本發(fā)明涉及通信技術(shù)應(yīng)用領(lǐng)域，具體而言，涉及一種報(bào)文識(shí)別的系統(tǒng)、方法和裝置。

背景技術(shù)：

隨著云技術(shù)的廣泛運(yùn)用，如何在由客戶(hù)端和服務(wù)端組成的云網(wǎng)架構(gòu)中檢測(cè)被注入木馬程序的虛擬機(jī)成為現(xiàn)有亟待解決的問(wèn)題。

對(duì)于組成木馬程序的流通環(huán)境來(lái)說(shuō)，通常是由客戶(hù)端與服務(wù)端組成的云網(wǎng)架構(gòu)，在常規(guī)通信模式中：客戶(hù)端主動(dòng)向一個(gè)地址被預(yù)置到程序中的服務(wù)端匯報(bào)自己的存在，并主動(dòng)接受服務(wù)端的管理，在該通信過(guò)程中，客戶(hù)端和服務(wù)端需要遵循一套通信協(xié)議。通過(guò)分析現(xiàn)存已知的木馬程序的流通方式，承載木馬程序的通信協(xié)議數(shù)量極為有限。而且，即使隨著木馬程序的變種和進(jìn)化，承載木馬程序的通信協(xié)議都會(huì)遵循第一個(gè)木馬程序版本曾使用過(guò)的通信協(xié)議?；谏鲜鲈恚ㄟ^(guò)在通信協(xié)議組中提取報(bào)文的特征，并通過(guò)該特征進(jìn)行木馬特征匹配，最后將疑似存在木馬程序的報(bào)文過(guò)濾出來(lái)。

由上可知，通過(guò)協(xié)議特征做報(bào)文匹配是一個(gè)非常簡(jiǎn)單的方法，但是該方法缺陷在于匹配粗放，會(huì)出現(xiàn)大量的誤匹配，而且缺少一個(gè)可信可行的方法對(duì)匹配結(jié)果進(jìn)行確認(rèn)。并且，為了做特征報(bào)文匹配，需要在客戶(hù)端系統(tǒng)上安裝額外的應(yīng)用程序，從而對(duì)報(bào)文中的特征與木馬程序特征進(jìn)行匹配。

現(xiàn)有技術(shù)中對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度低的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種報(bào)文識(shí)別的系統(tǒng)、方法和裝置，以至少解決檢測(cè)精度低的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種報(bào)文識(shí)別的系統(tǒng)，包括：采集器、匯總器和數(shù)據(jù)處理器，其中，采集器，用于對(duì)采集到的報(bào)文提取報(bào)文特征，并將報(bào)文特 征與預(yù)先存儲(chǔ)的病毒特征進(jìn)行第一次特征匹配，將特征匹配成功的報(bào)文發(fā)送至匯總器；匯總器，與至少一個(gè)采集器通信連接，用于接收存在病毒特征的報(bào)文，并通過(guò)預(yù)設(shè)特征集群對(duì)報(bào)文進(jìn)行第二次特征匹配，將特征匹配成功的報(bào)文發(fā)送至數(shù)據(jù)處理器；數(shù)據(jù)處理器，與匯總器通信連接，用于對(duì)匯總器第二次特征匹配后的報(bào)文進(jìn)行分類(lèi)，確定發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種報(bào)文識(shí)別的方法，包括：采集網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取報(bào)文的報(bào)文特征；判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了另一種報(bào)文識(shí)別的方法，包括：接收采集器發(fā)送的報(bào)文；提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了又一種報(bào)文識(shí)別的方法，包括：接收匯總器發(fā)送的報(bào)文；對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種報(bào)文識(shí)別的裝置，包括：采集模塊，用于采集網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取模塊，用于提取報(bào)文的報(bào)文特征；判斷模塊，用于判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；發(fā)送模塊，用于在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了另一種報(bào)文識(shí)別的裝置，包括：接收模塊，用于接收采集器發(fā)送的報(bào)文；特征提取模塊，用于提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；數(shù)據(jù)發(fā)送模塊，用于在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器，報(bào)文為確認(rèn)為攜帶病毒特征的報(bào)文。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了又一種報(bào)文識(shí)別的裝置，包括：報(bào)文接收模塊，用于接收匯總器發(fā)送的報(bào)文；分類(lèi)模塊，用于對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；識(shí)別模塊，用于依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別， 其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

在本發(fā)明實(shí)施例中，通過(guò)采集器，用于對(duì)采集到的報(bào)文提取報(bào)文特征，并將報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征進(jìn)行第一次特征匹配，將特征匹配成功的報(bào)文發(fā)送至匯總器；匯總器，與至少一個(gè)采集器通信連接，用于接收存在病毒特征的報(bào)文，并通過(guò)預(yù)設(shè)特征集群對(duì)報(bào)文進(jìn)行第二次特征匹配，將特征匹配成功的報(bào)文發(fā)送至數(shù)據(jù)處理器；數(shù)據(jù)處理器，與匯總器通信連接，用于對(duì)匯總器第二次特征匹配后的報(bào)文進(jìn)行分類(lèi)，確定發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，從而實(shí)現(xiàn)了提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度的技術(shù)效果，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明實(shí)施例的一種報(bào)文識(shí)別的方法的采集器的硬件結(jié)構(gòu)框圖；

圖2是根據(jù)本發(fā)明實(shí)施例一的報(bào)文識(shí)別的方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例二的報(bào)文識(shí)別的方法的流程圖；

