本發(fā)明涉及計(jì)算機(jī)技術(shù)，具體涉及一種基于機(jī)器學(xué)習(xí)的惡意應(yīng)用監(jiān)測(cè)方法和設(shè)備。

背景技術(shù)：

隨著智能手機(jī)的快速發(fā)展，智能手機(jī)用戶數(shù)量超過(guò)20億，而作為智能手機(jī)最受歡迎的操作系統(tǒng)之一，安卓(android)系統(tǒng)自2013年以來(lái)一直在智能手機(jī)市場(chǎng)中排名第一。此外，在2016年，安卓智能機(jī)的市場(chǎng)份額同比增長(zhǎng)了3.2個(gè)百分點(diǎn)，達(dá)到了84.8％。

不幸的是，安卓系統(tǒng)的普及性和開放性大大增加了被攻擊的風(fēng)險(xiǎn)。據(jù)報(bào)道，新的安卓惡意應(yīng)用樣本到2016年達(dá)到了1050萬(wàn)以上，相比于2015年，惡意應(yīng)用總數(shù)增長(zhǎng)幅度高達(dá)151％。這種情況下，迫切需要一種合適的解決方案來(lái)阻止安卓惡意軟件的傳播。

目前，針對(duì)惡意程序的檢測(cè)主要包括基于特征碼檢測(cè)、行為檢測(cè)和文件完整性校驗(yàn)檢測(cè)三種方法。基于特征碼檢測(cè)需要事先構(gòu)建一個(gè)惡意程序特征碼庫(kù)，該特征碼庫(kù)的構(gòu)建需要事先捕獲惡意程序樣本，然后進(jìn)行分析提取出最具有代表性的一個(gè)或多個(gè)字符串，添加到惡意程序特征碼庫(kù)。對(duì)待檢測(cè)程序基于構(gòu)建好的惡意程序特征碼庫(kù)進(jìn)行掃描匹配，如果成功匹配則說(shuō)明檢測(cè)到一個(gè)惡意程序，否則沒(méi)有。因此，基于特征碼檢測(cè)方法的一個(gè)前提是有一個(gè)完備的惡意程序特征碼庫(kù)，如果特征碼庫(kù)不完備，則必然導(dǎo)致漏報(bào)。但在實(shí)際應(yīng)用過(guò)程中，不可能生成一個(gè)絕對(duì)完備的惡意程序特征碼庫(kù)，同時(shí)新的未知惡意程序的特征碼不可能提前生成，因此對(duì)新的未知惡意程序和已知惡意程序的變種無(wú)能為力。

基于行為的檢測(cè)方法利用惡意程序的特有行為特征來(lái)進(jìn)行檢測(cè)，常見的惡意程序行為包括復(fù)制自身到指定目錄、創(chuàng)建啟動(dòng)項(xiàng)、關(guān)閉安全軟件、刪除文件等。通過(guò)對(duì)正在運(yùn)行的程序的行為進(jìn)行監(jiān)測(cè)，如果發(fā)現(xiàn)程序具有這些典型惡意程序行為的檢測(cè)，則進(jìn)行報(bào)警。基于行為的檢測(cè)方法依據(jù)是程序的行為特征，但惡意程序和合法程序存在一些相同或相似的行為，如刪除文件、復(fù)制文件，因此基于行為的檢測(cè)方法，存在很大的誤報(bào)。

文件完整性校驗(yàn)檢測(cè)方法首先計(jì)算正常文件內(nèi)容的校驗(yàn)和，然后將文件校驗(yàn)和保存起業(yè)，然后在文件使用時(shí)或定期不定期計(jì)算其現(xiàn)在的校驗(yàn)和與原來(lái)保存的文件校驗(yàn)和是否一致，如果一致則說(shuō)明文件沒(méi)有被感染，否則說(shuō)明文件被感染。文件完整性校驗(yàn)方法可以檢測(cè)已知和未知惡意程序，但與基于行為的檢測(cè)方法缺點(diǎn)一樣，存在很大的誤報(bào)，因?yàn)槲募?nèi)容發(fā)生改變并非文件是由于惡意程序感染的唯一原因，文件內(nèi)容的改變有可能是正常程序引起的，由于軟件行為種類較為繁雜、應(yīng)用行為特性描述方法多變，因此在精確度方面效果不佳。而且這種方法也會(huì)影響文件的運(yùn)行速度。

