一种检测网站是否存在后门程序的方法及装置与流程

本申请涉及互联网技术领域，尤其涉及一种检测网站是否存在后门程序的方法及装置。

背景技术：

随着互联网技术的发展，信息资源出现了爆炸式增长，随之而来的则是信息资源的安全问题。位于互联网环境下的信息资源可能面临各方面的威胁。通常情况下，从起源上看，这种威胁可能来自于恶意程序或代码有目的性的主动攻击，比如，黑客、病毒等；也有可能来自信息资源自身所依赖的载体(比如，应用软件、客户端程序、网页/网站等)存在“先天性”的安全漏洞，而这种漏洞具有极大的可能被不正当分子非法利用，进而对信息资源造成威胁。“后门程序”带来的威胁即是后一种情形下的一种较为常见的现象。

比如，在软件的开发阶段，为了方便对软件进行修改、调试、升级等操作，程序员可能会在软件内创建或预留适当的接口，以便通过它修改程序设计中的某些缺陷或完善某些功能。但是，这些接口程序如果被其他人知道，或是在发布软件之前未被及时删除，那么它就可能被黑客等恶意者通过这些接口绕过安全性控制而获取对相关程序或系统的访问权，从事搜集信息等非法操作。这种在可能被信息资源的安全带来威胁的接口一般称为后门程序，后门程序一旦被利用可能造成严重后果。因此，有必要在信息资源存在的载体中通过适当的方法对是否存在后门程序进行检测，然后对其进行删除等操作，从而降低安全风险。

在现有技术中的某些场景中，后门程序可以被较好的发现，得到及时处理。比如，对于潜伏在客户端程序中的后门程序，可通过现有的杀毒软件进行检测， 在检测出来后及时进行查杀处理。但是，对于潜伏在网站中的后门程序，目前还没有一种有效的后门程序检测方式，以提高网站的安全等级。

技术实现要素：

本申请实施例提供一种克服上述问题或者至少部分地解决上述问题的检测网站是否存在后门程序的方法及装置。

本申请实施例采用下述技术方案：

一种检测网站是否存在后门的方法，包括：

获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；

获取待检测网站在所述第一统计时长之后或之前的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；

将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL或者所述第一集合中包含的且所述第二集合中未包含的统一资源定位符确定为可疑统一资源定位符URL；

判断通过上述可疑统一资源定位符URL获得的与之对应的网页代码中是否包含预先确定的后门指纹，所述后门指纹是根据后门样本库中的多个样本后门程序训练得到的；

若是，判定所述待检测网站存在后门程序。

优选地，获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合之后，所述方法还包括：

对所述第一集合中包含的统一资源定位符URL进行去重；和/或，

将所述第一集合中包含的具有对应静态资源的统一资源定位符URL进行过滤；

获取待检测网站在所述第一统计时长之后或之前的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合之后， 所述方法还包括：

对所述第二集合中包含的统一资源定位符URL进行去重；和/或，

将所述第二集合中包含的具有对应静态资源的统一资源定位符URL进行过滤。

优选地，将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为上述待检测网站的可疑URL，具体包括：

确定所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL；

判断上述确定的统一资源定位符URL是否带有参数；

若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。

优选地，获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合之后，所述方法还包括：

将所述第一集合划分为包含带有参数的统一资源定位符URL的第一子集、及包含不带有参数的统一资源定位符URL的第二子集；

获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合之后，所述方法还包括：

将所述第二集合划分为包含带有参数的统一资源定位符URL的第三子集、及包含不带有参数的统一资源定位符URL的第四子集；

则，将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL，具体包括：

将所述第一子集中包含的且所述第三子集中未包含的统一资源定位符URL确定为带参数的可疑统一资源定位符URL；

将所述第二子集中包含的且所述第四子集中未包含的统一资源定位符URL确定为不带参数的可疑统一资源定位符URL。

优选地，将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL，具体包括：

确定所述第二集合中包含的且所述第一集合中未包含的带有参数的统一资源定位符URL；

判断上述确定的统一资源定位符URL中是否包含预设的后门样本库中的后门URL特征；

若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。

一种检测网站是否存在后门程序的装置，包括：

第一获取单元，用于获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；

第二获取单元，用于获取待检测网站在所述第一统计时长之后或之前的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；

