168.1.100，IP X為192.168.1.200，IP B為192.168.1.211，那么，

IP A對(duì)應(yīng)的二進(jìn)制為：11000000 10101000 00000001 01100100，

IP X對(duì)應(yīng)的二進(jìn)制為：11000000 10101000 00000001 11001000，

IP B對(duì)應(yīng)的二進(jìn)制為：11000000 10101000 00000001 11010011。

將IP A相對(duì)應(yīng)的二進(jìn)制與IP X相對(duì)應(yīng)的二進(jìn)制從左到右依次對(duì)比，其相同位數(shù)的數(shù)目a＝24，將IP B相對(duì)應(yīng)的二進(jìn)制與IP X相對(duì)應(yīng)的二進(jìn)制從左到右依次對(duì)比，其相同位數(shù)的數(shù)目為b＝27，其中，a＜b(24＜27)，那么，此時(shí)，則選取IP B作為參考地址。

如上所述，如果選擇IP B作為參考地址，則能保證IP B的子網(wǎng)掩碼長(zhǎng)度在(1-27)范圍內(nèi)都和IP X在同一個(gè)子網(wǎng)上，而如果選擇IP A作為參考地址，則只能保證IP A的子網(wǎng)掩碼長(zhǎng)度在(1-24)范圍內(nèi)和IP X在同一個(gè)子網(wǎng)，因此，選擇IP B作為參考地址更佳。

之所以選擇與IP X最有可能在同一網(wǎng)段的相鄰IP地址作為參考地址，是因?yàn)?，在?shí)際應(yīng)用中，只有選擇與IP X在同一網(wǎng)段的相鄰IP地址作為參考地址才具有參考意義，因此，當(dāng)邊界網(wǎng)關(guān)判定IP X位于由所有IP地址組成的數(shù)組中間，選擇參考地址時(shí)，選擇從指定起始位置開始，與IP X之間相同位數(shù)的數(shù)目最多的相鄰IP地址作為參考地址；其中，若兩個(gè)相鄰IP地址與IP X之間相同位數(shù)的數(shù)目一樣多，則隨機(jī)選取一個(gè)相鄰IP地址作為參考地址。

步驟304：邊界網(wǎng)關(guān)計(jì)算IP X的TTL跳數(shù)X，以及計(jì)算參考地址IP Y的TTL跳數(shù)Y，并判斷跳數(shù)X是否小于等于跳數(shù)Y，即X≤Y？若是，則執(zhí)行步驟305，否則，執(zhí)行步驟306。

具體的，數(shù)據(jù)包在發(fā)送之前均會(huì)設(shè)置有一個(gè)TTL初始值，基于操作系統(tǒng)的不同，數(shù)據(jù)包發(fā)送時(shí)，其TTL初始值也不同，如，可能是64、128和256中的任意一個(gè)。數(shù)據(jù)包發(fā)送過程中，每經(jīng)過一個(gè)路由器，TTL的取值便會(huì)減1，因此，TTL跳數(shù)實(shí)際是指數(shù)據(jù)包到達(dá)邊界網(wǎng)關(guān)的過程中所經(jīng)過的路由器的數(shù)目，即是指數(shù)據(jù)包發(fā)送之前的TTL初始值(如，取值為：64、128、256)與數(shù)據(jù)包到達(dá)邊界網(wǎng)關(guān)時(shí)的TTL值的差值，如，TTL跳數(shù)＝TTL初始值－TTL值。

例如，某一數(shù)據(jù)包的TTL初始值為64，到達(dá)邊界網(wǎng)關(guān)后，其TTL值變?yōu)?1，那么，該數(shù)據(jù)包的TTL跳數(shù)即為3(64－61＝3)，也就是說該數(shù)據(jù)包經(jīng)過的路由器數(shù)目為3。

由此可見，IP X的跳數(shù)X就是指IP地址為IP X的計(jì)算機(jī)發(fā)送的數(shù)據(jù)包到達(dá)邊界網(wǎng)關(guān)之間所經(jīng)歷的路由器數(shù)目，同樣的，IP Y的跳數(shù)Y就是指IP地址為IP Y的計(jì)算機(jī)發(fā)送的數(shù)據(jù)包到達(dá)邊界網(wǎng)關(guān)之間所經(jīng)歷的路由器數(shù)目。

