本發(fā)明涉及網(wǎng)絡(luò)空間安全防護(hù)技術(shù)領(lǐng)域，尤其涉及一種未知異常的檢測(cè)方法、裝置及檢測(cè)設(shè)備。

背景技術(shù)：

計(jì)算機(jī)和由計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)空間環(huán)境為人們的生活、工作和學(xué)習(xí)帶來(lái)了極大的便利，計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)空間環(huán)境包括網(wǎng)絡(luò)設(shè)備終端(如手機(jī)、計(jì)算機(jī))，運(yùn)行在終端的與網(wǎng)絡(luò)相關(guān)的軟件(如瀏覽器、通訊軟件)，服務(wù)器，以及為網(wǎng)絡(luò)提供互連的各種設(shè)備(如交換機(jī)、路由器)等。網(wǎng)絡(luò)空間領(lǐng)域中的軟硬件裝置可以是系統(tǒng)、子系統(tǒng)、部件、模塊、構(gòu)件甚至器件，這些軟硬件裝置對(duì)外呈現(xiàn)的結(jié)構(gòu)狀態(tài)稱(chēng)為結(jié)構(gòu)表征。

現(xiàn)有網(wǎng)絡(luò)空間領(lǐng)域給定服務(wù)功能的軟硬件裝置，其外在結(jié)構(gòu)形態(tài)與其內(nèi)部結(jié)構(gòu)形態(tài)間存在某種映射關(guān)系，且這種映射關(guān)系在網(wǎng)絡(luò)空間領(lǐng)域的技術(shù)架構(gòu)上往往是靜態(tài)的和確定的。尤其是現(xiàn)有技術(shù)中的冗余系統(tǒng)，多是基于同構(gòu)冗余系統(tǒng)，該同構(gòu)冗余系統(tǒng)的內(nèi)在結(jié)構(gòu)及其設(shè)計(jì)邏輯是相同的，使得在同構(gòu)冗余調(diào)度時(shí)，結(jié)構(gòu)表征是相同的，且與同構(gòu)功能等價(jià)體的結(jié)構(gòu)相似并具有靜態(tài)性。

一般的網(wǎng)絡(luò)安全檢測(cè)方法，大多是針對(duì)已知的漏洞和后門(mén)，然而網(wǎng)絡(luò)中存在著大量的未知的漏洞和后門(mén)，可以被攻擊者所利用，并對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施有效的攻擊。因此，如何感知網(wǎng)絡(luò)設(shè)備是否異常，是鑒別網(wǎng)絡(luò)設(shè)備的漏洞和后門(mén)是否被觸發(fā)的一種重要判斷依據(jù)，尤其是針對(duì)未知的漏洞和后門(mén)。所以，如何檢測(cè)輸出服務(wù)響應(yīng)的設(shè)備是否發(fā)生了未知異常是本領(lǐng)域技術(shù)人員需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例中提供一種未知異常的檢測(cè)方法、裝置及檢測(cè)設(shè)備，以檢測(cè)工作的部件是否處于異常狀態(tài)。為了解決上述技術(shù)問(wèn)題，本申請(qǐng)實(shí)施例公開(kāi)了如下技術(shù)方案：

第一方面，提供了一種未知異常的檢測(cè)方法，所述方法包括：

獲取被檢測(cè)部件的檢測(cè)數(shù)據(jù)，所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)；

通過(guò)異構(gòu)功能等價(jià)體獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍，所述異構(gòu)功能等價(jià)體與所述被檢測(cè)部件的功能相同但結(jié)構(gòu)不同；

分別判斷所述被檢測(cè)部件的服務(wù)響應(yīng)數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在其預(yù)設(shè)范圍之內(nèi)；

如果否，則確定所述被檢測(cè)部件處于異常狀態(tài)。

進(jìn)一步地，所述通過(guò)異構(gòu)功能等價(jià)體獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍包括：所述異構(gòu)功能等價(jià)體根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，或者，所述異構(gòu)功能等價(jià)體在處理所述服務(wù)請(qǐng)求的過(guò)程中，從該異構(gòu)功能等價(jià)體的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

