本發(fā)明涉及DDOS攻擊技術(shù)領(lǐng)域，特別是涉及一種DDOS攻擊的檢測方法及系統(tǒng)。

背景技術(shù)：

DDOS攻擊(分布式拒絕服務(wù))是一類攻擊而不是一種攻擊，大致可以分為網(wǎng)絡(luò)層和應(yīng)用層兩個(gè)層面的攻擊。本發(fā)明中所指的DDOS攻擊是針對(duì)網(wǎng)絡(luò)層的DDOS攻擊，即在TCP層利用TCP協(xié)議的漏洞通過大量密集的非正常TCP請(qǐng)求阻塞被攻擊者的網(wǎng)絡(luò)資源，造成無法提供正常服務(wù)。網(wǎng)絡(luò)層的攻擊是目前最普遍也難以防御的DDOS攻擊形態(tài)，目前新聞上所見到的各大互聯(lián)網(wǎng)公司遭受大規(guī)模DDOS攻擊都是來自網(wǎng)絡(luò)層面的DDOS攻擊。

DDOS攻擊的檢測手段大致可以根據(jù)檢測的特征劃分為以下幾類：

1、基于流量變化的檢測方法

DDOS攻擊最明顯的特征就是流量的大幅度增加，基于流量變化檢測DDOS攻擊也是最常見的方法。

2、基于同協(xié)議不同類型數(shù)據(jù)包數(shù)比例

流入一個(gè)地址的流量與流出流量在無攻擊情況下成一定的比例。與正常流不同，攻擊主機(jī)向攻擊目標(biāo)發(fā)送大量數(shù)據(jù)包，攻擊目標(biāo)不對(duì)攻擊數(shù)據(jù)包作響應(yīng)或由于擁塞，響應(yīng)數(shù)據(jù)包較少，基于這一特點(diǎn)，通過統(tǒng)計(jì)進(jìn)出子網(wǎng)的數(shù)據(jù)包數(shù)檢測DDOS攻擊。

3、基于源地址數(shù)量及分布變化

在出現(xiàn)DDOS攻擊時(shí)，訪問IP數(shù)量大幅度增加是攻擊的一個(gè)明顯特征，且此特征無法隱藏?；谶@個(gè)特征，利用機(jī)器學(xué)習(xí)，能夠有效地檢測DDOS攻擊。

4、基于數(shù)據(jù)包頭統(tǒng)計(jì)信息的變化

攻擊時(shí)，除了包數(shù)、源地址分布異常以外，數(shù)據(jù)包頭信息統(tǒng)計(jì)分布也與正常情況不同，攻擊者可以偽造某一方面信息，如源地址采用合法用戶地址，卻難以偽造包頭的所有信息。熵和卡方檢驗(yàn)是兩種常用的統(tǒng)計(jì)方法，能夠有效地計(jì)算特征分布變化。通過這兩種方法計(jì)算數(shù)據(jù)包頭部信息分布，如包長、協(xié)議等，與無攻擊時(shí)的計(jì)算值進(jìn)行比對(duì)，可以有效地檢測出攻擊。

目前，網(wǎng)絡(luò)層DDOS攻擊的特征是非常明顯的，DDOS攻擊的檢測方法發(fā)展到目前已經(jīng)形成非常成熟和可靠算法及經(jīng)驗(yàn)，從技術(shù)上講這已經(jīng)沒有任何難度。當(dāng)下各企業(yè)、互聯(lián)網(wǎng)公司對(duì)DDOS攻擊的檢測及防御主要依賴于市面上的盒式安全設(shè)備以及IDC服務(wù)商、云服務(wù)商的抗DDOS攻擊能力，而IDC服務(wù)商及云服務(wù)商則依賴于盒式設(shè)備以及ISP的近源防御能力。

對(duì)同時(shí)運(yùn)營多個(gè)數(shù)據(jù)中心的IDC服務(wù)商及云服務(wù)商而言，DDOS攻擊的檢測和處理能力則是至關(guān)重要的。傳統(tǒng)的盒式網(wǎng)絡(luò)檢測設(shè)備雖然可以做到秒級(jí)的檢測，但其缺點(diǎn)也很明顯：