例如，參閱圖4所示，在企業(yè)內(nèi)網(wǎng)中，假設(shè)存在一個(gè)一級(jí)路由器(路由器1)，兩個(gè)二級(jí)路由器(路由器2、路由器3)，其中，路由器2下面接入一臺(tái)計(jì)算機(jī)1，而路由器3下面接入了無線熱點(diǎn)設(shè)備，無線熱點(diǎn)設(shè)備下接入了用戶設(shè)備。

假設(shè)邊界網(wǎng)關(guān)將無線熱點(diǎn)設(shè)備作為一臺(tái)計(jì)算機(jī)分配了IP X，同時(shí)為計(jì)算機(jī)1分配了IP Y，其中，假設(shè)IP X與IP Y在數(shù)組中作為兩個(gè)相鄰的IP地址保存，并且，IP Y為IP X的參考地址。

無線熱點(diǎn)設(shè)備下接入的用戶設(shè)備向邊界網(wǎng)關(guān)發(fā)送數(shù)據(jù)包(即步驟301中提及的當(dāng)前數(shù)據(jù)包)時(shí)，使用的是邊界網(wǎng)關(guān)分配給無線熱點(diǎn)設(shè)備的IP X，用戶設(shè)備會(huì)將無線熱點(diǎn)設(shè)備作為一個(gè)路由器來使用，因此，用戶設(shè)備發(fā)送的數(shù)據(jù)包經(jīng)過無線熱點(diǎn)設(shè)備時(shí)，TTL的取值會(huì)減1，接著，用戶設(shè)備發(fā)送的數(shù)據(jù)包通過路由器3時(shí)，TTL的取值也會(huì)減1，最后，用戶設(shè)備發(fā)送的數(shù)據(jù)包通過路由器1時(shí)，TTL的取值會(huì)再減1，因此，數(shù)據(jù)包最終到達(dá)邊界網(wǎng)關(guān)時(shí)，邊界網(wǎng)關(guān)會(huì)計(jì)算得到來自于用戶設(shè)備的數(shù)據(jù)包的TTL跳數(shù)(即IP X對(duì)應(yīng)的跳數(shù)X)為3。

同理，計(jì)算機(jī)1向邊界網(wǎng)關(guān)發(fā)送數(shù)據(jù)包時(shí)，使用的IP地址是IP Y，計(jì)算機(jī)1發(fā)送的數(shù)據(jù)包通過路由器2時(shí)，TTL的取值減1，接著，計(jì)算機(jī)1發(fā)送的數(shù)據(jù)包通過路由器1時(shí)，TTL的取值再減1，因此，數(shù)據(jù)包最終達(dá)到邊界網(wǎng)關(guān)時(shí)，邊界網(wǎng)關(guān)會(huì)計(jì)算得到來自于計(jì)算機(jī)1的數(shù)據(jù)包的TTL跳數(shù)(即IP Y對(duì)應(yīng)的跳數(shù)Y)為2。

由上述處理結(jié)果可知，IP X對(duì)應(yīng)的跳數(shù)X大于參考地址IP Y對(duì)應(yīng)的跳數(shù)Y(3＞2)。正常情況下，邊界網(wǎng)關(guān)接收到的企業(yè)內(nèi)網(wǎng)中同級(jí)路由器下不同設(shè)備發(fā)送的數(shù)據(jù)包，到達(dá)邊界網(wǎng)關(guān)的過程中經(jīng)過的路由器數(shù)目是一樣的，因而理論上其對(duì)應(yīng)的TTL跳數(shù)也應(yīng)當(dāng)是一樣的。

