本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種防止網(wǎng)絡(luò)攻擊的方法及設(shè)備。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的普及，人們在享受豐富的網(wǎng)絡(luò)資源的同時也面臨著網(wǎng)絡(luò)攻擊的危險。

正常的傳輸控制協(xié)議(Transmission Control Protocol，TCP)連接建立過程包括：客戶端向接入設(shè)備發(fā)送包含握手信號(Synchronous，SYN)標(biāo)志的TCP報(bào)文，接入設(shè)備收到后向客戶端返回包含握手信號SYN+確認(rèn)字符(Acknowledgement，ACK)被置位后的TCP報(bào)文，表示接入設(shè)備收到了客戶端發(fā)來的連接請求并且接入設(shè)備接受了客戶端的請求，之后客戶端返回包含ACK被置位后的TCP報(bào)文給接入設(shè)備，至此，正常的TCP連接過程建立，以上過程被稱作TCP三次握手。

假設(shè)客戶端發(fā)送包含SYN標(biāo)志的TCP報(bào)文后出現(xiàn)斷電，則接入設(shè)備發(fā)出包含SYN+ACK被置位后的TCP報(bào)文后無法收到回應(yīng)，TCP三次握手便無法建立，稱這樣的TCP連接為半連接。正常來講，此時接入設(shè)備在等待一段時間后會重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文，若重新發(fā)送等待一段時間后接入設(shè)備仍然無法收到客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文則接入設(shè)備會嘗試再次發(fā)送，直到發(fā)送次數(shù)達(dá)到最大值后接入設(shè)備丟棄該連接，釋放內(nèi)存。在RFC793協(xié)議的規(guī)定中，將接入設(shè)備的最大接收TCP連接個數(shù)設(shè)置為128、服務(wù)器嘗試重發(fā)SYN+ACK報(bào)文次數(shù)設(shè)置為5，單位時間內(nèi)處理TCP報(bào)文數(shù)量并未做限制。

SYN洪水攻擊正是利用TCP三次握手的第三步“客戶端需要向接入設(shè)備返 回包含ACK被置位后的TCP報(bào)文”這一過程進(jìn)行攻擊的，所謂SYN洪水攻擊是客戶端通過發(fā)送大量的包含偽造SYN標(biāo)志的TCP報(bào)文的TCP連接請求，那么，一個客戶端出現(xiàn)如上所述的半連接造成接入設(shè)備超時等待不足為奇，但若在短時間內(nèi)出現(xiàn)成千上萬的半連接則屬于惡意攻擊，特別是一些包含偽造SYN標(biāo)志的TCP報(bào)文發(fā)起的TCP連接，將會造成接入設(shè)備中央處理器(Central Processing Unit，CPU)的資源耗盡、緩沖區(qū)被填滿。此時，正常TCP報(bào)文的連接請求也無法得到及時處理，影響用戶的正常通信。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例期望提供一種防止網(wǎng)絡(luò)攻擊的方法及設(shè)備，能夠有效地減少SYN洪水攻擊，提高網(wǎng)絡(luò)攻擊防范的效率。

為達(dá)到上述目的，本發(fā)明實(shí)施例提供一種防止網(wǎng)絡(luò)攻擊的方法，所述方法包括：

設(shè)置重發(fā)第一消息的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量為n，其中，k、n為自然數(shù)；

獲取客戶端發(fā)送的TCP報(bào)文的信息，根據(jù)連接跟蹤表項(xiàng)確定所述信息類型；所述信息類型包括有效信息和無效信息；

為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送所述第一消息；

若在第二單位時間內(nèi)未接收到所述客戶端發(fā)送的第二消息，則重新發(fā)送所述第一消息；重新發(fā)送次數(shù)大于k且依然未接收到所述客戶端發(fā)送的所述第二消息時，刪除所述連接跟蹤。

上述方法中，所述方法還包括：設(shè)置接收TCP連接的數(shù)量為m，其中，m為自然數(shù)；

所述為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送所述第一消息，包括：

確定當(dāng)前接收TCP連接的數(shù)量；

若所述當(dāng)前接收TCP連接的數(shù)量大于m，則將所述TCP報(bào)文丟棄；若所述當(dāng)前接收TCP連接的數(shù)量小于等于m，則為所述TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送第一消息。