進(jìn)一步地，如果獲取兩個(gè)或兩個(gè)以上異構(gòu)功能等價(jià)體輸出的服務(wù)響應(yīng)數(shù)據(jù)，或者，兩個(gè)或兩個(gè)以上所述異構(gòu)功能等價(jià)體從其工作狀態(tài)中提取的數(shù)據(jù)，則確定所述預(yù)設(shè)范圍包括：獲取調(diào)度策略；根據(jù)所述調(diào)度策略從所述至少兩個(gè)輸出的服務(wù)響應(yīng)數(shù)據(jù)中選擇一個(gè)作為判斷的服務(wù)響應(yīng)數(shù)據(jù)，或者，根據(jù)所述調(diào)度策略從所述至少兩個(gè)工作狀態(tài)信息中選擇一個(gè)作為判斷的工作狀態(tài)信息，所述調(diào)度策略包括數(shù)量擇多策略、權(quán)重占優(yōu)策略、隨機(jī)策略或輪循策略其中的一種或多種組合；并根據(jù)所述判斷的服務(wù)響應(yīng)數(shù)據(jù)來(lái)確定所述預(yù)設(shè)范圍，或者從所述判斷的工作狀態(tài)信息中提取的數(shù)據(jù)來(lái)確定其對(duì)應(yīng)的預(yù)設(shè)范圍。

進(jìn)一步地，所述從工作狀態(tài)中提取的數(shù)據(jù)具體包括：所述被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)，和每個(gè)異構(gòu)功能等價(jià)體在所述處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)。

第二方面，提供了一種未知異常的檢測(cè)裝置，所述裝置包括：

第一獲取單元，用于獲取被檢測(cè)部件的檢測(cè)數(shù)據(jù)，所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)；

第二獲取單元，用于通過(guò)異構(gòu)功能等價(jià)體獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍，所述異構(gòu)功能等價(jià)體與所述被檢測(cè)部件的功能相同但結(jié)構(gòu)不同；

判斷單元，用于分別判斷所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在其預(yù)設(shè)范圍之內(nèi)；

確定單元，用于如果否，則確定所述被檢測(cè)部件處于異常狀態(tài)。

進(jìn)一步地，所述第二獲取單元具體用于：所述異構(gòu)功能等價(jià)體根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，或者，所述異構(gòu)功能等價(jià)體在處理所述服務(wù)請(qǐng)求的過(guò)程中，從該異構(gòu)功能等價(jià)體的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

進(jìn)一步地，如果獲取兩個(gè)或兩個(gè)以上異構(gòu)功能等價(jià)體輸出的服務(wù)響應(yīng)數(shù)據(jù)，或者，兩個(gè)或兩個(gè)以上所述異構(gòu)功能等價(jià)體從其工作狀態(tài)中提取的數(shù)據(jù)，則所述第二獲取單元還包括：調(diào)度策略獲取單元，用于獲取調(diào)度策略；選擇單元，用于根據(jù)所述調(diào)度策略從所述至少兩個(gè)輸出的服務(wù)響應(yīng)數(shù)據(jù)中選擇一個(gè)作為判斷的服務(wù)響應(yīng)數(shù)據(jù)，或者，根據(jù)所述調(diào)度策略從所述至少兩個(gè)工作狀態(tài)信息中選擇一個(gè)作為判斷的工作狀態(tài)信息，所述調(diào)度策略包括數(shù)量擇多策略、權(quán)重占優(yōu)策略、隨機(jī)策略或輪循策略其中的一種或多種組合；預(yù)設(shè)范圍確定單元，用于并根據(jù)所述判斷的服務(wù)響應(yīng)數(shù)據(jù)來(lái)確定所述預(yù)設(shè)范圍，或者從所述判斷的工作狀態(tài)信息中提取的數(shù)據(jù)來(lái)確定其對(duì)應(yīng)的預(yù)設(shè)范圍。

相比于現(xiàn)有的采用同構(gòu)等價(jià)體的方式對(duì)相同的服務(wù)請(qǐng)求進(jìn)行處理和輸出服務(wù)響應(yīng)數(shù)據(jù)，本實(shí)施例通過(guò)設(shè)置兩個(gè)以上異構(gòu)功能等價(jià)體，輸出數(shù)據(jù)，不但能夠降低由于單個(gè)異構(gòu)功能等價(jià)體異常而造成判決被檢測(cè)部件異常的誤報(bào)率，而且多個(gè)異構(gòu)功能等價(jià)體同時(shí)工作能夠降低其全部發(fā)生異常的概率，有利于檢測(cè)設(shè)備獲取更加正確的預(yù)設(shè)范圍，能夠降低被檢測(cè)部件異常的漏報(bào)率，進(jìn)一步了增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。

進(jìn)一步地，所述從工作狀態(tài)中提取的數(shù)據(jù)具體包括：所述被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)，和每個(gè)異構(gòu)功能等價(jià)體在所述處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)。

第三方面，還提供了一種檢測(cè)設(shè)備，用于對(duì)被檢測(cè)部件的工作狀態(tài)進(jìn)行檢測(cè)，所述檢測(cè)設(shè)備包括收發(fā)器，處理器和至少一個(gè)異構(gòu)功能等價(jià)體，其中，所述異構(gòu)功能等價(jià)體與被檢測(cè)部件的功能相同但結(jié)構(gòu)不同；