因此本發(fā)明要解決的問(wèn)題是提供應(yīng)惡意應(yīng)用的檢測(cè)方法，解決對(duì)新的未知惡意程序和已知惡意程序的變種進(jìn)行自動(dòng)檢測(cè)的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，本發(fā)明提出了克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種基于機(jī)器學(xué)習(xí)的惡意應(yīng)用監(jiān)測(cè)方法和設(shè)備。

為此目的，第一方面，本發(fā)明提出一種基于機(jī)器學(xué)習(xí)的惡意應(yīng)用監(jiān)測(cè)方法，包括以下步驟：

s101、提取樣本集中應(yīng)用程序的應(yīng)用特征和惡意標(biāo)記，樣本集中包括惡意應(yīng)用樣本與非惡意應(yīng)用樣本；

s102、將提取的應(yīng)用特征和惡意標(biāo)記映射至向量空間，獲得與樣本集中應(yīng)用程序?qū)?yīng)的向量集合；

s103、基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型，以及將上述向量集合用于訓(xùn)練決策模型；

s104、將訓(xùn)練得到的決策模型用于檢測(cè)應(yīng)用程序是否為惡意應(yīng)用。

可選的，在基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型之前，還包括：

使用降為方法對(duì)向量集合進(jìn)行降維。

可選的，所述應(yīng)用特征包括應(yīng)用程序聲明的應(yīng)用權(quán)限和調(diào)用的接口。

可選的，所述應(yīng)用程序?yàn)榘沧繎?yīng)用程序，所述應(yīng)用特征包括安卓應(yīng)用程序通過(guò)androidmanifest.xml和/或classes.dex聲明的應(yīng)用權(quán)限和調(diào)用的接口。

可選的，所述將提取的應(yīng)用特征和惡意標(biāo)記映射至向量空間，包括：

將惡意標(biāo)記映射至向量空間時(shí)，根據(jù)惡意標(biāo)記的取值，設(shè)置向量對(duì)應(yīng)維度的值；

惡意標(biāo)記的取值指示該應(yīng)用程序是否是惡意程序，在該應(yīng)用程序是惡意程序時(shí)，惡意標(biāo)記還指示該應(yīng)用程序所屬的惡意程序類型。

可選的，所述樣本集包括訓(xùn)練集合測(cè)試集；

所述基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型，以及將上述向量集合用于訓(xùn)練決策模型，包括：

使用訓(xùn)練集對(duì)應(yīng)的向量集合訓(xùn)練決策模型，使用測(cè)試集檢測(cè)決策模型的分類效果。

可選的，所述機(jī)器學(xué)習(xí)方法為隨機(jī)森林方法，所述基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型包括訓(xùn)練決策模型直到隨機(jī)森林算法產(chǎn)生的決策模型滿足預(yù)設(shè)條件。

可選的，所述s104、將訓(xùn)練得到的檢測(cè)模型決策模型用于檢測(cè)應(yīng)用程序是否為惡意應(yīng)用，包括：

將訓(xùn)練模型用于檢測(cè)應(yīng)用程序的惡意應(yīng)用類型。

第二方面，本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一所述方法的步驟。

第三方面，本發(fā)明提供一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上執(zhí)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上任一所述方法的步驟。

由上述技術(shù)方案可知，本發(fā)明通過(guò)樣本集(樣本集中包括已知為惡意程序的應(yīng)用特征和惡意標(biāo)記)訓(xùn)練決策模型，從而自動(dòng)識(shí)別非惡意程序的特征向量和惡意程序的特征向量。本發(fā)明的方法只需要不斷更新樣本集中的惡意程序(這個(gè)更新的工作量相對(duì)特征碼庫(kù)是非常少的，也不需要構(gòu)建完備的樣本庫(kù))，本方法即可適應(yīng)惡意程序更新或者變種。