上述方法中，所述k為3，所述第一單位時間為1秒，n為10，m為1024。

上述方法中，所述TCP報(bào)文的信息包括：源IP地址、目的IP地址、源端口、目的端口、協(xié)議；

所述第一消息為包含握手信號SYN+確認(rèn)字符ACK被置位后的TCP報(bào)文；

所述第二消息為包含ACK被置位后的TCP報(bào)文。

此外，為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例還提供一種防止網(wǎng)絡(luò)攻擊的設(shè)備，所述設(shè)備包括：

設(shè)置模塊，用于設(shè)置重發(fā)第一消息的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量為n，其中，k、n為自然數(shù)；

確定模塊，用于獲取客戶端發(fā)送的TCP報(bào)文的信息，根據(jù)連接跟蹤表項(xiàng)確定所述信息類型；所述信息類型包括有效信息和無效信息；

發(fā)送模塊，用于為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送所述第一消息；

接收模塊，用于若在第二單位時間內(nèi)未接收到所述客戶端發(fā)送的第二消息，則重新發(fā)送所述第一消息；重新發(fā)送次數(shù)大于k且依然未接收到所述客戶端發(fā)送的所述第二消息時，刪除所述連接跟蹤。

上述設(shè)備中，所述設(shè)置模塊，還用于設(shè)置接收TCP連接的數(shù)量為m，其中，m為自然數(shù)；

所述發(fā)送模塊，還用于確定當(dāng)前接收TCP連接的數(shù)量；

還用于若所述當(dāng)前接收TCP連接的數(shù)量大于m，則將所述TCP報(bào)文丟棄；若所述當(dāng)前接收TCP連接的數(shù)量小于等于m，則為所述TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送第一消息。

上述設(shè)備中，所述k為3，所述第一單位時間為1秒，n為10，m為1024。

上述設(shè)備中，所述TCP報(bào)文的信息包括：源IP地址、目的IP地址、源端 口、目的端口、協(xié)議；

所述第一消息為包含握手信號SYN+確認(rèn)字符ACK被置位后的TCP報(bào)文；

所述第二消息為包含ACK被置位后的TCP報(bào)文。

本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊的方法，通過設(shè)置重發(fā)包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量為n、接收TCP連接的數(shù)量為m；接入設(shè)備根據(jù)連接跟蹤表項(xiàng)確定當(dāng)前TCP報(bào)文的信息類型；確定為無效信息后，接入設(shè)備根據(jù)當(dāng)前接收TCP連接的數(shù)量確定是否為當(dāng)前的TCP報(bào)文建立連接跟蹤，并向客戶端發(fā)送包含SYN+ACK被置位后的TCP報(bào)文；接入設(shè)備如果在第二單位時間內(nèi)未接收到客戶端發(fā)送的包含ACK被置位后的TCP報(bào)文，則重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文；重新發(fā)送次數(shù)大于k且依然未接收到客戶端發(fā)送的包含ACK被置位后的TCP報(bào)文時，刪除當(dāng)前的連接跟蹤；如此，可以有效地減少SYN洪水攻擊，提高網(wǎng)絡(luò)攻擊防范的效率。另外，能降低接入設(shè)備中CPU的資源耗盡、緩沖區(qū)被填滿情況的發(fā)生，使得正常TCP報(bào)文的連接請求能夠得到及時處理，保證了用戶的正常通信。

附圖說明

圖1為本發(fā)明防止網(wǎng)絡(luò)攻擊的方法實(shí)施例一的流程圖；

圖2為本發(fā)明防止網(wǎng)絡(luò)攻擊的方法實(shí)施例二的流程圖；

圖3為本發(fā)明防止網(wǎng)絡(luò)攻擊的設(shè)備實(shí)施例的結(jié)構(gòu)圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。

圖1為本發(fā)明防止網(wǎng)絡(luò)攻擊的方法實(shí)施例一的流程圖，如圖1所示，本方法可以包括：

步驟101、設(shè)置重發(fā)第一消息的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié) 議TCP報(bào)文的數(shù)量為n，其中，k、n為自然數(shù)。