圖4是根據(jù)本發(fā)明實(shí)施例三的報(bào)文識(shí)別的方法的流程圖；

圖5是根據(jù)本發(fā)明實(shí)施例三的一種報(bào)文識(shí)別的方法的流程圖；

圖6是根據(jù)本發(fā)明實(shí)施例四的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖7是根據(jù)本發(fā)明實(shí)施例四的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖8是根據(jù)本發(fā)明實(shí)施例四的另一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖9是根據(jù)本發(fā)明實(shí)施例五的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖10是根據(jù)本發(fā)明實(shí)施例五的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖11是根據(jù)本發(fā)明實(shí)施例六的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖12是根據(jù)本發(fā)明實(shí)施例六的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖13是根據(jù)本發(fā)明實(shí)施例六的另一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖14是根據(jù)本發(fā)明實(shí)施例六的又一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖；

圖15是根據(jù)本發(fā)明實(shí)施例七的報(bào)文識(shí)別的系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書(shū)和權(quán)利要求書(shū)及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類(lèi)似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送?，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

本申請(qǐng)實(shí)施例涉及的技術(shù)名詞：

木馬：目前比較流行的一種病毒類(lèi)型。區(qū)別于其它病毒，它其實(shí)是一套系統(tǒng)，包含兩個(gè)部分：客戶(hù)端和服務(wù)端。一般來(lái)說(shuō)，我們平常說(shuō)的木馬，指的是被植入受害者電腦的客戶(hù)端。有兩種方式將木馬植入受害者電腦：(1)將木馬程序偽裝后，欺騙用戶(hù)主動(dòng)下載和執(zhí)行；(2)通過(guò)其它方式侵入受害者電腦后，安裝木馬程序?？蛻?hù)端會(huì)產(chǎn)生一個(gè)有著迷惑性名稱(chēng)的進(jìn)程，暗中打開(kāi)某個(gè)端口，和服務(wù)端通信，并且在接受服務(wù)端的指令后，客戶(hù)端將會(huì)掃描用戶(hù)文件中的一些敏感信息并且向服務(wù)端報(bào)告，或?qū)ν鈭?zhí)行ddos攻擊等；

肉雞：木馬系統(tǒng)中的客戶(hù)端；

中控端：木馬系統(tǒng)中的服務(wù)端；

網(wǎng)絡(luò)傳輸節(jié)點(diǎn)：云計(jì)算設(shè)備組成的網(wǎng)絡(luò)中，每個(gè)云計(jì)算設(shè)備的數(shù)據(jù)進(jìn)出口的位置；

匯總器：與網(wǎng)絡(luò)傳輸節(jié)點(diǎn)網(wǎng)絡(luò)連接，用于接收網(wǎng)絡(luò)傳輸節(jié)點(diǎn)上報(bào)的數(shù)據(jù)，并對(duì)該數(shù)據(jù)執(zhí)行進(jìn)一步匹配計(jì)算的設(shè)備。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，還提供了一種報(bào)文識(shí)別的方法實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本申請(qǐng)實(shí)施例一所提供的方法實(shí)施例可以在移動(dòng)終端、計(jì)算機(jī)終端或者類(lèi)似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在計(jì)算機(jī)終端上為例，圖1是本發(fā)明實(shí)施例的一種報(bào)文識(shí)別的方法的采集器的硬件結(jié)構(gòu)框圖。如圖1所示，采集器10可以包括一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器102(處理器102可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)器104、以及用于通信功能的傳輸模塊106。本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，其并不對(duì)上述電子裝置的結(jié)構(gòu)造成限定。例如，采集器10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲(chǔ)器104可用于存儲(chǔ)應(yīng)用軟件的軟件程序以及模塊，如本發(fā)明實(shí)施例中的報(bào)文識(shí)別的方法對(duì)應(yīng)的程序指令/模塊，處理器102通過(guò)運(yùn)行存儲(chǔ)在存儲(chǔ)器104內(nèi)的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的應(yīng)用程序的漏洞檢測(cè)方法。存儲(chǔ)器104可包括高速隨機(jī)存儲(chǔ)器，還可包括非易失性存儲(chǔ)器，如一個(gè)或者多個(gè)磁性存儲(chǔ)裝置、閃存、或者其他非易失性固態(tài)存儲(chǔ)器。在一些實(shí)例中，存儲(chǔ)器104可進(jìn)一步包括相對(duì)于處理器102遠(yuǎn)程設(shè)置的存儲(chǔ)器，這些遠(yuǎn)程存儲(chǔ)器可以通過(guò)網(wǎng)絡(luò)連接至采集器10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括采集器10的通信供應(yīng)商提供的無(wú)線網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置106包括一個(gè)網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過(guò)基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用于通過(guò)無(wú)線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請(qǐng)?zhí)峁┝巳鐖D2所示的報(bào)文識(shí)別的方法。在采集器側(cè)，圖2是根據(jù)本發(fā)明實(shí)施例一的報(bào)文識(shí)別的方法的流程圖。

步驟s202，采集網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；

本申請(qǐng)上述步驟s202中，本申請(qǐng)實(shí)施例可以適用于采集器側(cè)，采集器采集網(wǎng)絡(luò)傳 輸節(jié)點(diǎn)中的報(bào)文，該報(bào)文可以為由該網(wǎng)絡(luò)傳輸節(jié)點(diǎn)連接的多臺(tái)終端接收或發(fā)送的所有報(bào)文，其中，該網(wǎng)絡(luò)包括：云網(wǎng)絡(luò)。

其中，本申請(qǐng)實(shí)施例中的云網(wǎng)絡(luò)可以為有多個(gè)云計(jì)算設(shè)備構(gòu)建成的網(wǎng)絡(luò)，云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)可以為云網(wǎng)絡(luò)中每組設(shè)備收發(fā)數(shù)據(jù)的節(jié)點(diǎn)，例如，本申請(qǐng)實(shí)施例中的云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)可以為多個(gè)云計(jì)算設(shè)備各自的數(shù)據(jù)出入口，本申請(qǐng)實(shí)施例中采集器即部署于該云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)位置處。