前面是提供對(duì)本發(fā)明一些方面的理解的簡(jiǎn)要發(fā)明內(nèi)容。這個(gè)部分既不是本發(fā)明及其各種實(shí)施例的詳盡表述也不是窮舉的表述。它既不用于識(shí)別本發(fā)明的重要或關(guān)鍵特征也不限定本發(fā)明的范圍，而是以一種簡(jiǎn)化形式給出本發(fā)明的所選原理，作為對(duì)下面給出的更具體的描述的簡(jiǎn)介。應(yīng)當(dāng)理解，單獨(dú)地或者組合地利用上面闡述或下面具體描述的一個(gè)或多個(gè)特征，本發(fā)明的其它實(shí)施例也是可能的。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一個(gè)實(shí)施例中執(zhí)行流程示意圖；

圖2為本發(fā)明的一個(gè)實(shí)施例中執(zhí)行流程示意圖2。

具體實(shí)施方式

下面將結(jié)合示例性的通信系統(tǒng)描述本發(fā)明。

結(jié)合圖1和圖2，本發(fā)明提供一種基于機(jī)器學(xué)習(xí)的惡意應(yīng)用監(jiān)測(cè)方法，包括以下步驟：

s101、提取樣本集中應(yīng)用程序的應(yīng)用特征和惡意標(biāo)記，樣本集中包括惡意應(yīng)用樣本與非惡意應(yīng)用樣本；

s102、將提取的應(yīng)用特征和惡意標(biāo)記映射至向量空間，獲得與樣本集中應(yīng)用程序?qū)?yīng)的向量集合；

s103、基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型，以及將上述向量集合用于訓(xùn)練決策模型；

s104、將訓(xùn)練得到的決策模型用于檢測(cè)應(yīng)用程序是否為惡意應(yīng)用。

對(duì)于不同的操作平臺(tái)，其向應(yīng)用程序開發(fā)者所開放的應(yīng)用程序權(quán)限、api、組件、組件或api的使用方式以及所提供的應(yīng)用程序權(quán)限的分類方式等可能是不同?；诓僮髌脚_(tái)對(duì)于向應(yīng)用程序開發(fā)者所開放的內(nèi)容作為提取樣本集中應(yīng)用程序的應(yīng)用特征的基礎(chǔ)；例如本發(fā)明的一個(gè)實(shí)施例中，其用本方法識(shí)別android應(yīng)用程序是否為惡意程序；本方法先根據(jù)android對(duì)應(yīng)用開發(fā)者開放的權(quán)限和可供開發(fā)者調(diào)用的包(供開發(fā)者調(diào)用的包也稱為androidlibrary(安卓系統(tǒng)庫(kù)，包括jar文件和.so文件)，通常通過(guò)import(java操作符，表示引用)操作符引入應(yīng)用程序代碼中)，獲得android系統(tǒng)中應(yīng)用程序的全部應(yīng)用特征。將全部的應(yīng)用特征分類，根據(jù)特征分類和惡意標(biāo)記確定向量空間的維度。

例如在本發(fā)明的一個(gè)實(shí)施例中，將android系統(tǒng)的應(yīng)用特征按訪問(wèn)網(wǎng)絡(luò)、訪問(wèn)地理信息位置、訪問(wèn)設(shè)備硬件分類，即再加上惡意標(biāo)記，本實(shí)施例中，向量空間是4維空間，該4維空間分別對(duì)應(yīng)訪問(wèn)網(wǎng)絡(luò)、訪問(wèn)地理信息位置、訪問(wèn)設(shè)備硬件和惡意標(biāo)記。根據(jù)一個(gè)android應(yīng)用具體使用的哪些訪問(wèn)網(wǎng)絡(luò)的權(quán)限，再設(shè)置向量對(duì)應(yīng)維度的值。例如若一個(gè)androidapk(androidapplication，安卓應(yīng)用程序)聲明需要訪問(wèn)4g網(wǎng)絡(luò)，則該androidapk對(duì)應(yīng)向量的對(duì)應(yīng)維度的值設(shè)置為1，若還聲明需要訪問(wèn)wifi網(wǎng)絡(luò)，則該androidapk對(duì)應(yīng)向量的對(duì)應(yīng)維度的值設(shè)置為3?？梢岳斫獾氖窃诓煌膶?shí)施例中，應(yīng)用特征的分類可以是不同的，應(yīng)用特征和向量空間的映射方式也是不同的。本領(lǐng)域技術(shù)人員根據(jù)本實(shí)施例，可以嘗試使用不同的應(yīng)用特征分類和不同的映射方式，但其都是根據(jù)本發(fā)明的原理作出的更具體的實(shí)施方式。