收發(fā)器，用于獲取被檢測(cè)部件的檢測(cè)數(shù)據(jù)，所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)；

異構(gòu)功能等價(jià)體，用于根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，并將所述服務(wù)響應(yīng)數(shù)據(jù)以及，在處理所述服務(wù)請(qǐng)求的過(guò)程中提取的數(shù)據(jù)，根據(jù)所述提取的數(shù)據(jù)確定的預(yù)設(shè)范圍發(fā)送給處理器；

處理器，用于根據(jù)所述檢測(cè)數(shù)據(jù)和來(lái)自異構(gòu)功能等價(jià)體的數(shù)據(jù)，分別判斷所述被檢測(cè)部件的服務(wù)響應(yīng)數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在其預(yù)設(shè)范圍之內(nèi)；如果位于所述預(yù)設(shè)范圍之外，則確定所述被檢測(cè)部件處于異常狀態(tài)。

進(jìn)一步地，所述異構(gòu)功能等價(jià)體具體用于，根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，以及，在處理所述服務(wù)請(qǐng)求的過(guò)程中，從所述異構(gòu)功能等價(jià)體的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

第四方面，還提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，用于儲(chǔ)存為上述內(nèi)容處理器所用的計(jì)算機(jī)軟件指令，其包含用于執(zhí)行上述方面為處理器所設(shè)計(jì)的程序。

本申請(qǐng)實(shí)施例提供的一種未知異常的檢測(cè)方法及裝置，通過(guò)將被檢測(cè)設(shè)備的檢測(cè)數(shù)據(jù)與根據(jù)異構(gòu)功能等價(jià)體確定的預(yù)設(shè)范圍進(jìn)行比較，進(jìn)而判斷該被檢測(cè)部件的工作狀態(tài)是否正常，即被檢測(cè)設(shè)備的漏洞和后門(mén)是否被觸發(fā)，尤其是未知的漏洞和后門(mén)，這是目前技術(shù)難以檢測(cè)到的，如果被檢測(cè)部件輸出的檢測(cè)數(shù)據(jù)不在預(yù)設(shè)范圍之內(nèi)，則表明該被檢測(cè)部件處于異常狀態(tài)，進(jìn)而可以預(yù)測(cè)該部件的漏洞和后門(mén)被觸發(fā)，導(dǎo)致這些漏洞和后門(mén)容易被攻擊者入侵。進(jìn)一步地，對(duì)發(fā)生異常的設(shè)備采取復(fù)位或隔離等措施，防止漏洞或后門(mén)被觸發(fā)導(dǎo)致其對(duì)網(wǎng)絡(luò)安全產(chǎn)生的危害。

此外，由于被檢測(cè)部件與異構(gòu)功能等價(jià)體的功能相同結(jié)構(gòu)不同，可以認(rèn)為被檢測(cè)部件屬于一種異構(gòu)功能等價(jià)體，所以通過(guò)選擇與這些功能相同結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體作為比較對(duì)象，使得被比較的數(shù)據(jù)的預(yù)設(shè)范圍更接近實(shí)際正常狀態(tài)時(shí)，被檢測(cè)部件的輸出的檢測(cè)數(shù)據(jù)，進(jìn)一步地提高了比較的準(zhǔn)確性。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，對(duì)于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的一種未知異常檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本申請(qǐng)實(shí)施例提供的一種未知異常的檢測(cè)方法的流程示意圖；

圖3為本申請(qǐng)實(shí)施例提供的一種未知異常的檢測(cè)裝置的結(jié)構(gòu)框圖；

圖4為本申請(qǐng)實(shí)施例提供的第二獲取單元的結(jié)構(gòu)框圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。它們僅是與如所述權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

本申請(qǐng)實(shí)施例提供的一種未知異常的檢測(cè)方法、裝置及檢測(cè)設(shè)備用于對(duì)網(wǎng)絡(luò)空間中的設(shè)備、部件或裝置的工作狀態(tài)進(jìn)行檢查，所述位置未知異常是指被檢測(cè)的設(shè)備、部件或裝置所輸出的服務(wù)響應(yīng)數(shù)據(jù)，或者其在輸出服務(wù)響應(yīng)數(shù)據(jù)的過(guò)程中產(chǎn)生的數(shù)據(jù)是否錯(cuò)誤，或者偏差是否超過(guò)允許的預(yù)設(shè)范圍。所述預(yù)設(shè)范圍可人工設(shè)置被檢測(cè)數(shù)據(jù)的浮動(dòng)區(qū)間。

圖1是一種未知異常檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括一種檢測(cè)設(shè)備100和被檢測(cè)部件110，其中，所述檢測(cè)設(shè)備100包括收發(fā)器102，處理器103和至少一個(gè)異構(gòu)功能等價(jià)體101，其中，所述異構(gòu)功能等價(jià)體101與被檢測(cè)部件的功能相同但結(jié)構(gòu)不同。