本實(shí)施例中，IP Y為參考地址，若IP Y對(duì)應(yīng)的設(shè)備是無線熱點(diǎn)設(shè)備，而IP X對(duì)應(yīng)的設(shè)備是普通設(shè)備，則IP Y>IP X；而若IP Y對(duì)應(yīng)的設(shè)備是普通設(shè)備，IP X對(duì)應(yīng)的設(shè)備也是普通設(shè)備，則IP Y＝IP X；因此，正常情況下，跳數(shù)Y應(yīng)當(dāng)≥跳數(shù)X。一旦出現(xiàn)跳數(shù)X>跳數(shù)Y的情況，無論跳數(shù)Y對(duì)應(yīng)的設(shè)備是否為普通設(shè)備，均說明跳數(shù)X對(duì)應(yīng)的設(shè)備為疑似無線熱點(diǎn)設(shè)備。

此外，還有一種情況，即IP Y和IP X對(duì)應(yīng)的設(shè)備均為無線熱點(diǎn)設(shè)備，此時(shí)，雖然，跳數(shù)X≤跳數(shù)Y，但也不能判定跳數(shù)X對(duì)應(yīng)的TTL信息無異常，但是，實(shí)際應(yīng)用中，由于IP Y和IP X是相鄰的兩個(gè)IP地址，而在企業(yè)內(nèi)網(wǎng)中，將相鄰的兩個(gè)IP地址均分配給無線熱點(diǎn)設(shè)備的情況十分罕見，因此，這種情況可以忽略不計(jì)，本發(fā)明實(shí)施例中，不予考慮。

步驟305：邊界網(wǎng)關(guān)判定IP X對(duì)應(yīng)的設(shè)備不是疑似無線熱點(diǎn)設(shè)備。

邊界網(wǎng)關(guān)確定IP X對(duì)應(yīng)的跳數(shù)X小于等于參考地址IP Y對(duì)應(yīng)的跳數(shù)Y(即跳數(shù)X≤跳數(shù)Y)，那么，邊界網(wǎng)關(guān)就判定IP X對(duì)應(yīng)的設(shè)備不是疑似無線熱點(diǎn)設(shè)備。

步驟306：邊界網(wǎng)關(guān)判定IP X對(duì)應(yīng)的設(shè)備是疑似無線熱點(diǎn)設(shè)備。

邊界網(wǎng)關(guān)確定IP X對(duì)應(yīng)的跳數(shù)X大于參考地址IP Y對(duì)應(yīng)的跳數(shù)Y(即跳數(shù)X＞跳數(shù)Y)，那么，邊界網(wǎng)關(guān)就判定IP X對(duì)應(yīng)的設(shè)備是疑似無線熱點(diǎn)設(shè)備。

針對(duì)數(shù)據(jù)庫(kù)中記錄的每一個(gè)數(shù)據(jù)包，均可以采用如圖3所示的流程判定是否出現(xiàn)TTL異常的情況，圖3中僅以一個(gè)數(shù)據(jù)包為例進(jìn)行說明。

參閱圖5所示，本發(fā)明實(shí)施例中，邊界網(wǎng)關(guān)至少包括：確定單元50、執(zhí)行單元51和存儲(chǔ)單元52。

確定單元50，用于確定發(fā)生指定的觸發(fā)事件；

執(zhí)行單元51，用于循環(huán)執(zhí)行以下操作，直至數(shù)據(jù)包提取完畢：

提取由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的一個(gè)數(shù)據(jù)包；

提取所述一個(gè)數(shù)據(jù)包的TTL信息；

確定所述一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常時(shí)，判定所述一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段中存在疑似無線熱點(diǎn)設(shè)備。

可選的，確定發(fā)生指定的觸發(fā)事件時(shí)，確定單元50用于：

獲知內(nèi)網(wǎng)架構(gòu)發(fā)生改變時(shí)，確定發(fā)生指定的觸發(fā)事件；或者，

接收到管理層下發(fā)的識(shí)別指令時(shí)，確定發(fā)生指定的觸發(fā)事件。

可選的，確定任意一個(gè)數(shù)據(jù)包的TTL信息發(fā)生異常，執(zhí)行單元51用于：

用于進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的IP地址，作為待判斷IP地址；

用于從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址；

計(jì)算所述待判斷IP地址對(duì)應(yīng)的第一TTL跳數(shù)，以及所述參考地址對(duì)應(yīng)的第二TTL跳數(shù)，其中，一個(gè)IP地址對(duì)應(yīng)的TTL跳數(shù)，表征所述一個(gè)IP地址對(duì)應(yīng)的數(shù)據(jù)包中記錄的TTL信息內(nèi)，記錄的TTL初始值與TTL當(dāng)前取值的差值；