樣本集中的樣本集中的應(yīng)用程序關(guān)聯(lián)有惡意標(biāo)記，在本發(fā)明的一個(gè)實(shí)施例中，若應(yīng)用程序?yàn)榉菒阂獬绦颍瑒t惡意標(biāo)記的值為0，若為惡意應(yīng)用程序則惡意標(biāo)記的值為1；在本發(fā)明的另一個(gè)實(shí)施例中，若應(yīng)用程序?yàn)榉菒阂獬绦?，則惡意標(biāo)記的值為0，若為惡意應(yīng)用程序則惡意標(biāo)記的值為正整數(shù)，不同的值表示不同的惡意程序類型，例如2(即2¹)表示，應(yīng)用程序惡意訪問(wèn)網(wǎng)絡(luò)，4(2²)應(yīng)用程序具有惡意訪問(wèn)網(wǎng)絡(luò)和訪問(wèn)存儲(chǔ)器的惡意。

樣本集中的應(yīng)用程序和惡意標(biāo)記的關(guān)聯(lián)關(guān)系可以是存儲(chǔ)于數(shù)據(jù)庫(kù)中，通過(guò)訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)，獲取應(yīng)用程序的惡意標(biāo)記。數(shù)據(jù)庫(kù)中的惡意標(biāo)記是根據(jù)已確認(rèn)為惡意程序的設(shè)置的。

根據(jù)應(yīng)用程序的應(yīng)用特征和其對(duì)應(yīng)的惡意標(biāo)記，以及根據(jù)預(yù)設(shè)的應(yīng)用特征和特征分類之間的映射關(guān)系，還根據(jù)特征分類、惡意標(biāo)記與向量空間的映射關(guān)系，生成對(duì)應(yīng)的特征向量。有樣本集中所有的應(yīng)用程序的特征向量組成向量集合?？梢岳斫獾氖翘卣飨蛄恐邪藧阂鈽?biāo)記信息、面向應(yīng)用程序開發(fā)者的應(yīng)用特征信息。

本發(fā)明通過(guò)樣本集(樣本集中包括已知為惡意程序的應(yīng)用特征和惡意標(biāo)記)訓(xùn)練決策模型，從而自動(dòng)識(shí)別非惡意程序的特征向量和惡意程序的特征向量。本發(fā)明的方法只需要不斷更新樣本集中的惡意程序(這個(gè)更新的工作量相對(duì)特征碼庫(kù)是非常少的，也不需要構(gòu)建完備的樣本庫(kù))，本方法即可適應(yīng)惡意程序更新或者變種。

在本文的另一些實(shí)施例中，還自動(dòng)結(jié)合應(yīng)用特征和惡意標(biāo)記對(duì)惡意程序進(jìn)行分類，從而自動(dòng)生成對(duì)惡意程序的分類報(bào)告。從而在這一些實(shí)施例中還可以進(jìn)一步識(shí)別出惡意程序的類型。

在基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型之前，還包括：

使用降維方法對(duì)向量集合進(jìn)行降維。

可以理解的是一個(gè)android應(yīng)用實(shí)例通常會(huì)聲明使用一部分應(yīng)用特征。或者由于對(duì)應(yīng)特征的分類不同，導(dǎo)致部分維度的信息是冗余的。因此通過(guò)降維操作降低機(jī)器學(xué)習(xí)訓(xùn)練的復(fù)雜度，降低了訓(xùn)練時(shí)間；另一方面，也降低決策模型的復(fù)雜度，從而縮短的檢測(cè)應(yīng)用程序是否為惡意應(yīng)用所消耗的時(shí)間。