收發(fā)器102分別與處理器103，異構(gòu)功能等價(jià)體101和被檢測(cè)部件110相連接，用于接收來(lái)自設(shè)備100內(nèi)部和被檢測(cè)部件110的數(shù)據(jù)和信息。

具體地，收發(fā)器102用于獲取被檢測(cè)部件110的檢測(cè)數(shù)據(jù)，所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件110輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件110在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件110輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)。

該外部服務(wù)請(qǐng)求可以是由外部設(shè)備給出的或是人為給定的，例如：內(nèi)存訪問(wèn)、路由計(jì)算、web請(qǐng)求等。

被檢測(cè)部件110與異構(gòu)功能等價(jià)體101的功能相同但結(jié)構(gòu)不同。所述工作狀態(tài)是描述被檢測(cè)部件110在處理服務(wù)請(qǐng)求過(guò)程中的某一時(shí)刻所處狀態(tài)的一組數(shù)據(jù)，例如，如果被檢測(cè)部件110是一個(gè)路由器，其工作狀態(tài)可以用其內(nèi)的路由表(一組數(shù)據(jù))來(lái)表示。所述被檢測(cè)部件110可以是路由器、服務(wù)器、處理器、交換機(jī)、存儲(chǔ)器等信息設(shè)備。

異構(gòu)功能等價(jià)體101，用于根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，并將所述服務(wù)響應(yīng)數(shù)據(jù)以及，在處理所述服務(wù)請(qǐng)求的過(guò)程中提取的數(shù)據(jù)，根據(jù)所述提取的數(shù)據(jù)確定的預(yù)設(shè)范圍發(fā)送給處理器103；

異構(gòu)功能等價(jià)體101在根據(jù)服務(wù)請(qǐng)求提供服務(wù)的功能上具有等價(jià)性，但每個(gè)異構(gòu)功能等價(jià)體在下述方面具有異構(gòu)性：

第一、關(guān)鍵算法不同，該關(guān)鍵算法包括流表規(guī)則匹配算法、文件系統(tǒng)頁(yè)分配算法等；

第二、實(shí)現(xiàn)方式不同，例如數(shù)據(jù)結(jié)構(gòu)、編程語(yǔ)言、編譯選項(xiàng)、軟件架構(gòu)、硬件加速方式等實(shí)現(xiàn)方式；

第三、運(yùn)行環(huán)境不同，例如操作系統(tǒng)類(lèi)型版本、硬件體系結(jié)構(gòu)環(huán)境等。

處理器103，用于根據(jù)所述檢測(cè)數(shù)據(jù)和來(lái)自異構(gòu)功能等價(jià)體101的數(shù)據(jù)，分別判斷所述被檢測(cè)部件110的服務(wù)響應(yīng)數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在其預(yù)設(shè)范圍之內(nèi)；如果位于所述預(yù)設(shè)范圍之外，則確定所述被檢測(cè)部件110處于異常狀態(tài)；如果檢測(cè)數(shù)據(jù)位于預(yù)設(shè)范圍之內(nèi)，則表明該被檢測(cè)部件110工作正常。

如圖2所示，為本實(shí)施例提供了一種未知異常的檢測(cè)方法的流程圖，用于對(duì)網(wǎng)絡(luò)系統(tǒng)中的異構(gòu)功能等價(jià)體101，或者網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)，該方法包括如下步驟：

步驟201：被檢測(cè)設(shè)備獲取被檢測(cè)部件110的檢測(cè)數(shù)據(jù)。

所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件110輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件110在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件110輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)。

所述從工作狀態(tài)中提取的數(shù)據(jù)具體包括：從被檢測(cè)部件110在處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)，并提取這些計(jì)算數(shù)據(jù)。

步驟202：通過(guò)異構(gòu)功能等價(jià)體101獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍，所述異構(gòu)功能等價(jià)體101與所述被檢測(cè)部件110的功能相同但結(jié)構(gòu)不同。

可選的，通過(guò)異構(gòu)功能等價(jià)體101獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍包括：

所述異構(gòu)功能等價(jià)體101根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件110的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，或者，所述異構(gòu)功能等價(jià)體101在處理所述服務(wù)請(qǐng)求的過(guò)程中，從該異構(gòu)功能等價(jià)體101的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件110的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