確定所述第一TTL跳數(shù)大于所述第二TTL跳數(shù)時(shí)，判定所述任意一個(gè)數(shù)據(jù)包的TTL信息異常。

可選的，從所述待判斷IP地址的相鄰IP地址中，選定一個(gè)IP地址作為參考地址時(shí)，執(zhí)行單元51用于：

確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中的存儲(chǔ)位置，其中，所述預(yù)設(shè)數(shù)組中按照設(shè)定順序保存有內(nèi)網(wǎng)中全部的IP地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中只存在一個(gè)相鄰的IP地址，則選定所述一個(gè)相鄰的IP地址作為參考地址；

若根據(jù)所述存儲(chǔ)位置確定所述待判斷IP地址在預(yù)設(shè)數(shù)組中存在兩個(gè)相鄰的IP地址，則將從指定起始位置開始，與所述待判斷IP地址之間相同位數(shù)的數(shù)目最多的相鄰IP地址作為參考地址；其中，若所述兩個(gè)相鄰IP地址與所述待判斷IP地址之間相同位數(shù)的數(shù)目一樣多，則隨機(jī)選取一個(gè)相鄰IP地址作為參考地址。

可選的，確定任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備時(shí)，執(zhí)行單元51進(jìn)一步用于：

進(jìn)一步提取所述任意一個(gè)數(shù)據(jù)包的操作系統(tǒng)信息；

判斷所述操作系統(tǒng)信息是否表征移動(dòng)終端使用的操作系統(tǒng)，若是，則判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)必定存在無線熱點(diǎn)設(shè)備，否則，維持判定所述任意一個(gè)數(shù)據(jù)包對(duì)應(yīng)歸屬的網(wǎng)段內(nèi)存在疑似無線熱點(diǎn)設(shè)備。

可選的，還包括存儲(chǔ)單元，存儲(chǔ)單元52用于：

在完成對(duì)所述任意一個(gè)數(shù)據(jù)包的判定后，將對(duì)所述任意一個(gè)數(shù)據(jù)包的判定結(jié)果保存至指定存儲(chǔ)裝置。

綜上所述，本發(fā)明實(shí)施例中，在邊界網(wǎng)關(guān)在企業(yè)內(nèi)網(wǎng)中進(jìn)行無線熱點(diǎn)設(shè)備識(shí)別的過程中，邊界網(wǎng)關(guān)對(duì)其接收到的來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的各個(gè)數(shù)據(jù)包進(jìn)行協(xié)議分析，根據(jù)分析結(jié)果，邊界網(wǎng)關(guān)至少要識(shí)別出各個(gè)數(shù)據(jù)包所對(duì)應(yīng)的TTL信息，然后，邊界網(wǎng)關(guān)會(huì)至少基于各個(gè)數(shù)據(jù)包的TTL信息判斷網(wǎng)絡(luò)中是否存在疑似無線熱點(diǎn)設(shè)備；這樣，此識(shí)別方法只需要對(duì)來自企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)流量中的數(shù)據(jù)包進(jìn)行TTL信息分析即可得到識(shí)別結(jié)果，不存在技術(shù)局限性，在降低了技術(shù)實(shí)現(xiàn)復(fù)雜度的同時(shí)，也能確保邊界網(wǎng)關(guān)能夠準(zhǔn)確識(shí)別出疑似無線熱點(diǎn)設(shè)備，并且此識(shí)別方法的執(zhí)行方式具有隨時(shí)性，因此，也能夠有效提高識(shí)別效率。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明實(shí)施例進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明實(shí)施例的精神和范圍。這樣，倘若本發(fā)明實(shí)施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。