此外，云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)還可以為一個(gè)骨干網(wǎng)絡(luò)中，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，即，例如，一個(gè)企業(yè)集團(tuán)中的企業(yè)級(jí)網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成，以此通過(guò)將該多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)通信連接，將多個(gè)該網(wǎng)絡(luò)節(jié)點(diǎn)下轄的局域網(wǎng)構(gòu)建成企業(yè)級(jí)的完整網(wǎng)絡(luò)，這里云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)可以為該多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，同理，采集器的部署則在該多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)位置，本申請(qǐng)實(shí)施例提供的報(bào)文識(shí)別的方法中，以云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)可以為多個(gè)云計(jì)算設(shè)備各自的數(shù)據(jù)出入口為例進(jìn)行說(shuō)明，以實(shí)現(xiàn)本申請(qǐng)實(shí)施例提供的報(bào)文識(shí)別的方法為準(zhǔn)，具體不做限定。

步驟s204，提取報(bào)文的報(bào)文特征；

基于步驟s202中采集到的報(bào)文，本申請(qǐng)上述步驟s204中，采集器提取的報(bào)文中的報(bào)文特征，該報(bào)文特征可以包括：報(bào)文所屬的通信協(xié)議、地址信息和端口信息中的一種或至少兩種的組合。

步驟s206，判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；

基于步驟s204中提取的報(bào)文特征，本申請(qǐng)上述步驟s206中，采集器判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配，其中，預(yù)先存儲(chǔ)的病毒特征可以為多個(gè)用于描述多個(gè)類(lèi)型病毒的字符串，在本申請(qǐng)實(shí)施例提供的報(bào)文識(shí)別的方法中，以檢測(cè)攜帶木馬病毒的報(bào)文為例，在提取報(bào)文特征后，將判斷該報(bào)文特征是否與木馬病毒的特征相匹配，如果判斷結(jié)果為是執(zhí)行步驟s208。

步驟s208，在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文。

基于步驟s206中的判斷，本申請(qǐng)上述步驟s208中，采集器得到報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征匹配的情況下，采集器將報(bào)文發(fā)送至匯總器，由匯總器進(jìn)行進(jìn)一步的篩選過(guò)濾，從而確保在采集器側(cè)的初步驗(yàn)證匹配的情況下不影響云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)的正常報(bào)文傳輸，進(jìn)而通過(guò)由匯總器進(jìn)一步的匹配驗(yàn)證，以使得達(dá)到提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度的技術(shù)效果。

由上可知，本申請(qǐng)上述實(shí)施例一所提供的方案，在采集器側(cè)，通過(guò)采集云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取報(bào)文的報(bào)文特征；判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

可選的，步驟s204中提取報(bào)文的報(bào)文特征包括：

step1，提取報(bào)文中的通信協(xié)議標(biāo)識(shí)。

本申請(qǐng)上述步驟s204中的step1中，采集器提取報(bào)文中的通信協(xié)議標(biāo)識(shí)。其中，該通信協(xié)議標(biāo)識(shí)可以至少包括：超文本傳輸協(xié)議(hypertexttransferprotocol，簡(jiǎn)稱(chēng)http)、網(wǎng)絡(luò)之間互連的協(xié)議(internetprotocol，簡(jiǎn)稱(chēng)ip)或傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(transmissioncontrolprotocol/internetprotocol，簡(jiǎn)稱(chēng)tcp/ip)。

進(jìn)一步地，可選的，步驟s206中判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配包括：

step1，判斷通信協(xié)議標(biāo)識(shí)是否與病毒特征中的通信協(xié)議標(biāo)識(shí)匹配。

基于步驟s204中的step1提取的報(bào)文特征，本申請(qǐng)上述步驟s206中的step1中，采集器判斷通信協(xié)議標(biāo)識(shí)是否與病毒特征中的通信協(xié)議標(biāo)識(shí)匹配。

可選的，網(wǎng)絡(luò)包括：云網(wǎng)絡(luò)，云網(wǎng)絡(luò)由多臺(tái)云計(jì)算設(shè)備組成。

結(jié)合步驟s202至步驟s208，在采集器側(cè)，在云網(wǎng)絡(luò)環(huán)境中，采集器采集所有網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文，并提取每一個(gè)報(bào)文的報(bào)文特征，通過(guò)將該報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征匹配，將匹配成功的報(bào)文發(fā)送至匯總器，這里本申請(qǐng)實(shí)施例提供的報(bào)文識(shí)別的方法中采集器初步的采集和匹配將存在病毒特征的報(bào)文全部上報(bào)至匯總器，以避免報(bào)文篩選漏選的可能，進(jìn)而通過(guò)匯總器的進(jìn)一步的匹配計(jì)算，由匯總器分擔(dān)了采集器的數(shù)據(jù)計(jì)算壓力，提升了采集器的運(yùn)算效率。

實(shí)施例2

本申請(qǐng)?zhí)峁┝巳鐖D3所示的報(bào)文識(shí)別的方法。在匯總器側(cè)，圖3是根據(jù)本發(fā)明實(shí)施例二的報(bào)文識(shí)別的方法的流程圖。

步驟s302，接收采集器發(fā)送的報(bào)文；

本申請(qǐng)上述步驟s302中，本申請(qǐng)實(shí)施例可以適用于匯總器側(cè)，匯總器接收采集器 發(fā)送的報(bào)文，匯總器接收的報(bào)文為采集器進(jìn)行初步過(guò)濾匹配后存在攜帶病毒嫌疑的報(bào)文。