在步驟201中獲取的服務(wù)響應(yīng)數(shù)據(jù)，和從被檢測(cè)部件工作狀態(tài)中提取的數(shù)據(jù)分別對(duì)應(yīng)一個(gè)預(yù)設(shè)范圍，具體地，該預(yù)設(shè)范圍通過(guò)與其功能相同結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體獲得，選擇與被檢測(cè)部件功能相同但結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體處理相同的服務(wù)請(qǐng)求，并采集該異構(gòu)功能等價(jià)體輸出的服務(wù)響應(yīng)數(shù)據(jù)，以及該異構(gòu)功能等價(jià)體在處理服務(wù)請(qǐng)求過(guò)程中提取的數(shù)據(jù)，根據(jù)這些數(shù)據(jù)在設(shè)置一個(gè)上下允許的浮動(dòng)值，最后形成被比較的預(yù)設(shè)范圍。

步驟203：分別判斷所述被檢測(cè)部件的服務(wù)響應(yīng)數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)是否在與其對(duì)應(yīng)的異構(gòu)功能等價(jià)體的預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在各自所對(duì)應(yīng)的預(yù)設(shè)范圍之內(nèi)。

其中觸發(fā)判斷的條件包括兩種，第一種條件是，被檢測(cè)部件每接收到一個(gè)服務(wù)請(qǐng)求，并輸出一組檢測(cè)數(shù)據(jù)給處理器，同樣將該服務(wù)請(qǐng)求發(fā)送給異構(gòu)功能等價(jià)體，使異構(gòu)功能等價(jià)體也輸出一組檢測(cè)數(shù)據(jù)，檢測(cè)設(shè)備的處理器接收到這兩組數(shù)據(jù)后，觸發(fā)判斷比較操作；第二種情況是，預(yù)先設(shè)置時(shí)間間隔，或時(shí)間段，在所述時(shí)間間隔或時(shí)間段結(jié)束后作為觸發(fā)判斷的時(shí)刻條件，例如，如果預(yù)設(shè)時(shí)間間隔為2分鐘，則處理器每2分鐘觸發(fā)一次檢測(cè)判斷操作。

所述從工作狀態(tài)中提取的數(shù)據(jù)具體包括：從每個(gè)異構(gòu)功能等價(jià)體在所述處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)，并提取這些計(jì)算數(shù)據(jù)。

步驟204：如果所述檢測(cè)數(shù)據(jù)中有一個(gè)數(shù)據(jù)位于預(yù)設(shè)范圍之外時(shí)，則確定所述被檢測(cè)部件處于異常狀態(tài)。

所述異常狀態(tài)是指從該被檢測(cè)部件獲取的檢測(cè)數(shù)據(jù)超出正常允許范圍內(nèi)，即表明該被檢測(cè)部件的漏洞和后門(mén)被觸發(fā)，導(dǎo)致其輸出的服務(wù)響應(yīng)數(shù)據(jù)以及運(yùn)算過(guò)程中提取的數(shù)據(jù)出現(xiàn)錯(cuò)誤。

例如，對(duì)于一個(gè)被安置了后門(mén)的路由器，當(dāng)該路由器接收到觸發(fā)其后門(mén)的指令之后，將會(huì)生成錯(cuò)誤的路由表項(xiàng)(路由器的狀態(tài)發(fā)生了異常)，將網(wǎng)絡(luò)中的一些數(shù)據(jù)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)攻擊者，使得攻擊者能夠根據(jù)轉(zhuǎn)發(fā)的這些數(shù)據(jù)竊取網(wǎng)絡(luò)中的信息，威脅網(wǎng)絡(luò)安全。

本實(shí)施例提供的一種未知異常的檢測(cè)方法，通過(guò)將被檢測(cè)設(shè)備的檢測(cè)數(shù)據(jù)與根據(jù)異構(gòu)功能等價(jià)體確定的預(yù)設(shè)范圍進(jìn)行比較，進(jìn)而判斷該被檢測(cè)部件的工作狀態(tài)是否正常，即被檢測(cè)設(shè)備的漏洞和后門(mén)是否被觸發(fā)，尤其是未知的漏洞和后門(mén)，這是目前技術(shù)難以檢測(cè)到的，如果被檢測(cè)部件輸出的檢測(cè)數(shù)據(jù)不在預(yù)設(shè)范圍之內(nèi)，則表明該被檢測(cè)部件處于異常狀態(tài)，進(jìn)而可以預(yù)測(cè)該部件的漏洞和后門(mén)被觸發(fā)，導(dǎo)致這些漏洞和后門(mén)容易被攻擊者入侵。進(jìn)一步地，對(duì)發(fā)生異常的設(shè)備采取復(fù)位或隔離等措施，防止漏洞或后門(mén)被觸發(fā)導(dǎo)致其對(duì)網(wǎng)絡(luò)安全產(chǎn)生的危害，提高了網(wǎng)絡(luò)系統(tǒng)的安全性。