所述應(yīng)用特征包括應(yīng)用程序聲明的應(yīng)用權(quán)限和調(diào)用的接口。

所述應(yīng)用程序?yàn)榘沧繎?yīng)用程序，所述應(yīng)用特征包括安卓應(yīng)用程序通過(guò)androidmanifest.xml和/或classes.dex聲明的應(yīng)用權(quán)限和調(diào)用的接口。本實(shí)施例主要以android平臺(tái)向開發(fā)者提供的應(yīng)用權(quán)限和調(diào)用的結(jié)構(gòu)為例，進(jìn)行說(shuō)明。android應(yīng)用程序的androidmanifest.xml和classes.dex文件中記載了該應(yīng)用程序所涉及的androidsdk中提供的類名、方法名和屬性名，這些類和方法有些有具體的名稱，例如activity又稱為活動(dòng)、應(yīng)用組件。有些并沒(méi)有具體的名稱。根據(jù)該應(yīng)用程序所涉及的類名、方法名和屬性名，獲得對(duì)應(yīng)的特征向量?？梢岳斫獾氖牵景l(fā)明是將androidsdk中提供的所有類名、方法名和屬性名，分類后，根據(jù)不同類名、方法名和屬性名預(yù)先建立映射關(guān)系，根據(jù)映射關(guān)系可以根據(jù)提供的所有類名、方法名和屬性名獲得對(duì)應(yīng)特征向量的對(duì)應(yīng)維度的值。映射關(guān)系中分類分別與特征向量的一個(gè)維度一一對(duì)應(yīng)。

例如表1所示，該將安卓應(yīng)用程序包中的androidmanifest.xml文件中聲明請(qǐng)求的權(quán)限和intent過(guò)濾事件分別映射表1中權(quán)限請(qǐng)求和過(guò)濾目標(biāo)。在本發(fā)明的一個(gè)實(shí)施例中，若androidmanifest.xml中聲明請(qǐng)求android.permission.account_manager的權(quán)限，則該應(yīng)用程序包對(duì)應(yīng)的特征向量中，與權(quán)限請(qǐng)求分類對(duì)應(yīng)的維的取值是1，而若androidmanifest.xml中聲明請(qǐng)求android.permission.call_phone，則該應(yīng)用程序包對(duì)應(yīng)的特征向量中，與權(quán)限請(qǐng)求分類對(duì)應(yīng)的維的取值是2。

應(yīng)當(dāng)說(shuō)明的請(qǐng)求的權(quán)限可以多個(gè)，根據(jù)不同請(qǐng)求權(quán)限的組合，特征向量中與權(quán)限請(qǐng)求分類對(duì)應(yīng)的維的取值可以是不同的，即特征向量中與權(quán)限請(qǐng)求分類對(duì)應(yīng)的維的取值與不同請(qǐng)求權(quán)限的組合是一一對(duì)應(yīng)。在另一些實(shí)施例中，不同請(qǐng)求權(quán)限的組合與特征向量中與權(quán)限請(qǐng)求分類對(duì)應(yīng)的維的取值之間是多對(duì)1關(guān)系，即幾個(gè)請(qǐng)求權(quán)限的組合對(duì)應(yīng)一個(gè)取值。而具體哪些請(qǐng)求權(quán)限的組合對(duì)應(yīng)某一值，則是根據(jù)已知的惡意程序確定的。

根據(jù)classes.dex和androidmanifest.xml文件中聲明的本安卓應(yīng)用程序包括的類，這些類都是androidsdk提供的，根據(jù)類名稱獲得該安卓應(yīng)用程序映射到應(yīng)用程序組件分類的值。

通過(guò)classes.dex文件，提取包括api接口等在內(nèi)的特征；根據(jù)預(yù)設(shè)的特征分類(例如表1中對(duì)api的分類)，根據(jù)安卓應(yīng)用程序中classes.dex中聲明的api，確定該安卓應(yīng)用程序所對(duì)應(yīng)的特征向量中對(duì)應(yīng)維的取值。如何根據(jù)classes.dex中聲明的api確定該安卓應(yīng)用程序所對(duì)應(yīng)的特征向量中對(duì)應(yīng)維的取值?？梢詤⒖几鶕?jù)androidmanifest.xml文件中聲明請(qǐng)求的權(quán)限確定對(duì)應(yīng)的維的取值，本文不再贅述。