确定单元，用于将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL或者所述第一集合中包含的且所述第二集合中未包含的统一资源定位符确定为可疑统一资源定位符URL；

判断单元，用于判断通过上述可疑统一资源定位符URL获得的与之对应的网页代码中是否包含预先确定的后门指纹，所述后门指纹是根据后门样本库中的多个样本后门程序训练得到的；若是，判定所述待检测网站存在后门程序。

优选地，所述装置还包括：

第一预处理单元，用于对所述第一集合中包含的统一资源定位符URL进行去重；和/或将所述第一集合中包含的属于静态资源的统一资源定位符URL进行剔除；

第二预处理单元，用于对所述第二集合中包含的统一资源定位符URL进行去重；和/或将所述第二集合中包含的属于静态资源的统一资源定位符URL进行剔除。

优选地，所述确定单元具体包括：

第一确定子单元，用于确定所述第二集合中包含的且所述第一集合中未包 含的统一资源定位符URL；

第一判断子单元，用于判断上述确定的统一资源定位符URL是否带有参数；若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。

优选地，所述装置还包括：

第一划分单元，用于将所述第一集合划分为包含带有参数的统一资源定位符URL的第一子集、及包含不带有参数的统一资源定位符URL的第二子集；

第一划分单元，用于将所述第二集合划分为包含带有参数的统一资源定位符URL的第三子集、及包含不带有参数的统一资源定位符URL的第四子集；

则，所述确定单元具体用于：

将所述第一子集中包含的且所述第三子集中未包含的统一资源定位符URL确定为带参数的可疑统一资源定位符URL；

将所述第二子集中包含的且所述第四子集中未包含的统一资源定位符URL确定为不带参数的可疑统一资源定位符URL。

优选地，所述确定单元具体包括：

第二确定子单元，用于确定所述第二集合中包含的且所述第一集合中未包含的带有参数的统一资源定位符URL；

第二判断子单元，用于判断上述确定的统一资源定位符URL中是否包含预设的后门样本库中的后门URL特征；若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

通过分别获取在第一统计时长内和第二统计时长内待检测网站被访问的统一资源定位符URL，以分别得到包含统一资源定位符URL的第一集合、第二集合，然后将上述第二集合中包含的且上述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL，再将确定的可疑统一资源定位符URL请求网页，得到网页代码，最终通过判断网页代码中是否包含预设的后门指纹来判定上述待检测网站是否存在后门程序。与现有技术相比，通过上述这 种“网站访问流量分析”的方式，能够及时找出网站中的可疑网页代码，从而针对可疑网页代码进行后门程序检测，有效发现网站中的后门程序，进而对网站中的后门程序采取必要的针对性措施，有助于提高网站的安全等级。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请一实施例提供的检测网站是否存在后门的方法的流程图；

图2为本申请实施例中确定为可疑统一资源定位符URL的具体流程；

图3为本申请一实施例提供的检测网站是否存在后门的装置的模块图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请一实施例提供的检测网站是否存在后门的方法的流程，包括：

S101：获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合Q1。

S102：获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合Q2。

在上述步骤S101和步骤S102中，上述待检测网站可以是任意可以被用户通过浏览器进行访问的网站。计算机可以通过查看待检测网站的日志数据来获取该待检测网站被访问过的统一资源定位符(Uniform Resource Locator，URL)。 上述日志数据可以包括：host、时间、IP地址、统一资源定位符URL、网页参数等信息，并且可以将上述日志数据按照时间进行标记，这样便可以获取在一定的统计时长内的日志数据。

本申请实施例中，可以根据统计周期(上述第一统计时长或第二统计时长)去定时获取上述待检测网站的在相应的统计周期内的日志数据，从而发现该待检测网站可能属于后门文件的统一资源定位符URL。也就是说，上述第一统计时长和上述第二统计时长是相等的。举例而言，上述第一统计时长和第二统计时长是一天，这样，上述步骤S101便是获取待检测网站在前一天的时间内被访问的URL，而上述步骤S102便是获取待检测网站在后一天的时间内被访问的URL。当然，在本申请其他实施例中，上述第一、第二统计时长也可以是不相等的，上述第一、第二统计时长也可以是其他任意时长。需要说明的是，本申请的第二统计时长也可以位于第一统计时长之前。