步驟s304，提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；

基于步驟s302中接收到的報(bào)文，本申請(qǐng)上述步驟s304中，匯總器提取報(bào)文中的報(bào)文特征，并判斷該報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配，其中，該預(yù)設(shè)特征集群可以為匯總器加入更多用于匹配報(bào)文特征的病毒特征組，在本申請(qǐng)實(shí)施例中預(yù)設(shè)特征集群可以至少包括：地址信息、端口信息、通信協(xié)議和協(xié)議負(fù)載payload中的至少兩種的組合。

這里匯總器對(duì)采集器發(fā)送的報(bào)文的進(jìn)一步匹配，是為了減輕采集器由于對(duì)采集到的全部報(bào)文進(jìn)行匹配的運(yùn)算壓力，在采集器上報(bào)存在攜帶病毒嫌疑的報(bào)文后，由匯總器進(jìn)一步的驗(yàn)證過(guò)濾，以使得提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度。

步驟s306，在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器，報(bào)文為確認(rèn)為攜帶病毒特征的報(bào)文。

基于步驟s304中的判斷，本申請(qǐng)上述步驟s306中，在匯總器判斷報(bào)文特征與預(yù)設(shè)特征集群中的特征匹配的情況下，匯總器將特征匹配的報(bào)文發(fā)送至數(shù)據(jù)處理器。

此處需要說(shuō)明的是，除了將特征匹配的報(bào)文上報(bào)至數(shù)據(jù)處理器外，還可以通過(guò)將該報(bào)文的報(bào)文特征進(jìn)行打包發(fā)送至數(shù)據(jù)處理器，以保障數(shù)據(jù)上報(bào)的過(guò)程中減輕數(shù)據(jù)傳輸?shù)呢?fù)載壓力。

結(jié)合步驟s302至步驟s306，匯總器接收采集器上報(bào)的報(bào)文，并對(duì)該報(bào)文執(zhí)行第二次的匹配過(guò)濾，其中，在執(zhí)行第二次的匹配過(guò)濾的過(guò)程中匯總器通過(guò)加入更多的病毒特征對(duì)報(bào)文執(zhí)行更為精細(xì)的匹配，以使得減輕每個(gè)采集器的數(shù)據(jù)處理負(fù)擔(dān)，提升采集器的數(shù)據(jù)處理能力和采集效率，將數(shù)據(jù)處理的壓力分流至匯總器，令匯總器執(zhí)行進(jìn)一步的過(guò)濾，最后將特征匹配的報(bào)文上報(bào)至數(shù)據(jù)處理器。

由上可知，本申請(qǐng)上述實(shí)施例二所提供的方案，通過(guò)接收采集器發(fā)送的報(bào)文；提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器，報(bào)文為確認(rèn)為攜帶病毒特征的報(bào)文，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，從而實(shí)現(xiàn)了提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度的技術(shù)效果，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

可選的，步驟s304中判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配包括：

step1，依據(jù)預(yù)設(shè)特征集群中的地址信息、端口信息以及通信協(xié)議標(biāo)識(shí)與報(bào)文特征進(jìn)行匹配。

本申請(qǐng)上述步驟s304中的step1中，匯總器依據(jù)特征集群中的地址信息、端口信息以及通信協(xié)議標(biāo)識(shí)與采集器上報(bào)的報(bào)文中的報(bào)文特征進(jìn)行匹配。

具體的，假設(shè)地址信息包括：目的地址和源地址；端口信息包括：目的端口和源端口；通信協(xié)議標(biāo)識(shí)包括：超文本傳輸協(xié)議(hypertexttransferprotocol，簡(jiǎn)稱(chēng)http)標(biāo)識(shí)、網(wǎng)絡(luò)之間互連的協(xié)議(internetprotocol，簡(jiǎn)稱(chēng)ip)標(biāo)識(shí)或傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(transmissioncontrolprotocol/internetprotocol，簡(jiǎn)稱(chēng)tcp/ip)標(biāo)識(shí)；

判斷預(yù)設(shè)特征集群中的目的地址、源地址、目的端口、源端口以及特征協(xié)議標(biāo)識(shí)是否與采集器上報(bào)的報(bào)文中的報(bào)文特征匹配。

實(shí)施例3

本申請(qǐng)?zhí)峁┝巳鐖D4所示的報(bào)文識(shí)別的方法。在數(shù)據(jù)處理器側(cè)，圖4是根據(jù)本發(fā)明實(shí)施例三的報(bào)文識(shí)別的方法的流程圖。

步驟s402，接收匯總器發(fā)送的報(bào)文；

本申請(qǐng)上述步驟s402中，本申請(qǐng)實(shí)施例可以適用于數(shù)據(jù)處理器側(cè)，數(shù)據(jù)處理器接收匯總器上報(bào)的報(bào)文，其中，該報(bào)文為匯總器對(duì)采集器上報(bào)的報(bào)文進(jìn)行第二次匹配后得到的報(bào)文。

步驟s404，對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；

本申請(qǐng)上述步驟s404中，數(shù)據(jù)處理器對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，在數(shù)據(jù)處理器側(cè)，需要對(duì)病毒特征匹配的報(bào)文進(jìn)行溯源分析，判斷符合病毒特征的報(bào)文所屬的終端，因此在判斷該報(bào)文所屬的終端之前，需要對(duì)報(bào)文進(jìn)行分類(lèi)，判斷該報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)中接收的報(bào)文或云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文。判斷該報(bào)文所屬的終端見(jiàn)步驟s406。