盒式檢測設(shè)備都是相對(duì)獨(dú)立的，對(duì)運(yùn)營多個(gè)數(shù)據(jù)中心的IDC/云服務(wù)商而言無法得到一個(gè)全網(wǎng)、全數(shù)據(jù)中心的統(tǒng)一視圖的預(yù)警平臺(tái)。

此外，盒式檢測設(shè)備通常檢測出報(bào)警后無法與IDC/云服務(wù)商的CRM系統(tǒng)關(guān)聯(lián)，即無法直接將受攻擊的對(duì)象與服務(wù)商的客戶信息直接進(jìn)行綁定，這對(duì)服務(wù)商的安全處理中心而言工作上會(huì)帶來極大的不便。

由此可見，如何實(shí)現(xiàn)全局DDOS攻擊的檢測是本領(lǐng)域技術(shù)人員亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種DDOS攻擊的檢測方法，用于實(shí)現(xiàn)全局DDOS攻擊的檢測。此外，本發(fā)明的目的還提供一種DDOS攻擊的檢測系統(tǒng)。

為解決上述技術(shù)問題，本發(fā)明提供一種DDOS攻擊的檢測方法，包括：

采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)并傳輸所述流量數(shù)據(jù)；

接收所述流量數(shù)據(jù)，并按照隊(duì)列的形式周期性地輸出至流式計(jì)算結(jié)點(diǎn)；

為所述流式計(jì)算結(jié)點(diǎn)分配任務(wù)；

根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果；

對(duì)所述計(jì)算結(jié)果處理匯總得到檢測結(jié)果；

當(dāng)所述檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示。

優(yōu)選地，通過sFlow協(xié)議采集各待檢測數(shù)據(jù)中心的流量數(shù)據(jù)。

優(yōu)選地，通過NetFlow協(xié)議采集各待檢測數(shù)據(jù)中心的流量數(shù)據(jù)。

優(yōu)選地，通過因特網(wǎng)傳輸所述流量數(shù)據(jù)。

優(yōu)選地，通過隧道協(xié)議傳輸所述流量數(shù)據(jù)。

優(yōu)選地，所述周期性地輸出至流式計(jì)算結(jié)點(diǎn)中的周期為500毫秒-3秒范圍內(nèi)的任意值。

優(yōu)選地，所述流式計(jì)算結(jié)點(diǎn)根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果具體包括：

在所述周期內(nèi)，根據(jù)客戶IP地址匯聚流量數(shù)據(jù)，同時(shí)對(duì)源IP地址數(shù)進(jìn)行累加并緩存；

根據(jù)所述核心交換機(jī)的IP地址、端口匹配到對(duì)應(yīng)的待檢測數(shù)據(jù)中心；

統(tǒng)計(jì)當(dāng)前所述核心交換機(jī)的總流量、當(dāng)前IP流量及占比、當(dāng)前流量占總出口帶寬的占比。

優(yōu)選地，所述對(duì)所述計(jì)算結(jié)果處理匯總得到檢測結(jié)果具體包括：

根據(jù)時(shí)間序列算法，對(duì)所述客戶IP地址訪問的請(qǐng)求進(jìn)行計(jì)算以判斷是否存在DDOS攻擊現(xiàn)象，如果是得到第一檢測結(jié)果；

判斷所述計(jì)算結(jié)果是否超出對(duì)應(yīng)的待檢測數(shù)據(jù)中心設(shè)定的閾值，如果是得到第二檢測結(jié)果；

根據(jù)所述源IP地址數(shù)的變化判斷是否存在IP地址異常，如果是 得到第三檢測結(jié)果；

所述當(dāng)所述檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示具體包括：

當(dāng)同時(shí)出現(xiàn)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果時(shí)，表征出現(xiàn)DDOS攻擊現(xiàn)象，則報(bào)警提示；

當(dāng)出現(xiàn)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果中的任意一種時(shí)，則進(jìn)行計(jì)數(shù)，并進(jìn)入下一個(gè)檢測周期；