本申请实施例中，上述第一集合Q1是上述待检测网站在第一统计时长内被访问的URL的集合，上述第二集合Q2是上述待检测网站在第二统计时长内被访问的URL的集合。一般地，上述待检测网站上的各个网页页面可以是目录结构。例如：某待检测网站的主页的URL是：www.sina.com.cn；以该主页的URL为目录的第一级，则假设在该第一级URL下的第二级URL可以包括：www.sports.sina.com.cn；www.book.sina.com.cn；www.game.sina.com.cn；等等；假设在上述第二级URL“www.sports.sina.com.cn”下的第三级URL可以包括：www.sports.sina.com.cn/g/laliga/；假设在上述第三级URL“www.sports.sina.com.cn/g/laliga/”下的第四级URL可以包括：www.sports.sina.com.cn/g/laliga/2015-12-16/doc-ifxmpnuk1614789.shtml；依次类推，总之，在待检测网站上的URL可以是类如上述描述的目录结构。本实施例中，以上述统计时长为一天为例，待检测网站上每个URL在每天被访问的流量(或次数)是基本持平的，若发现在某天中上述待检测网站上某个URL被访问的流量(或次数)发现变化，则可以确定该URL是可疑URL。

本申请实施例中，在得到上述第一集合Q1和第二集合Q2的过程中，由于待检测网站的日志数据中通常是按照被访问的时间对一条URL进行记录，故实际上在日志数据中可能在预设时长(如1天)对同一个URL进行多条记录，故为了使得最终得到第一集合和第二集合内的URL数据更加简洁，以提高计算机的处理效率，本申请实施例可以通过如下方案来实现：

在上述步骤S101之后，所述方法还包括如下步骤：对所述第一集合Q1中包含的统一资源定位符URL进行去重。在上述步骤S102之后，所述方法还包括如下步骤：对所述第二集合Q2中包含的统一资源定位符URL进行去重。通过上述步骤，可以将上述第一、第二集合中的重复URL数据进行去重，使得最终得到的URL数据更加精简。

另外，为进一步确保得到的URL数据更加精简，在上述步骤S101之后，所述方法还包括如下步骤：将所述第一集合Q1中包含的属于静态资源的统一资源定位符URL进行剔除；在上述步骤S102之后，所述方法还包括如下步骤：将所述第二集合Q2中包含的具有对应静态资源的统一资源定位符URL进行剔除。其中，上述静态资源包括但不限于：CSS(Cascading Style Sheets，层叠样式表)、JS(Javascript)、HTML、图片等，这里的“对应”是指与统一资源定位符URL对应，即某些统一资源定位符URL的资源可能存在静态资源。通过将得到上述第一集合Q1和上述第二集合Q2中包含的静态资源的URL进行过滤，可以使得最终得到集合中的URL数据更加精简，进一步提升计算机的处理效率。

值得一提的是，本申请实施例中可以分别选取上述去重处理的步骤、上述静态资源过滤步骤中的一个步骤，也可以将上述去重处理的步骤和上述静态资源过滤步骤进行结合。

一般地，URL可以分为带有参数的URL和不带有参数的URL。其中，带有参数的URL例如是：http://www.xxx.com/cgi-bin/phf？Qname＝root％；不带有参数的URL例如是：www.sports.sina.com.cn/g/laliga/。其中，“？Qname＝root％” 即是上述URL的参数。通常，带有参数的URL相比于不带有参数的URL，其携带的信息更多。鉴于此，本申请某些实施例中，在上述步骤S101之后，所述方法还包括如下步骤：将所述第一集合Q划分为包含带有参数的统一资源定位符URL的第一子集Q11、及包含不带有参数的统一资源定位符URL的第二子集Q12。相应地，在上述步骤S102之后，所述方法还包括如下步骤：将所述第二集合Q2划分为包含带有参数的统一资源定位符URL的第三子集Q21、及包含不带有参数的统一资源定位符URL的第四子集Q22。通过将上述得到URL按照是否带有参数进行划分，可以提升最终确定后门程序的准确性。