在本實(shí)施例中，接入設(shè)備包括但不僅限于數(shù)據(jù)卡、客戶終端設(shè)備(Customer Premise Equipment，CPE)等；在接入設(shè)備上，將重發(fā)第一消息的次數(shù)、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量都設(shè)定為特定值，為后續(xù)防止SYN洪水攻擊打下基礎(chǔ)；其中，第一消息為包含SYN+ACK被置位后的TCP報(bào)文，第二消息為包含ACK被置位后的TCP報(bào)文；在本實(shí)施例中，這些參數(shù)特定值的設(shè)置可以在接入設(shè)備出廠前就設(shè)置好、或在接入設(shè)備上也允許用戶根據(jù)具體使用場景動態(tài)設(shè)置，可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，在此并不加以限定。

步驟102、獲取客戶端發(fā)送的TCP報(bào)文的信息，根據(jù)連接跟蹤表項(xiàng)確定所述信息類型，所述信息類型包括有效信息和無效信息。

本步驟中，接入設(shè)備接收到當(dāng)前包含有SYN字段被置為1的TCP報(bào)文后，提取當(dāng)前TCP報(bào)文攜帶的信息，再在接入設(shè)備的連接跟蹤表項(xiàng)中判斷當(dāng)前TCP報(bào)文的信息是有效信息還是無效信息，如果是有效信息，即當(dāng)前TCP報(bào)文的信息在接入設(shè)備的連接跟蹤表項(xiàng)中存在的話，接入設(shè)備直接對當(dāng)前TCP報(bào)文進(jìn)行轉(zhuǎn)發(fā)(該步驟為現(xiàn)有技術(shù)，在此不加以贅述)；如果是無效信息，即當(dāng)前TCP報(bào)文的信息在接入設(shè)備的連接跟蹤表項(xiàng)中不存在的話，執(zhí)行步驟103。

其中，接入設(shè)備對當(dāng)前TCP報(bào)文的信息的處理具體包括：

接入設(shè)備對當(dāng)前TCP報(bào)文的信息中的源IP地址、目的IP地址、源端口、目的端口、協(xié)議進(jìn)行提取，再根據(jù)在接入設(shè)備的連接跟蹤表項(xiàng)中保存的與當(dāng)前TCP報(bào)文對應(yīng)的源IP地址、目的IP地址、源端口、目的端口、協(xié)議進(jìn)行比對，如果這五個要素都匹配，才能確定當(dāng)前TCP報(bào)文的信息為有效信息；如果這五個要素中只要有任意一個不匹配，則確定當(dāng)前TCP報(bào)文的信息為無效信息。

步驟103、為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送所述第一消息。

這里，接入設(shè)備為所述無效信息的TCP報(bào)文在接入設(shè)備中建立一個新的連接跟蹤，同時向客戶端發(fā)送包含SYN+ACK被置位后的TCP報(bào)文。

在本步驟中，為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā) 送所述第一消息，還可以具體包括：

設(shè)置接收TCP連接的數(shù)量為m，其中，m為自然數(shù)；

接入設(shè)備確定當(dāng)前接收TCP連接的數(shù)量；

若所述當(dāng)前接收TCP連接的數(shù)量大于m，則接入設(shè)備將所述TCP報(bào)文丟棄；若所述當(dāng)前接收TCP連接的數(shù)量小于等于m，則接入設(shè)備為所述TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送第一消息，其中，m為自然數(shù)。

步驟104、若在第二單位時間內(nèi)未接收到所述客戶端發(fā)送的第二消息，則重新發(fā)送所述第一消息；重新發(fā)送次數(shù)大于k且依然未接收到客戶端發(fā)送的所述第二消息時，刪除所述連接跟蹤。

這里，如果接入設(shè)備在第二單位時間內(nèi)沒有接收到從所述客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文，接入設(shè)備將重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文并記錄重發(fā)包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)，如果在重發(fā)次數(shù)小于等于在步驟101中設(shè)置好的k次內(nèi)，接入設(shè)備收到客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文，則接入設(shè)備將該TCP報(bào)文轉(zhuǎn)發(fā)；如果重發(fā)次數(shù)大于在步驟101中設(shè)置好的k次，接入設(shè)備將該TCP報(bào)文的連接跟蹤的記錄刪除。

這里需要說明的是，在本實(shí)施例中，第一單位時間與第二單位時間可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，在此并不加以限定。