表1應(yīng)用特征分類表

應(yīng)理解，上述表1只是用于說(shuō)明本發(fā)明的一個(gè)實(shí)施例中是如何將應(yīng)用特征映射到向量空間中的。隨著android系統(tǒng)的不斷更新，其向開發(fā)者提供的權(quán)限和api調(diào)用也是不同的，而這也可能導(dǎo)致在不同的時(shí)期，對(duì)應(yīng)用特征的分類方式不同。

在本文的一實(shí)施例中，所述樣本集包括訓(xùn)練集合測(cè)試集；所述基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型，以及將上述向量集合用于訓(xùn)練決策模型，包括：

使用訓(xùn)練集對(duì)應(yīng)的向量集合訓(xùn)練決策模型，使用測(cè)試集檢測(cè)決策模型的分類效果。

所述機(jī)器學(xué)習(xí)方法為隨機(jī)森林方法，所述基于機(jī)器學(xué)習(xí)訓(xùn)練決策模型包括訓(xùn)練決策模型直到隨機(jī)森林算法產(chǎn)生的決策模型滿足預(yù)設(shè)條件。

所述s104、將訓(xùn)練得到的檢測(cè)模型決策模型用于檢測(cè)應(yīng)用程序是否為惡意應(yīng)用，包括：

將訓(xùn)練模型用于檢測(cè)應(yīng)用程序的惡意應(yīng)用類型。即在本文的另一些實(shí)施例中，還自動(dòng)結(jié)合應(yīng)用特征和惡意標(biāo)記對(duì)惡意程序進(jìn)行分類，從而自動(dòng)生成對(duì)惡意程序的分類報(bào)告。從而在這一些實(shí)施例中還可以進(jìn)一步識(shí)別出惡意程序的類型?？梢岳斫獾氖窃谶@些實(shí)施例中，可以基于應(yīng)用特征和bool型的惡意標(biāo)記對(duì)惡意程序進(jìn)行分類，也可以是基于應(yīng)用特征和惡意標(biāo)記體現(xiàn)的惡意程序類型對(duì)惡意程序進(jìn)行分類，還可以是基于惡意標(biāo)記體現(xiàn)的惡意程序類型對(duì)惡意程序進(jìn)行分類。

本文還提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上任一實(shí)施例或?qū)嵤├Y(jié)合的步驟。

本發(fā)明還提供一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器、處理器以及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上執(zhí)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上任一實(shí)施例或?qū)嵤├Y(jié)合的步驟。

本文中使用的“至少一個(gè)”、“一個(gè)或多個(gè)”以及“和/或”是開放式的表述，在使用時(shí)可以是聯(lián)合的和分離的。例如，“a、b和c中的至少一個(gè)”，“a、b或c中的至少一個(gè)”，“a、b和c中的一個(gè)或多個(gè)”以及“a、b或c中的一個(gè)或多個(gè)”指僅有a、僅有b、僅有c、a和b一起、a和c一起、b和c一起或a、b和c一起。

術(shù)語(yǔ)“一個(gè)”實(shí)體是指一個(gè)或多個(gè)所述實(shí)體。由此術(shù)語(yǔ)“一個(gè)”、“一個(gè)或多個(gè)”和“至少一個(gè)”在本文中是可以互換使用的。還應(yīng)注意到術(shù)語(yǔ)“包括”、“包含”和“具有”也是可以互換使用的。

本文中使用的術(shù)語(yǔ)“自動(dòng)的”及其變型是指在執(zhí)行處理或操作時(shí)沒(méi)有實(shí)質(zhì)的人為輸入的情況下完成的任何處理或操作。然而，即使在執(zhí)行處理或操作時(shí)使用了執(zhí)行所述處理或操作前接收到的實(shí)質(zhì)的或非實(shí)質(zhì)的人為輸入，所述處理或操作也可以是自動(dòng)的。如果輸入影響所述處理或操作將怎樣進(jìn)行，則視該人為輸入是實(shí)質(zhì)的。不影響所述處理或操作進(jìn)行的人為輸入不視為是實(shí)質(zhì)的。