S103：将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL。

以上述第一统计时长和第二统计时长为一天为例，通常如果发现在后一天被访问的某URL在前一天的日志数据中并没有出现，也就是说，该URL属于新的被访问的URL，则在一定程度上，可以表明该URL属于可疑的URL，需要进行进一步的判断其是否属于后门程序的URL。具体实现过程中，通过上述S101和S102分别获取待检测网站在前一天的日志数据(被访问的URL数据)，以及在后一天的日志数据，再通过求上述第一集合Q1和第二集合Q2的差集，可以得到在第二集合Q2中包含的但是在上述第二集合Q1没有包含的一个或多个URL，这些URL可以被确定为可疑URL。同样地，另一种情形是可以得到第一集合Q1中包含而第二集合Q2中没有包含的一个或多个URL，这些URL同样可被确定为可以URL。为便于叙述简便，本申请后续在提及确定可疑URL的相关步骤时，仅以前一种情形为例进行重点说明。

如上所述，在本申请某些实施例中，若根据URL是否带有参数对URL进行划分，则，上述步骤S103可以具体包括如下步骤：

将所述第一子集Q11中包含的且所述第三子集Q21中未包含的统一资源定位符URL确定为带参数的可疑统一资源定位符URL，例如：http://www.xxx.com/cgi-bin/phf？Qname＝root％。

将所述第二子集Q12中包含的且所述第四子集Q22中未包含的统一资源定位符URL确定为不带参数的可疑统一资源定位符URL，例如：www.sports.sina.com.cn/g/laliga/。

值得一提的是，在本申请实施例中，因为带有参数的URL携带更多的信息，故可以仅保留带有参数的可疑URL，进行接下来的后门程序的判断，这样也可以进一步缓解计算机的处理压力。当然，在其他实施例中，也可以仅保留不带参数的可疑URL，或者同时保留带有参数的可疑URL和不带参数的可疑URL。

参图2所示，在本申请某些实施例中，上述方法可以不包括对上述对第一集合、第二集合中的URL按照是否带有参数进行划分的步骤，作为替代的方案，上述步骤S103可以包括如下步骤：

S1031：确定所述第二集合Q2中包含的且所述第一集合Q1中未包含的统一资源定位符URL。

S1032：判断上述确定的统一资源定位符URL是否带有参数。

一般地，带参数的URL是指地址尾部带有“？”的URL，则可以通过识别地址尾部是否带有“？”来判定其是否带有参数。

S1033：若上述确定的统一资源定位符URL带有参数，将该统一资源定位符URL确定为可疑统一资源定位符URL。通过上述过程，可以在不对URL进行划分的前提下，通过步骤S103的具体流程仅保留带有参数的URL。

S104：判断通过上述可疑统一资源定位符URL请求网页得到的网页代码中是否包含预先确定的后门指纹；若是，判定所述待检测网站存在后门程序。

在实现该步骤S104之前，可以利用预先得到的若干后门样本(即后门程序)，来提取这些后门样本所包含的后门指纹，所谓后门指纹是确定的后门程序的程序代码中所独有的代码片段，例如，“&shell＝％s”。对于一个后门样本，可以同时确定出一个或多个该后本样本的程序代码所独有的代码片段(后门指纹)。本实施例中，最终将得到多个后门指纹归入后门指纹库中。

在通过上述步骤S103确定在后一天内被访问的可疑URL之后，可以通过上述步骤S104动态地利用该可以URL进行请求网页，得到与可疑URL对应的网页，之后，通过抓取页面HTML返回内容对应的网页代码，并利用上述预先得到后门指纹库，通过偏移定位的方式来查找上述可疑URL对应的网页代码中是否包含后门指纹库中的后门指纹，来确定该可疑URL是否是该待检测网站的后门。优选地，本申请实施例为提高判定后门程序的准确性，上述步骤S104中，若发现上述可疑URL对应的网页代码中包含至少三段后门指纹，并且上述至少三段后门指纹是不连续的，则可以判定该可疑URL属于上述待检测网站的后门，而不需要再去查看该网站的具体源代码。

举例而言，假设待检测网站的某可疑URL是：http://www.xxx.com/cgi-bin/phf？Qname＝root％，通过动态请求网页，得到网页代码中某个代码片段例如是：