此外，由于被檢測(cè)部件與異構(gòu)功能等價(jià)體的功能相同結(jié)構(gòu)不同，可以認(rèn)為被檢測(cè)部件屬于一種異構(gòu)功能等價(jià)體，所以通過(guò)選擇與這些功能相同結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體作為比較對(duì)象，使得被比較的數(shù)據(jù)的預(yù)設(shè)范圍更接近實(shí)際正常狀態(tài)時(shí)，被檢測(cè)部件的輸出的檢測(cè)數(shù)據(jù)，進(jìn)一步地提高了比較的準(zhǔn)確性。

在另一個(gè)實(shí)施例中，如果有兩個(gè)或者兩個(gè)以上異構(gòu)功能等價(jià)體滿(mǎn)足與被檢測(cè)部件功能相同結(jié)構(gòu)不同，則這些異構(gòu)功能等價(jià)體均對(duì)所述服務(wù)請(qǐng)求進(jìn)行處理，并輸出服務(wù)請(qǐng)求數(shù)據(jù)和工作狀態(tài)數(shù)據(jù)，那么上述步驟202，如果獲取兩個(gè)或兩個(gè)以上異構(gòu)功能等價(jià)體輸出的服務(wù)響應(yīng)數(shù)據(jù)，或者，兩個(gè)或兩個(gè)以上所述異構(gòu)功能等價(jià)體從其工作狀態(tài)中提取的數(shù)據(jù)，則確定所述預(yù)設(shè)范圍包括：

步驟301：被檢測(cè)設(shè)備獲取來(lái)自外部或者其內(nèi)部生成的調(diào)度策略；

步驟302：被檢測(cè)設(shè)備獲根據(jù)所述調(diào)度策略從所述至少兩個(gè)輸出的服務(wù)響應(yīng)數(shù)據(jù)中選擇一個(gè)作為判斷的服務(wù)響應(yīng)數(shù)據(jù)，或者，根據(jù)所述調(diào)度策略從所述至少兩個(gè)工作狀態(tài)信息中選擇一個(gè)作為判斷的工作狀態(tài)信息。

所述調(diào)度策略包括數(shù)量擇多策略、權(quán)重占優(yōu)策略、隨機(jī)策略或輪循策略其中的一種或多種組合；其中數(shù)量擇多策略是指通過(guò)投票表決，選擇數(shù)量上占多數(shù)的結(jié)果作為輸出；權(quán)重占優(yōu)策略是指每個(gè)異構(gòu)功能等價(jià)體具有一定的權(quán)重系數(shù)，選擇權(quán)重系數(shù)和占優(yōu)的結(jié)果作為輸出；輪循策略是指輪流選擇一個(gè)異構(gòu)功能等價(jià)體的結(jié)果作為輸出。

步驟303：并根據(jù)所述判斷的服務(wù)響應(yīng)數(shù)據(jù)來(lái)確定所述預(yù)設(shè)范圍，或者從所述判斷的工作狀態(tài)信息中提取的數(shù)據(jù)來(lái)確定其對(duì)應(yīng)的預(yù)設(shè)范圍。

本實(shí)施例中通過(guò)調(diào)度策略，從多個(gè)異構(gòu)功能等價(jià)體中輸出的服務(wù)響應(yīng)數(shù)據(jù)和在處理服務(wù)請(qǐng)求過(guò)程中工作狀態(tài)提取的數(shù)據(jù)，確定進(jìn)行比較的預(yù)設(shè)范圍，具有兩點(diǎn)有益效果：一是通過(guò)多個(gè)異構(gòu)功能等價(jià)體共同表決結(jié)果，能夠降低由于異構(gòu)功能等價(jià)體異常而造成判決被檢測(cè)部件異常的誤報(bào)率，提高判斷被檢測(cè)部件是否異常的準(zhǔn)確性；二是多個(gè)異構(gòu)功能等價(jià)體同時(shí)工作能夠降低其全部發(fā)生異常的概率，有利于檢測(cè)設(shè)備獲取更加正確的預(yù)設(shè)范圍，能夠降低被檢測(cè)部件異常的漏報(bào)率。

當(dāng)檢測(cè)出被檢測(cè)部件的工作狀態(tài)出現(xiàn)異常，可以對(duì)被檢測(cè)部件采取復(fù)位、清洗、隔離等措施，防止網(wǎng)絡(luò)信息被竊取和盜用，進(jìn)一步地提高了系統(tǒng)的安全性和防御力。