本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊的方法，通過設(shè)置重發(fā)包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量為n、接收TCP連接的數(shù)量為m，在TCP報(bào)文傳輸過程中對TCP報(bào)文的傳輸進(jìn)行控制；如此，可有效減少SYN洪水攻擊，提高網(wǎng)絡(luò)攻擊防范的效率，降低接入設(shè)備中CPU的資源耗盡、緩沖區(qū)被填滿情況的發(fā)生，使正常TCP報(bào)文的連接請求能夠得到及時處理，保證了用戶的正常通信。

為了更加體現(xiàn)出本發(fā)明的目的，在上述實(shí)施例的基礎(chǔ)上，進(jìn)一步的舉例說明。圖2為本發(fā)明防止網(wǎng)絡(luò)攻擊的方法實(shí)施例二的流程圖。如圖2所示，該方法包括：

步驟201、設(shè)置參數(shù)的特定值。

通過設(shè)置合理的參數(shù)完成防止SYN洪水攻擊，參數(shù)設(shè)置的合理性很重要，在本實(shí)施例中針對家庭網(wǎng)關(guān)類產(chǎn)品面向普通用戶，因此將接入設(shè)備嘗試重發(fā)SYN+ACK報(bào)文次數(shù)設(shè)置為3，將第一單位時間內(nèi)處理TCP報(bào)文的數(shù)量設(shè)置為每1秒可以處理10個，將接收TCP連接的數(shù)量設(shè)置為1024，這里需要說明的是，在本發(fā)明中，以上參數(shù)的特定值在本實(shí)施例中為舉例說明，可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，在此不加以限制。

步驟202、獲取客戶端發(fā)送的TCP報(bào)文的信息，根據(jù)連接跟蹤表項(xiàng)判斷所述信息類型，所述信息類型包括有效信息和無效信息。

接入設(shè)備接收到當(dāng)前包含有SYN字段被置為1的TCP報(bào)文后，提取當(dāng)前TCP報(bào)文攜帶的信息，再在接入設(shè)備的連接跟蹤表項(xiàng)中判斷當(dāng)前TCP報(bào)文的信息是有效信息還是無效信息，如果是有效信息，即當(dāng)前TCP報(bào)文的信息在接入設(shè)備的連接跟蹤表項(xiàng)中存在的話，執(zhí)行步驟203；如果是無效信息，即當(dāng)前TCP報(bào)文的信息在接入設(shè)備的連接跟蹤表項(xiàng)中不存在的話，執(zhí)行步驟204。

其中，接入設(shè)備對當(dāng)前TCP報(bào)文的信息的處理具體為：

接入設(shè)備對當(dāng)前TCP報(bào)文的信息中的源IP地址、目的IP地址、源端口、目的端口、協(xié)議進(jìn)行提取，再根據(jù)在接入設(shè)備的連接跟蹤表項(xiàng)中保存的與當(dāng)前TCP報(bào)文對應(yīng)的源IP地址、目的IP地址、源端口、目的端口、協(xié)議進(jìn)行比對，如果這5個要素都匹配，才能確定當(dāng)前TCP報(bào)文的信息為有效信息；如果這5個要素中只要有任意一個不匹配，則確定當(dāng)前TCP報(bào)文的信息為無效信息。

步驟203、直接對所述當(dāng)前TCP報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

步驟204、判斷當(dāng)前已經(jīng)建立的TCP連接的數(shù)量是否達(dá)大于所述接收TCP連接的數(shù)量。

如果當(dāng)前已經(jīng)建立的TCP連接的數(shù)量已經(jīng)大于所述接收TCP連接的數(shù)量，接入設(shè)備執(zhí)行步驟205；如果當(dāng)前已經(jīng)建立的TCP連接的數(shù)量小于等于所述接收TCP連接的數(shù)量，則接入設(shè)備執(zhí)行步驟206。

步驟205、將所述當(dāng)前已經(jīng)建立的TCP連接丟棄。

步驟206、為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送包含SYN+ACK被置位后的TCP報(bào)文。

步驟207、判斷在第二單位時間內(nèi)是否接收到所述客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文。