如果連續(xù)三個(gè)周期均出現(xiàn)計(jì)數(shù)，表征出現(xiàn)DDOS攻擊現(xiàn)象，則報(bào)警提示。

一種DDOS攻擊的檢測系統(tǒng)，包括：計(jì)算節(jié)點(diǎn)，其中，所述計(jì)算節(jié)點(diǎn)具體包括：

采集單元，用于采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)并傳輸所述流量數(shù)據(jù)；

數(shù)據(jù)緩存單元，用于接收所述流量數(shù)據(jù)，并按照隊(duì)列的形式周期性地輸出至流式計(jì)算結(jié)點(diǎn)；

調(diào)度單元，用于為所述流式計(jì)算結(jié)點(diǎn)分配任務(wù)；

流式計(jì)算節(jié)點(diǎn)，用于根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果；

所述調(diào)度單元，還用于對(duì)所述計(jì)算結(jié)果處理匯總得到檢測結(jié)果；

報(bào)警單元，用于當(dāng)所述檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示。

優(yōu)選地，還包括：備用計(jì)算節(jié)點(diǎn)，用于在所述計(jì)算節(jié)點(diǎn)出現(xiàn)故障時(shí)代替所述計(jì)算節(jié)點(diǎn)執(zhí)行DDOS攻擊的檢測。

本發(fā)明所提供的DDOS攻擊的檢測方法，首先采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)，然后以隊(duì)列的形式周期性地輸出至流式計(jì)算節(jié)點(diǎn)。通過流式計(jì)算節(jié)點(diǎn)的計(jì)算得到計(jì)算結(jié)果，然后對(duì)計(jì)算結(jié)果進(jìn)行匯總得到檢測結(jié)果。通過對(duì)檢測結(jié)果的判斷以獲取當(dāng)前的待檢測數(shù)據(jù)中心是否存在DDOS攻擊。該方法能夠?qū)⒏鞔龣z測數(shù)據(jù)中心的流量數(shù)據(jù)進(jìn)行匯聚，解決了跨數(shù)據(jù)中心、跨線路的全局DDOS攻擊檢 測。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例，下面將對(duì)實(shí)施例中所需要使用的附圖做簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種DDOS攻擊的檢測方法的流程圖；

圖2為本發(fā)明提供的DDOS攻擊的檢測系統(tǒng)的結(jié)構(gòu)圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下，所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)范圍。

本發(fā)明的核心是提供一種DDOS攻擊的檢測方法及系統(tǒng)。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。

需要說明的是本發(fā)明中提到的DDOS攻擊為分布式拒絕服務(wù)的簡稱。

實(shí)施例一

圖1為本發(fā)明提供的一種DDOS攻擊的檢測方法的流程圖。DDOS攻擊的檢測方法，包括：

S10：采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)并傳輸流量數(shù)據(jù)。

在具體實(shí)施中，步驟S10-S14的執(zhí)行均通過計(jì)算節(jié)點(diǎn)完成。計(jì)算節(jié)點(diǎn)是本發(fā)明中的核心，主要負(fù)責(zé)流量數(shù)據(jù)的采集、傳輸、計(jì)算、匯總等任務(wù)。因此在步驟S10執(zhí)行之前需要選取計(jì)算節(jié)點(diǎn)的位置。待檢 測數(shù)據(jù)中心可以為一個(gè)或者多個(gè)。

在具體實(shí)施中，選取計(jì)算節(jié)點(diǎn)的位置的原則為：選取所述待檢測數(shù)據(jù)中心中總出口帶寬最大、抗DDOS攻擊能力最強(qiáng)的作為所述計(jì)算結(jié)點(diǎn)的位置。通過步驟S10獲取各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)后將流量數(shù)據(jù)傳輸至下一級(jí)待處理。

其中，可以通過sFlow協(xié)議采集各待檢測數(shù)據(jù)中心的流量數(shù)據(jù)；或者，可以通過NetFlow協(xié)議采集各待檢測數(shù)據(jù)中心的流量數(shù)據(jù)。

S11：接收流量數(shù)據(jù)，并按照隊(duì)列的形式周期性地輸出至流式計(jì)算結(jié)點(diǎn)。

步驟S11為接收該流量數(shù)據(jù)，然后以隊(duì)列的形式輸出。之所以以隊(duì)列的形式輸出是因?yàn)椋捎诹髁繑?shù)據(jù)采集的速率與檢測計(jì)算的速率可能不匹配，因此，需要隊(duì)列形式輸出可以起到緩存的作用，使得輸入和輸出的不匹配的問題得到改善。