在一個(gè)具體的實(shí)施例中，例如，對(duì)于互聯(lián)網(wǎng)中的一臺(tái)路由器，例如思科路由器，選擇其作為被檢測(cè)部件，而選擇與其具有相同功能結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體，例如：中興的路由器、華為的路由器以及烽火的路由器等，獲取并比較的數(shù)據(jù)是這些路由器在工作過(guò)程中產(chǎn)生的路由表項(xiàng)。當(dāng)思科的路由器遭受攻擊時(shí)，發(fā)生異常，會(huì)產(chǎn)生錯(cuò)誤的路由表項(xiàng)，而其余的中興、華為、烽火的路由器有可能對(duì)本次攻擊免疫，仍能夠正常工作，進(jìn)而能夠根據(jù)外部的服務(wù)請(qǐng)求輸出正確的路由表項(xiàng)。此時(shí)，檢測(cè)設(shè)備的處理器通過(guò)比較兩者的路由表項(xiàng)，會(huì)發(fā)現(xiàn)思科的路由表項(xiàng)與其余的不一致，則認(rèn)定該思科路由器發(fā)生異常，進(jìn)而，可以指導(dǎo)網(wǎng)管采取措施，對(duì)思科路由器進(jìn)行復(fù)位或隔離，防止其對(duì)網(wǎng)絡(luò)造成危害。

相比于現(xiàn)有的采用同構(gòu)等價(jià)體，所述同構(gòu)等價(jià)體是指與被檢測(cè)部件功能相同且結(jié)構(gòu)也相同的等價(jià)體。例如被選擇的異構(gòu)功能等價(jià)體也都是思科路由器，則如果其中一個(gè)路由器的后門(mén)被觸發(fā)或探測(cè)，則其余的思科路由器也容易被攻擊和探測(cè)，進(jìn)而不能檢測(cè)出被檢測(cè)的思科路由器是否處于正常狀態(tài)，因此，選擇功能相同結(jié)構(gòu)不同的異構(gòu)功能等價(jià)體作為判斷和獲取預(yù)設(shè)范圍的數(shù)據(jù)來(lái)源，能夠降低由于異構(gòu)功能等價(jià)體異常而造成誤報(bào)率和漏報(bào)率。

本申請(qǐng)另一個(gè)實(shí)施例中還提供了一種未知異常的檢測(cè)裝置，如圖3所示，所述裝置包括：

第一獲取單元301，用于獲取被檢測(cè)部件的檢測(cè)數(shù)據(jù)，所述檢測(cè)數(shù)據(jù)包括：被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)，或被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中，從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)，或被檢測(cè)部件輸出的服務(wù)響應(yīng)數(shù)據(jù)和從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)；

第二獲取單元302，用于通過(guò)異構(gòu)功能等價(jià)體獲取所述檢測(cè)數(shù)據(jù)所對(duì)應(yīng)的預(yù)設(shè)范圍，所述異構(gòu)功能等價(jià)體與所述被檢測(cè)部件的功能相同但結(jié)構(gòu)不同；

判斷單元303，用于分別判斷所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)；或者，判斷所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)是否在其預(yù)設(shè)范圍之內(nèi)，或者，判斷所述服務(wù)請(qǐng)求數(shù)據(jù)和所述提取的數(shù)據(jù)是否均在其預(yù)設(shè)范圍之內(nèi)；

所述從工作狀態(tài)中提取的數(shù)據(jù)具體包括：所述被檢測(cè)部件在處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)，和每個(gè)異構(gòu)功能等價(jià)體在所述處理服務(wù)請(qǐng)求的過(guò)程中產(chǎn)生的計(jì)算數(shù)據(jù)。

確定單元304，用于如果否，則確定所述被檢測(cè)部件處于異常狀態(tài)。

進(jìn)一步地，所述第二獲取單元302具體用于：所述異構(gòu)功能等價(jià)體根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，或者，所述異構(gòu)功能等價(jià)體在處理所述服務(wù)請(qǐng)求的過(guò)程中，從該異構(gòu)功能等價(jià)體的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

進(jìn)一步地，如圖4所示，如果獲取兩個(gè)或兩個(gè)以上異構(gòu)功能等價(jià)體輸出的服務(wù)響應(yīng)數(shù)據(jù)，或者，兩個(gè)或兩個(gè)以上所述異構(gòu)功能等價(jià)體從其工作狀態(tài)中提取的數(shù)據(jù)，則所述第二獲取單元302還包括：

調(diào)度策略獲取單元3021，所述調(diào)度策略獲取單元用于獲取調(diào)度策略。

選擇單元3022，用于根據(jù)所述調(diào)度策略從所述至少兩個(gè)輸出的服務(wù)響應(yīng)數(shù)據(jù)中選擇一個(gè)作為判斷的服務(wù)響應(yīng)數(shù)據(jù)，或者，根據(jù)所述調(diào)度策略從所述至少兩個(gè)工作狀態(tài)信息中選擇一個(gè)作為判斷的工作狀態(tài)信息，所述調(diào)度策略包括數(shù)量擇多策略、權(quán)重占優(yōu)策略、隨機(jī)策略或輪循策略其中的一種或多種組合；