步驟s406，依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

基于步驟s404中得到的報(bào)文分類(lèi)，本申請(qǐng)上述步驟s406中，數(shù)據(jù)處理器通過(guò)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)后的報(bào)文進(jìn)行識(shí)別，得到報(bào)文所屬的終端類(lèi)別，即，得到報(bào)文所屬 的終端為病毒的發(fā)起控制端或與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

其中，本申請(qǐng)實(shí)施例中的與發(fā)起控制端通信連接的報(bào)文發(fā)送端可以為，接收了發(fā)起控制端木馬病毒后的客戶(hù)端，該客戶(hù)端在“感染”木馬病毒后，將會(huì)受發(fā)起控制端的控制獲取該客戶(hù)端內(nèi)用戶(hù)的私密信息，進(jìn)而將該私密信息泄露出去，本申請(qǐng)實(shí)施例中的與發(fā)起控制端通信連接的報(bào)文發(fā)送端即上述與發(fā)起控制端通信連接，且“感染”木馬病毒的客戶(hù)端，在本領(lǐng)域亦稱(chēng)作“肉雞”。

綜上，結(jié)合步驟s402至s406，里本申請(qǐng)實(shí)施例中提出了由采集器、匯總器和數(shù)據(jù)處理器組成的報(bào)文失敗的系統(tǒng)，通過(guò)采集器的初步匹配，獲取與病毒特征匹配的全部報(bào)文，進(jìn)而通過(guò)將該報(bào)文上報(bào)至匯總器，由匯總器進(jìn)一步的匹配過(guò)濾，得到攜帶病毒的報(bào)文，最后由數(shù)據(jù)處理器對(duì)該報(bào)文的分類(lèi)，獲取發(fā)送該報(bào)文的終端類(lèi)型，最終分析得到發(fā)送該報(bào)文的終端為病毒初始的發(fā)起控制端或傳遞該病毒的客戶(hù)端，從而實(shí)現(xiàn)了提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度的技術(shù)效果。

由上可知，本申請(qǐng)上述實(shí)施例三所提供的方案，通過(guò)接收匯總器發(fā)送的報(bào)文；對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

可選的，步驟s404中對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)包括：

step1，依據(jù)報(bào)文中的地址信息對(duì)報(bào)文進(jìn)行分類(lèi)。

本申請(qǐng)上述步驟s404中的step1中，數(shù)據(jù)處理器依據(jù)報(bào)文中的地址信息進(jìn)行分類(lèi)，將源地址為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端地址的報(bào)文分為一類(lèi)，將目的地址為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端地址的報(bào)文分為一類(lèi)。

進(jìn)一步地，可選的，步驟s404中的step1中依據(jù)報(bào)文中的地址信息對(duì)報(bào)文進(jìn)行分類(lèi)包括：

步驟a，判斷地址信息中的源地址是否為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端的地址；

本申請(qǐng)上述步驟s404中的step1中的步驟a中，數(shù)據(jù)處理器判斷地址信息中的源地址是否為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端的地址，在判斷結(jié)果為是的情況下執(zhí)行步驟b，在判斷結(jié)果為否的情況下執(zhí)行步驟c。

步驟b，在判斷結(jié)果為是的情況下，判定報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端發(fā)送的 報(bào)文；

基于步驟a的判斷，本申請(qǐng)上述步驟b中，在數(shù)據(jù)處理器判斷地址信息中的源地址為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端的地址的情況下，數(shù)據(jù)處理器判定該報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端發(fā)送的報(bào)文。

步驟c，在判斷結(jié)果為否的情況下，判定報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端接收的報(bào)文。

基于步驟a的判斷，本申請(qǐng)上述步驟c中，在數(shù)據(jù)處理器判斷地址信息中的源地址不是云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端的地址的情況下，數(shù)據(jù)處理器判定報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端接收的報(bào)文。

可選的，步驟s406中依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別包括：

step1，在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文的情況下，判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為病毒的發(fā)起控制端；

基于步驟s404的報(bào)文分類(lèi)，本申請(qǐng)上述步驟s406中的step1中，在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文的情況下，數(shù)據(jù)服務(wù)器判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為病毒的發(fā)起控制端。

step2，在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文的情況下，判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為發(fā)起控制端通信連接的報(bào)文發(fā)送端。

本申請(qǐng)上述step2中，在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文的情況下，數(shù)據(jù)服務(wù)器判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為發(fā)起控制端通信連接的報(bào)文發(fā)送端。

結(jié)合step1和step2，數(shù)據(jù)服務(wù)器對(duì)于符合模型的報(bào)文，識(shí)別為木馬協(xié)議報(bào)文，進(jìn)而識(shí)別出肉雞和主控端。模型的定義可以有很多種，而且會(huì)隨著木馬的演進(jìn)同步演進(jìn)。此處對(duì)模型舉一個(gè)例子：如果存在大量的報(bào)文，具備不同的源ip，但總是發(fā)往相同的幾個(gè)目的ip和目的端口，則基本可以判定，這幾個(gè)目的ip就是木馬主控端的ip，發(fā)送這些報(bào)文的主機(jī)就是肉雞。

綜上，結(jié)合實(shí)施例1至實(shí)施例3，圖5是根據(jù)本發(fā)明實(shí)施例三的一種報(bào)文識(shí)別的 方法的流程圖；如圖5所示，結(jié)合采集器、匯總器和數(shù)據(jù)處理器，在部署于多個(gè)云網(wǎng)傳輸節(jié)點(diǎn)的采集器中上傳多個(gè)特征匹配后的特征報(bào)文，進(jìn)而在匯總器中對(duì)采集器上報(bào)的特征報(bào)文執(zhí)行第二次匹配，將符合病毒特征的報(bào)文上報(bào)至數(shù)據(jù)處理器，其中，該數(shù)據(jù)處理器可以為大數(shù)據(jù)分析系統(tǒng)，通過(guò)大數(shù)據(jù)分析系統(tǒng)的分析識(shí)別，可以得到木馬肉雞和木馬中控端，即，木馬傳輸系統(tǒng)中的傳輸終端以及木馬傳輸系統(tǒng)中的控制端。