其中，可以通過因特網(wǎng)傳輸流量數(shù)據(jù)；或者可以通過隧道協(xié)議傳輸流量數(shù)據(jù)。

其中，周期性地輸出至流式計(jì)算結(jié)點(diǎn)中的周期為500毫秒-3秒范圍內(nèi)的任意值。例如，可以是3秒。

S12：為流式計(jì)算結(jié)點(diǎn)分配任務(wù)。

在具體實(shí)施中，流式計(jì)算節(jié)點(diǎn)可能有多個(gè)，因此，在同一時(shí)間段內(nèi)，并不是每個(gè)流式計(jì)算同時(shí)需要執(zhí)行計(jì)算工作，因此，需要為每個(gè)流式計(jì)算節(jié)點(diǎn)分配任務(wù)。

S13：根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果。

流式計(jì)算節(jié)點(diǎn)是計(jì)算的核心，具體的個(gè)數(shù)(規(guī)模)需要根據(jù)實(shí)際情況設(shè)置。流式計(jì)算節(jié)點(diǎn)就是根據(jù)流式計(jì)算模型對(duì)分配給其的任務(wù)進(jìn)行計(jì)算工作。

S14：對(duì)計(jì)算結(jié)果處理匯總得到檢測結(jié)果。

根據(jù)每個(gè)流式計(jì)算節(jié)點(diǎn)的計(jì)算結(jié)果進(jìn)行匯總，得到檢測結(jié)果。

S15：當(dāng)檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示。

步驟S15主要對(duì)步驟S14中的檢測結(jié)果進(jìn)行判斷，當(dāng)檢測結(jié)果表明出現(xiàn)DDOS攻擊現(xiàn)象時(shí)則報(bào)警提示。

本發(fā)明提供的DDOS攻擊的檢測方法，首先采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)，然后以隊(duì)列的形式周期性地輸出至流式計(jì)算節(jié)點(diǎn)。通過流式計(jì)算節(jié)點(diǎn)的計(jì)算得到計(jì)算結(jié)果，然后對(duì)計(jì)算結(jié)果進(jìn)行匯總得到檢測結(jié)果。通過對(duì)檢測結(jié)果的判斷以獲取當(dāng)前的待檢測數(shù)據(jù)中心是否存在DDOS攻擊。該方法能夠?qū)⒏鞔龣z測數(shù)據(jù)中心的流量數(shù)據(jù)進(jìn)行匯聚，解決了跨數(shù)據(jù)中心、跨線路的全局DDOS攻擊檢測。

其中，步驟S13：根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果具體包括：

在周期內(nèi)，根據(jù)客戶IP地址匯聚流量數(shù)據(jù)，同時(shí)對(duì)源IP地址數(shù)進(jìn)行累加并緩存；

根據(jù)核心交換機(jī)的IP地址、端口匹配到對(duì)應(yīng)的待檢測數(shù)據(jù)中心；

統(tǒng)計(jì)當(dāng)前核心交換機(jī)的總流量、當(dāng)前IP流量及占比、當(dāng)前流量占總出口帶寬的占比。

在一個(gè)周期內(nèi)，例如3秒，這里的周期與上述提到的周期為同一個(gè)概念，因?yàn)?，這里的流量數(shù)據(jù)來源于以列隊(duì)的形式輸出的流量數(shù)據(jù)。當(dāng)獲取到流量數(shù)據(jù)后，根據(jù)客戶IP地址匯聚流量數(shù)據(jù)，同時(shí)對(duì)源IP地址數(shù)進(jìn)行累加并緩存。由于同時(shí)接收各待檢測數(shù)據(jù)中心的流量數(shù)據(jù)，因此，需要根據(jù)核心交換機(jī)的IP地址，端口匹配到對(duì)應(yīng)的待檢測數(shù)據(jù)中心。最后，統(tǒng)計(jì)當(dāng)前核心交換機(jī)的總流量、當(dāng)前IP流量及占比、當(dāng)前流量占總出口帶寬的占比。通過上述三個(gè)步驟得到計(jì)算結(jié)果。