預(yù)設(shè)范圍確定單元3023，用于并根據(jù)所述判斷的服務(wù)響應(yīng)數(shù)據(jù)來(lái)確定所述預(yù)設(shè)范圍，或者從所述判斷的工作狀態(tài)信息中提取的數(shù)據(jù)來(lái)確定其對(duì)應(yīng)的預(yù)設(shè)范圍。

本實(shí)施例提供的一種未知異常檢測(cè)裝置，能夠根據(jù)比較結(jié)果確定被檢測(cè)設(shè)備是否發(fā)生了異常，即設(shè)備的漏洞和后門(mén)是否被觸發(fā)，尤其是未知的漏洞和后門(mén)，這是目前技術(shù)難以檢測(cè)到的。當(dāng)檢測(cè)到設(shè)備發(fā)生了異常之后，可以進(jìn)一步地指導(dǎo)對(duì)該設(shè)備進(jìn)行復(fù)位、隔離、或清洗，防止其對(duì)網(wǎng)絡(luò)產(chǎn)生更多更大的危害，進(jìn)而提升了網(wǎng)絡(luò)系統(tǒng)的安全性和防御性。

在本申請(qǐng)?zhí)峁┑臋z測(cè)設(shè)備中，所述異構(gòu)功能等價(jià)體具體還用于，根據(jù)所述服務(wù)請(qǐng)求輸出服務(wù)響應(yīng)數(shù)據(jù)，根據(jù)所述服務(wù)響應(yīng)數(shù)據(jù)確定所述被檢測(cè)部件的服務(wù)請(qǐng)求數(shù)據(jù)的預(yù)設(shè)范圍，以及，在處理所述服務(wù)請(qǐng)求的過(guò)程中，從所述異構(gòu)功能等價(jià)體的工作狀態(tài)中提取的數(shù)據(jù)，并根據(jù)所述提取的數(shù)據(jù)確定從所述被檢測(cè)部件的工作狀態(tài)中提取的數(shù)據(jù)的預(yù)設(shè)范圍。

其中，每個(gè)異構(gòu)功能等價(jià)體都具有相同的服務(wù)功能。每個(gè)異構(gòu)功能等價(jià)體的規(guī)?？梢允窍到y(tǒng)、子系統(tǒng)、模塊、函數(shù)、中間件、構(gòu)件等。異構(gòu)功能等價(jià)體的功能表達(dá)，即為服務(wù)請(qǐng)求提供服務(wù)的實(shí)現(xiàn)方式可以是通過(guò)軟件、硬件、軟硬件等方式實(shí)現(xiàn)，異構(gòu)功能等價(jià)體的構(gòu)建形態(tài)可以是剛性的，也可以是通過(guò)重構(gòu)、重組、軟件可定義的方式實(shí)現(xiàn)功能表達(dá)。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，用于儲(chǔ)存為上述圖1或圖3所示的檢測(cè)設(shè)備或檢測(cè)裝置所用的計(jì)算機(jī)軟件指令，其包含用于執(zhí)行上述方法實(shí)施例所設(shè)計(jì)的程序。通過(guò)執(zhí)行存儲(chǔ)的程序，可以對(duì)被檢測(cè)部件的未知異常的檢測(cè)。

本發(fā)明是參照本發(fā)明實(shí)施例的方法、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合，這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

盡管在此結(jié)合各實(shí)施例對(duì)本發(fā)明進(jìn)行了描述，然而，在實(shí)施所要求保護(hù)的本發(fā)明過(guò)程中，本領(lǐng)域技術(shù)人員通過(guò)查看所述附圖、公開(kāi)內(nèi)容、以及所附權(quán)利要求書(shū)，可理解并實(shí)現(xiàn)所述公開(kāi)實(shí)施例的其他變化。在權(quán)利要求中，“包括”(comprising)一詞不排除其他組成部分或步驟，“一”或“一個(gè)”不排除多個(gè)的情況。單個(gè)處理器或其他單元可以實(shí)現(xiàn)權(quán)利要求中列舉的若干項(xiàng)功能。相互不同的從屬權(quán)利要求中記載了某些措施，但這并不表示這些措施不能組合起來(lái)產(chǎn)生良好的效果。

本領(lǐng)域技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、裝置(設(shè)備)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。計(jì)算機(jī)程序存儲(chǔ)/分布在合適的介質(zhì)中，與其它硬件一起提供或作為硬件的一部分，也可以采用其他分布形式，如通過(guò)Internet或其它有線或無(wú)線電信系統(tǒng)。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例中的技術(shù)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)。基于這樣的理解，本發(fā)明實(shí)施例中的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤(pán)等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

以上所述僅是本發(fā)明的具體實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。