需要說(shuō)明的是，對(duì)于前述的各方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的報(bào)文識(shí)別的方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤(pán))中，包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

實(shí)施例4

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用于實(shí)施實(shí)施例一對(duì)應(yīng)的方法實(shí)施例的裝置實(shí)施例，本申請(qǐng)上述實(shí)施例所提供的裝置可以在采集器上運(yùn)行。

圖6是根據(jù)本發(fā)明實(shí)施例四的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。

如圖6所示，該報(bào)文識(shí)別的裝置包括：采集模塊62、提取模塊64、判斷模塊66和發(fā)送模塊68。

其中，采集模塊62，用于采集網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取模塊64，用于提取報(bào)文的報(bào)文特征；判斷模塊66，用于判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；發(fā)送模塊68，用于在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文。

由上可知，本申請(qǐng)上述實(shí)施例四所提供的方案，通過(guò)采集云網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取報(bào)文的報(bào)文特征；判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；在判斷結(jié) 果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于對(duì)報(bào)文做第二次特征匹配篩選，確定攜帶病毒特征的報(bào)文，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述采集模塊62、提取模塊64、判斷模塊66和發(fā)送模塊68對(duì)應(yīng)于實(shí)施例一中的步驟s202至步驟s208，四個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的采集器10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，圖7是根據(jù)本發(fā)明實(shí)施例四的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖7所示，提取模塊64包括：提取單元641。

其中，提取單元641，用于提取報(bào)文中的通信協(xié)議標(biāo)識(shí)。

此處需要說(shuō)明的是，上述提取單元641對(duì)應(yīng)于實(shí)施例一中的步驟s204中的step1，該模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的采集器10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，圖8是根據(jù)本發(fā)明實(shí)施例四的另一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖8所示，判斷模塊66包括：判斷單元661。

其中，判斷單元661，用于判斷通信協(xié)議標(biāo)識(shí)是否與病毒特征中的通信協(xié)議標(biāo)識(shí)匹配。

此處需要說(shuō)明的是，上述判斷單元661對(duì)應(yīng)于實(shí)施例一中的步驟s206中的step1，該模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例一所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的采集器10中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，網(wǎng)絡(luò)包括：云網(wǎng)絡(luò)，云網(wǎng)絡(luò)由多臺(tái)云計(jì)算設(shè)備組成。

實(shí)施例5

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用于實(shí)施實(shí)施例二對(duì)應(yīng)的方法實(shí)施例的裝置實(shí)施例，本申請(qǐng)上述實(shí)施例所提供的裝置可以在匯總器上運(yùn)行。

圖9是根據(jù)本發(fā)明實(shí)施例五的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。

如圖9所示，該報(bào)文識(shí)別的裝置包括：接收模塊92、特征提取模塊94和數(shù)據(jù)發(fā)送模塊96。

其中，接收模塊92，用于接收采集器發(fā)送的報(bào)文；特征提取模塊94，用于提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；數(shù)據(jù)發(fā)送模塊96，用于在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器，報(bào)文為確認(rèn)為攜帶病毒特征的報(bào)文。

由上可知，本申請(qǐng)上述實(shí)施例五所提供的方案，通過(guò)接收采集器發(fā)送的報(bào)文；提取報(bào)文中的報(bào)文特征，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器，報(bào)文為確認(rèn)為攜帶病毒特征的報(bào)文，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述接收模塊92、特征提取模塊94和數(shù)據(jù)發(fā)送模塊96對(duì)應(yīng)于實(shí)施例二中的步驟s302至步驟s206，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例二所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的匯總器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，圖10是根據(jù)本發(fā)明實(shí)施例五的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖10所示，特征提取模塊94包括：匹配單元941。

其中，匹配單元941，用于依據(jù)預(yù)設(shè)特征集群中的地址信息、端口信息以及通信協(xié)議標(biāo)識(shí)與報(bào)文特征進(jìn)行匹配。

此處需要說(shuō)明的是，上述匹配單元941對(duì)應(yīng)于實(shí)施例二中的步驟s304中的step1，該模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例二所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的匯總器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

實(shí)施例6

根據(jù)本申請(qǐng)實(shí)施例，還提供了一種用于實(shí)施實(shí)施例三對(duì)應(yīng)的方法實(shí)施例的裝置實(shí)施例，本申請(qǐng)上述實(shí)施例所提供的裝置可以在數(shù)據(jù)處理器上運(yùn)行。

圖11是根據(jù)本發(fā)明實(shí)施例六的報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。

如圖11所示，該報(bào)文識(shí)別的裝置包括：報(bào)文接收模塊1102、分類(lèi)模塊1104和識(shí) 別模塊1106。

其中，報(bào)文接收模塊1102，用于接收匯總器發(fā)送的報(bào)文；分類(lèi)模塊1104，用于對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；識(shí)別模塊1106，用于依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

由上可知，本申請(qǐng)上述實(shí)施例六所提供的方案，通過(guò)接收匯總器發(fā)送的報(bào)文；對(duì)報(bào)文依據(jù)預(yù)設(shè)條件分類(lèi)，得到報(bào)文分類(lèi)，其中，報(bào)文分類(lèi)包括：云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文和云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文；依據(jù)預(yù)設(shè)方式對(duì)報(bào)文分類(lèi)進(jìn)行識(shí)別，得到發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