其中，步驟S14：對(duì)計(jì)算結(jié)果處理匯總得到檢測結(jié)果具體包括：

根據(jù)時(shí)間序列算法，對(duì)客戶IP地址訪問的請(qǐng)求進(jìn)行計(jì)算以判斷是否存在DDOS攻擊現(xiàn)象，如果是得到第一檢測結(jié)果。

判斷計(jì)算結(jié)果是否超出對(duì)應(yīng)的待檢測數(shù)據(jù)中心設(shè)定的閾值，如果是得到第二檢測結(jié)果。

根據(jù)源IP地址數(shù)的變化判斷是否存在IP地址異常，如果是得到第三檢測結(jié)果。

其中，步驟S15：當(dāng)檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示具體包括：

當(dāng)同時(shí)出現(xiàn)第一檢測結(jié)果、第二檢測結(jié)果和第三檢測結(jié)果時(shí)，表征出現(xiàn)DDOS攻擊現(xiàn)象，則報(bào)警提示；

當(dāng)出現(xiàn)第一檢測結(jié)果、第二檢測結(jié)果和第三檢測結(jié)果中的任意一種時(shí)，則進(jìn)行計(jì)數(shù)，并進(jìn)入下一個(gè)檢測周期；

如果連續(xù)三個(gè)周期均出現(xiàn)計(jì)數(shù)，表征出現(xiàn)DDOS攻擊現(xiàn)象，則報(bào)警提示。

實(shí)施例二

圖2為本發(fā)明提供的DDOS攻擊的檢測系統(tǒng)的結(jié)構(gòu)圖。如圖2所示，DDOS攻擊的檢測系統(tǒng)，包括：計(jì)算節(jié)點(diǎn)1，其中，計(jì)算節(jié)點(diǎn)1具體包括：

采集單元10，用于采集各待檢測數(shù)據(jù)中心的核心交換機(jī)的流量數(shù)據(jù)并傳輸流量數(shù)據(jù)。

數(shù)據(jù)緩存單元11，用于接收流量數(shù)據(jù)，并按照隊(duì)列的形式周期性地輸出至流式計(jì)算結(jié)點(diǎn)。

調(diào)度單元12，用于為流式計(jì)算結(jié)點(diǎn)分配任務(wù)。

流式計(jì)算節(jié)點(diǎn)13，用于根據(jù)流式計(jì)算模型計(jì)算以列隊(duì)形式輸出的流量數(shù)據(jù)以得到計(jì)算結(jié)果。

調(diào)度單元12，還用于對(duì)計(jì)算結(jié)果處理匯總得到檢測結(jié)果。

報(bào)警單元14，用于當(dāng)檢測結(jié)果表征出現(xiàn)DDOS攻擊現(xiàn)象時(shí)報(bào)警提示。

其中，DDOS攻擊的檢測系統(tǒng)，還包括：備用計(jì)算節(jié)點(diǎn)，用于在計(jì)算節(jié)點(diǎn)出現(xiàn)故障時(shí)代替計(jì)算節(jié)點(diǎn)執(zhí)行DDOS攻擊的檢測。

由于實(shí)施例二與實(shí)施例一具有相同的內(nèi)容，因此具體的實(shí)施方式的描述請(qǐng)參見實(shí)施例一，這里暫不贅述。

以上對(duì)本發(fā)明所提供的DDOS攻擊的檢測方法及系統(tǒng)進(jìn)行了詳細(xì)介紹。說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。對(duì)于實(shí)施例公開的裝置而言，由于其與實(shí)施例公開的方法相對(duì)應(yīng)，所以描述的比較簡單，相關(guān)之處參見方法部分說明即可。應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對(duì)本發(fā)明進(jìn)行若干改進(jìn)和修飾，這些改進(jìn)和修飾也落入本發(fā)明權(quán)利要求的保護(hù)范圍內(nèi)。

專業(yè)人員還可以進(jìn)一步意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟，能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)、內(nèi)存、只讀存儲(chǔ)器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動(dòng)磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中。