本文中使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”是指參與將指令提供給處理器執(zhí)行的任何有形存儲(chǔ)設(shè)備和/或傳輸介質(zhì)。計(jì)算機(jī)可讀介質(zhì)可以是在ip網(wǎng)絡(luò)上的網(wǎng)絡(luò)傳輸(如soap)中編碼的串行指令集。這樣的介質(zhì)可以采取很多形式，包括但不限于非易失性介質(zhì)、易失性介質(zhì)和傳輸介質(zhì)。非易失性介質(zhì)包括例如nvram或者磁或光盤。易失性介質(zhì)包括諸如主存儲(chǔ)器的動(dòng)態(tài)存儲(chǔ)器(如ram)。計(jì)算機(jī)可讀介質(zhì)的常見形式包括例如軟盤、柔性盤、硬盤、磁帶或任何其它磁介質(zhì)、磁光介質(zhì)、cd-rom、任何其它光介質(zhì)、穿孔卡、紙帶、任何其它具有孔形圖案的物理介質(zhì)、ram、prom、eprom、flash-eprom、諸如存儲(chǔ)卡的固態(tài)介質(zhì)、任何其它存儲(chǔ)芯片或磁帶盒、后面描述的載波、或計(jì)算機(jī)可以讀取的任何其它介質(zhì)。電子郵件的數(shù)字文件附件或其它自含信息檔案或檔案集被認(rèn)為是相當(dāng)于有形存儲(chǔ)介質(zhì)的分發(fā)介質(zhì)。當(dāng)計(jì)算機(jī)可讀介質(zhì)被配置為數(shù)據(jù)庫(kù)時(shí)，應(yīng)該理解該數(shù)據(jù)庫(kù)可以是任何類型的數(shù)據(jù)庫(kù)，例如關(guān)系數(shù)據(jù)庫(kù)、層級(jí)數(shù)據(jù)庫(kù)、面向?qū)ο蟮臄?shù)據(jù)庫(kù)等等。相應(yīng)地，認(rèn)為本發(fā)明包括有形存儲(chǔ)介質(zhì)或分發(fā)介質(zhì)和現(xiàn)有技術(shù)公知的等同物以及未來(lái)開發(fā)的介質(zhì)，在這些介質(zhì)中存儲(chǔ)本發(fā)明的軟件實(shí)施。

本文中使用的術(shù)語(yǔ)“確定”、“運(yùn)算”、“產(chǎn)生”和“計(jì)算”及其變型可以互換使用，并且包括任何類型的方法、處理、數(shù)學(xué)運(yùn)算或技術(shù)。更具體地，這樣的術(shù)語(yǔ)可以包括諸如bpel的解釋規(guī)則或規(guī)則語(yǔ)言，其中邏輯不是硬編碼的而是在可以被讀、解釋、編譯和執(zhí)行的規(guī)則文件中表示。

本文中使用的術(shù)語(yǔ)“模塊”或“工具”是指任何已知的或以后發(fā)展的硬件、軟件、固件、人工智能、模糊邏輯或能夠執(zhí)行與該元件相關(guān)的功能的硬件和軟件的組合。另外，雖然用示例性實(shí)施方式來(lái)描述本發(fā)明，但應(yīng)當(dāng)理解本發(fā)明的各方面可以單獨(dú)要求保護(hù)。

需要說(shuō)明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者終端設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括……”或“包含……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者終端設(shè)備中還存在另外的要素。此外，在本文中，“大于”、“小于”、“超過(guò)”等理解為不包括本數(shù)；“以上”、“以下”、“以內(nèi)”等理解為包括本數(shù)。

盡管已經(jīng)對(duì)上述各實(shí)施例進(jìn)行了描述，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例做出另外的變更和修改，所以以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利保護(hù)范圍，凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。