此處需要說(shuō)明的是，上述報(bào)文接收模塊1102、分類(lèi)模塊1104和識(shí)別模塊1106對(duì)應(yīng)于實(shí)施例三中的步驟s402至步驟s406，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例三所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)處理器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，圖12是根據(jù)本發(fā)明實(shí)施例六的一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖12所示，分類(lèi)模塊1104包括：分類(lèi)單元11041。

其中，分類(lèi)單元11041，用于依據(jù)報(bào)文中的地址信息對(duì)報(bào)文進(jìn)行分類(lèi)。

此處需要說(shuō)明的是，上述分類(lèi)單元11041對(duì)應(yīng)于實(shí)施例三中的步驟s404中的step1，該模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例三所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)處理器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

進(jìn)一步地，可選的，圖13是根據(jù)本發(fā)明實(shí)施例六的另一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖13所示，分類(lèi)單元11041包括：判斷子單元110411、第一判斷子單元110412和第二判斷子單元110413。

其中，判斷子單元110411，用于判斷地址信息中的源地址是否為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端的地址；第一判斷子單元110412，在判斷結(jié)果為是的情況下，判定報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端發(fā)送的報(bào)文；第二判斷子單元110413，在判斷結(jié)果為否的情況下，判定報(bào)文為云網(wǎng)傳輸節(jié)點(diǎn)轄區(qū)內(nèi)終端接收的報(bào)文。

此處需要說(shuō)明的是，上述判斷子單元110411、第一判斷子單元110412和第二判斷子單元110413對(duì)應(yīng)于實(shí)施例三中的步驟s404中的step1中的步驟a至步驟c，三個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例三所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)處理器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

可選的，圖14是根據(jù)本發(fā)明實(shí)施例六的又一種報(bào)文識(shí)別的裝置的結(jié)構(gòu)示意圖。如圖14所示，識(shí)別模塊1106包括：第一識(shí)別單元11061和第二識(shí)別單元11062。

其中，第一識(shí)別單元11061，用于在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)發(fā)送的報(bào)文的情況下，判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為病毒的發(fā)起控制端；第二識(shí)別單元11062，用于在報(bào)文分類(lèi)為云網(wǎng)傳輸節(jié)點(diǎn)接收的報(bào)文的情況下，判斷預(yù)存病毒地址信息中的源地址是否與報(bào)文中的源地址相同，在判斷結(jié)果為是的情況下，發(fā)送報(bào)文的終端類(lèi)別為發(fā)起控制端通信連接的報(bào)文發(fā)送端。

此處需要說(shuō)明的是，上述第一識(shí)別單元11061和第二識(shí)別單元11062對(duì)應(yīng)于實(shí)施例三中的步驟s406中的step1和step2，兩個(gè)模塊與對(duì)應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場(chǎng)景相同，但不限于上述實(shí)施例三所公開(kāi)的內(nèi)容。需要說(shuō)明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)處理器中，可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件實(shí)現(xiàn)。

實(shí)施例7

根據(jù)本申請(qǐng)實(shí)施例，提供了一種報(bào)文識(shí)別的系統(tǒng)實(shí)施例，圖15是根據(jù)本發(fā)明實(shí)施例七的報(bào)文識(shí)別的系統(tǒng)的結(jié)構(gòu)示意圖。

如圖15所示，該報(bào)文識(shí)別的系統(tǒng)包括：采集器1502、匯總器1504和數(shù)據(jù)處理器1506。

其中，采集器1502，用于對(duì)采集到的報(bào)文提取報(bào)文特征，并將報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征進(jìn)行第一次特征匹配，將特征匹配成功的報(bào)文發(fā)送至匯總器1504；匯總器1504，與至少一個(gè)采集器1502通信連接，用于接收存在病毒特征的報(bào)文，并通過(guò)預(yù)設(shè)特征集群對(duì)報(bào)文進(jìn)行第二次特征匹配，將特征匹配成功的報(bào)文發(fā)送至數(shù)據(jù)處理器1506；數(shù)據(jù)處理器1506，與匯總器1504通信連接，用于對(duì)匯總器1504第二次特征匹配后的報(bào)文進(jìn)行分類(lèi)，確定發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端。

對(duì)應(yīng)實(shí)施例1至實(shí)施例3，采集器1502分布于云網(wǎng)中的各個(gè)傳輸節(jié)點(diǎn)，匯總器1504接收由采集器1502上報(bào)的特征匹配的報(bào)文，并對(duì)該報(bào)文執(zhí)行進(jìn)一步的匹配，最后由數(shù)據(jù)處理器1506對(duì)報(bào)文執(zhí)行分類(lèi)，并識(shí)別該報(bào)文所屬的終端類(lèi)別。

由上可知，本申請(qǐng)上述實(shí)施例七所提供的方案，通過(guò)采集器，用于對(duì)采集到的報(bào)文提取報(bào)文特征，并將報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征進(jìn)行第一次特征匹配，將特征匹配成功的報(bào)文發(fā)送至匯總器；匯總器，與至少一個(gè)采集器通信連接，用于接收存在病毒特征的報(bào)文，并通過(guò)預(yù)設(shè)特征集群對(duì)報(bào)文進(jìn)行第二次特征匹配，將特征匹配成功的報(bào)文發(fā)送至數(shù)據(jù)處理器；數(shù)據(jù)處理器，與匯總器通信連接，用于對(duì)匯總器第二次特征匹配后的報(bào)文進(jìn)行分類(lèi)，確定發(fā)送報(bào)文的終端類(lèi)別，其中，終端類(lèi)別包括：病毒的發(fā)起控制端和與發(fā)起控制端通信連接的報(bào)文發(fā)送端，達(dá)到了對(duì)匹配結(jié)果提供進(jìn)一步確認(rèn)的目的，從而實(shí)現(xiàn)了提升對(duì)攜帶木馬程序的報(bào)文的檢測(cè)精度的技術(shù)效果，進(jìn)而解決了檢測(cè)精度低的技術(shù)問(wèn)題。