如果接入設(shè)備在第二單位時間內(nèi)接收到所述客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文，接入設(shè)備執(zhí)行步驟208；如果接入設(shè)備在第二單位時間內(nèi)沒有接收到所述客戶端發(fā)來的包含ACK被置位后的TCP報(bào)文，接入設(shè)備執(zhí)行步驟209。

步驟208、確定TCP連接正常。

步驟209、重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文。

步驟210、判斷重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)是否大于1024。

如果重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)不大于1024，那么返回執(zhí)行步驟207；如果重新發(fā)送包含SYN+ACK被置位后的TCP報(bào)文的次數(shù)大于1024，那么執(zhí)行步驟211。

步驟211、刪除所述當(dāng)前TCP報(bào)文的連接跟蹤。

這里需要說明的是，在本發(fā)明中，第一單位時間與第二單位時間可以根據(jù)實(shí)際需求進(jìn)行設(shè)置，在此并不加以限定。

本發(fā)明實(shí)施例提供的防止網(wǎng)絡(luò)攻擊的方法，與現(xiàn)有技術(shù)相比，在增大接收TCP連接的數(shù)量的同時減少了不必要的重發(fā)SYN+ACK報(bào)文次數(shù)并且控制單位時間內(nèi)處理TCP報(bào)文的數(shù)量，通過這樣“1增2減”的方法能夠有效的減少SYN洪水攻擊，提高了網(wǎng)絡(luò)攻擊防范的效率，另外，降低了接入設(shè)備中CPU的資源耗盡、緩沖區(qū)被填滿情況的發(fā)生，正常TCP報(bào)文的連接請求能夠得到及時處理，保證了用戶的正常通信。

圖3為本發(fā)明防止網(wǎng)絡(luò)攻擊的設(shè)備實(shí)施例的結(jié)構(gòu)圖，如圖3所示，該防止網(wǎng)絡(luò)攻擊的設(shè)備03可以包括：設(shè)置模塊031、確定模塊032、發(fā)送模塊033、接收模塊034；其中，

所述設(shè)置模塊031，用于設(shè)置重發(fā)第一消息的次數(shù)為k、第一單位時間內(nèi)處理傳輸控制協(xié)議TCP報(bào)文的數(shù)量為n，其中，k、n為自然數(shù)；

所述確定模塊032，用于獲取客戶端發(fā)送的TCP報(bào)文的信息，根據(jù)連接跟蹤表項(xiàng)確定所述信息類型；所述信息類型包括有效信息和無效信息；

所述發(fā)送模塊033，用于為所述無效信息的TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送所述第一消息；

所述接收模塊034，用于若在第二單位時間內(nèi)未接收到所述客戶端發(fā)送的第二消息，則重新發(fā)送所述第一消息；重新發(fā)送次數(shù)大于k且依然未接收到所述客戶端發(fā)送的所述第二消息時，刪除所述連接跟蹤。

進(jìn)一步的，所述設(shè)置模塊031，還用于設(shè)置接收TCP連接的數(shù)量為m，其中，m為自然數(shù)；

所述發(fā)送模塊033，還用于確定當(dāng)前接收TCP連接的數(shù)量；

還用于若所述當(dāng)前接收TCP連接的數(shù)量大于m，則將所述TCP報(bào)文丟棄；若所述當(dāng)前接收TCP連接的數(shù)量小于等于m，則為所述TCP報(bào)文建立連接跟蹤并向所述客戶端發(fā)送第一消息。

進(jìn)一步的，所述k為3，所述第一單位時間為1秒，n為10，m為1024。

進(jìn)一步的，所述TCP報(bào)文的信息包括：源IP地址、目的IP地址、源端口、目的端口、協(xié)議；

所述第一消息為包含握手信號SYN+確認(rèn)字符ACK被置位后的TCP報(bào)文；

所述第二消息為包含ACK被置位后的TCP報(bào)文。

本實(shí)施例的設(shè)備，可以用于執(zhí)行上述方法實(shí)施例的技術(shù)方案，其實(shí)現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

在實(shí)際應(yīng)用中，所述設(shè)置模塊031、確定模塊032、發(fā)送模塊033、接收模塊034可由位于接入設(shè)備上的中央處理器(CPU)、微處理器(MPU)、數(shù)字信號處理器(DSP)或現(xiàn)場可編程門陣列(FPGA)等器件實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和 硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。