pUdphdr->SrcPort＝htons(SRCPORT)；

pUdphdr->DestPort＝htons(DESTPORT)；

pUdphdr->Checksum＝0；

char*pData＝&buf[sizeof(IP_HEADER)+sizeof(UDP_HEADER)]；

memcpy(pData,szMsg,nMsgLen)；

UdpCheckSum(pIphdr,pUdphdr,pData,nMsgLen)；

SOCKADDR_IN addr＝{0}；//

假设检查上述代码发现包含三段后门指纹分别是：

pUdphdr->DestPort＝htons(DESTPORT)；

char*pData＝&buf[sizeof(IP_HEADER)+sizeof(UDP_HEADER)]；

UdpCheckSum(pIphdr,pUdphdr,pData,nMsgLen)；

则可以判定上述待检测网站存在后门程序。

综上，本申请实施例提供的方法中，通过分别获取在第一统计时长内、和第二统计时长内待检测网站被访问的统一资源定位符URL，以分别得到包含统一资源定位符URL的第一集合、第二集合，然后将上述第二集合中包含的且 上述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL，再将确定的可疑统一资源定位符URL请求网页，得到网页代码，最终通过判断网页代码中是否包含预设的后门指纹来判定上述待检测网站是否存在后门。通过上述过程，本申请实施例可以实现网站中后门程序的检测，从而提高网站的安全等级。

图3为本申请一实施例提供的检测网站是否存在后门程序的装置的模块图。其中，该装置中包含的各个单元所实现的功能与上述方法中包含的各个步骤所实现的功能是相同的，故该装置涉及的具体技术细节可以参照上述方法实施例中的内容，本文不再予以赘述。该装置包括：

第一获取单元101，用于获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；

第二获取单元102，用于获取待检测网站在所述第一统计时长之后或之前的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；

确定单元103，用于将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL或者所述第一集合中包含的且所述第二集合中未包含的统一资源定位符确定为可疑统一资源定位符URL；

判断单元104，用于判断通过上述可疑统一资源定位符URL获得的与之对应的网页代码中是否包含预先确定的后门指纹，所述后门指纹是根据后门样本库中的多个样本后门程序训练得到的；若是，判定所述待检测网站存在后门程序。

申请实施例提供的装置中，通过分别获取在第一统计时长内、和第二统计时长内待检测网站被访问的统一资源定位符URL，以分别得到包含统一资源定位符URL的第一集合、第二集合，然后将上述第二集合中包含的且上述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL，再将确定的可疑统一资源定位符URL请求网页，得到网页代码，最终通过判断网 页代码中是否包含预设的后门指纹来判定上述待检测网站是否存在后门。通过上述过程，本申请实施例可以实现网站中后门程序的检测，从而提高网站的安全等级。

本申请实施例中，所述装置还包括：

第一预处理单元，用于对所述第一集合中包含的统一资源定位符URL进行去重；和/或将所述第一集合中包含的具有相应静态资源的统一资源定位符URL进行剔除；

第二预处理单元，用于对所述第二集合中包含的统一资源定位符URL进行去重；和/或将所述第二集合中包含的具有相应静态资源的统一资源定位符URL进行过滤。通过上述第一、第二预处理单元可以使得最终得到URL数据集合更加精简，从而提高计算机处理的效率。

本申请实施例中，所述确定单元具体包括：

第一确定子单元，用于确定所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL；

第一判断子单元，用于判断上述确定的统一资源定位符URL是否带有参数；若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。通过上述第一确定子单元、第一判断子单元可以使得最终确定的可疑URL更加准确，从而提高计算机处理的效率。

本申请实施例中，所述装置还包括：

第一划分单元，用于将所述第一集合划分为包含带有参数的统一资源定位符URL的第一子集、及包含不带有参数的统一资源定位符URL的第二子集；

第一划分单元，用于将所述第二集合划分为包含带有参数的统一资源定位符URL的第三子集、及包含不带有参数的统一资源定位符URL的第四子集；

则，所述确定单元具体用于：

将所述第一子集中包含的且所述第三子集中未包含的统一资源定位符URL确定为带参数的可疑统一资源定位符URL；

将所述第二子集中包含的且所述第四子集中未包含的统一资源定位符URL确定为不带参数的可疑统一资源定位符URL。通过将上述URL按照是否带有参数进行分类，可以进一步提升判定可疑URL过程的准确性。

本申请实施例中，所述确定单元具体包括：

第二确定子单元，用于确定所述第二集合中包含的且所述第一集合中未包含的带有参数的统一资源定位符URL；

第二判断子单元，用于判断上述确定的统一资源定位符URL中是否包含预设的后门样本库中的后门URL特征；若是，将该统一资源定位符URL确定为可疑统一资源定位符URL。通过上述第二确定子单元和第二判断子单元可以使得最终确定的可疑URL更加准确。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程 序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。