可選的，在采集器1502分布于云網(wǎng)絡(luò)各個(gè)傳輸節(jié)點(diǎn)的情況下，采集器1502包括：數(shù)據(jù)采集裝置、數(shù)據(jù)分析裝置和數(shù)據(jù)上報(bào)裝置，其中，

數(shù)據(jù)采集裝置，與云網(wǎng)絡(luò)中的虛擬主機(jī)通信連接，用于采集虛擬主機(jī)接收或發(fā)送的報(bào)文；

數(shù)據(jù)分析裝置，與數(shù)據(jù)采集裝置通信連接，用于提取報(bào)文中的報(bào)文特征，判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；

數(shù)據(jù)上報(bào)裝置，分別與數(shù)據(jù)分析裝置和匯總器通信連接，用于在特征匹配成功的情況下，將與預(yù)先存儲(chǔ)的病毒特征匹配的報(bào)文發(fā)送至匯總器。

具體的，對(duì)應(yīng)實(shí)施例1中的采集器1502側(cè)的步驟s202至步驟s208，采集器1502對(duì)由云網(wǎng)傳輸節(jié)點(diǎn)連接的虛擬主機(jī)接收或發(fā)送的報(bào)文；采集器1502提取報(bào)文中的報(bào)文特征，并對(duì)該報(bào)文特征與預(yù)先存儲(chǔ)的病毒特征進(jìn)行匹配，將匹配成功的報(bào)文發(fā)送至匯總器1504。

可選的，匯總器1504包括：第一數(shù)據(jù)接收裝置、數(shù)據(jù)過(guò)濾裝置和數(shù)據(jù)發(fā)送裝置，其中，

數(shù)據(jù)接收裝置，與數(shù)據(jù)上報(bào)裝置通信連接，用于接收采集器1502匹配后的報(bào)文；

數(shù)據(jù)過(guò)濾裝置，與數(shù)據(jù)接收裝置通信連接，用于依據(jù)預(yù)設(shè)特征集群對(duì)報(bào)文中的報(bào)文特征執(zhí)行特征匹配，判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配；

數(shù)據(jù)發(fā)送裝置，分別與數(shù)據(jù)過(guò)濾裝置和數(shù)據(jù)處理器通信連接，用于在判斷結(jié)果為 是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器1506。

具體的，對(duì)應(yīng)實(shí)施例2中的匯總器1504側(cè)的步驟s302至步驟s306，匯總器1504接收采集器1502上報(bào)的報(bào)文，并對(duì)該報(bào)文執(zhí)行第二次特征匹配，并判斷報(bào)文特征是否與預(yù)設(shè)特征集群中的特征匹配，最后在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至數(shù)據(jù)處理器1506。

可選的，數(shù)據(jù)處理器1506包括：第二數(shù)據(jù)接收裝置、數(shù)據(jù)識(shí)別裝置和結(jié)果輸出裝置，其中，

第二數(shù)據(jù)接收裝置，與數(shù)據(jù)發(fā)送裝置通信連接，用于接收匯總器1504發(fā)送的報(bào)文；

數(shù)據(jù)識(shí)別裝置，與第二數(shù)據(jù)接收裝置通信連接，用于依據(jù)預(yù)設(shè)條件解析報(bào)文，判斷發(fā)送報(bào)文的終端類(lèi)別；

結(jié)果輸出裝置，與數(shù)據(jù)識(shí)別裝置通信連接，用于輸出發(fā)送報(bào)文的終端類(lèi)別。

具體的，對(duì)應(yīng)實(shí)施例3中的數(shù)據(jù)處理器1506的步驟s402至步驟s406，數(shù)據(jù)處理器1506接收匯總器1504發(fā)送的報(bào)文，數(shù)據(jù)處理器1506依據(jù)預(yù)設(shè)條件解析報(bào)文，并判斷該報(bào)文所屬的終端類(lèi)別，最后得到該報(bào)文所屬的終端類(lèi)別。

實(shí)施例8

本發(fā)明的實(shí)施例還提供了一種存儲(chǔ)介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以用于保存上述實(shí)施例一所提供的報(bào)文識(shí)別的方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲(chǔ)介質(zhì)可以位于計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端中，或者位于移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：采集網(wǎng)絡(luò)傳輸節(jié)點(diǎn)中的報(bào)文；提取報(bào)文的報(bào)文特征；判斷報(bào)文特征是否與預(yù)先存儲(chǔ)的病毒特征匹配；在判斷結(jié)果為是的情況下，將報(bào)文發(fā)送至匯總器，其中，匯總器，用于依據(jù)報(bào)文與預(yù)設(shè)特征集群中的特征進(jìn)行匹配判斷。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：提取報(bào)文中的通信協(xié)議標(biāo)識(shí)。

可選地，在本實(shí)施例中，存儲(chǔ)介質(zhì)被設(shè)置為存儲(chǔ)用于執(zhí)行以下步驟的程序代碼：判斷通信協(xié)議標(biāo)識(shí)是否與病毒特征中的通信協(xié)議標(biāo)識(shí)匹配。

可選的，網(wǎng)絡(luò)包括：云網(wǎng)絡(luò)，云網(wǎng)絡(luò)由多臺(tái)云計(jì)算設(shè)備組成。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、移動(dòng)硬盤(pán)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。