一种安全检测方法、装置及系统与流程

本发明涉及软件测试技术领域，特别是涉及一种安全检测方法、装置及系统。

背景技术

随着智能电子产品的普及和用户需求的多元化，应用的数量也在爆发式增长，目前仅安卓操作系统环境下已上线的应用就已超过170万个，并还在逐日增加。为了保证整个网络环境的稳定性，要求应用在上线前需要进行安全检测，就是检测应用对应的服务端是否存在漏洞，只有安全检测达到要求的应用才能上线提供给用户。

目前，检测应用对应的服务端是否存在漏洞，还处于比较传统的阶段，一般是通过检测人员主观地进行检测和评价，进而得到安全检测结果；但是服务端在运行时，运行环境变化较大，服务端可能存在大量的漏洞，而人工进行检测存在很强的随机性，很可能造成漏测的现象，因此，安全检测的准确度低。

技术实现要素：

本发明实施例的目的在于提供一种安全检测方法、装置及系统，以提高对应用进行安全检测的准确度。

为达到上述目的，本发明实施例公开了一种安全检测方法，应用于电子设备，该方法包括：

获得待检测应用的安装文件；

将所述安装文件安装至目标模拟设备；

向所述目标模拟设备发送模拟运行指令，以使得所述目标模拟设备模拟运行所述待检测应用并与服务端通信；

记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；

判断是否达到预设的模拟运行结束条件；

如果是，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述目标模拟设备通过以下方式模拟运行所述待检测应用并与服务端通信：

启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

可选地，所述按照所述测试用例，模拟运行所述待检测应用并与服务端通信的步骤，包括：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，所述记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据的步骤，包括：

建立代理服务；

采用所述代理服务，记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。

可选地，所述方法还包括：

将所记录的流量数据存储至流量数据库中；

所述对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，包括：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，在同时运行至少包括目标应用的多个应用时，所述对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果的步骤，包括：

从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述判断是否达到预设的模拟运行结束条件的步骤，包括：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

可选地，所述方法还包括：

在获得所述安全检测结果之后，卸载所述目标模拟设备中安装的所述待检测应用。

为达到上述目的，本发明实施例还公开了一种安全检测装置，应用于电子设备，所述装置包括：

第一获得模块，用于获得待检测应用的安装文件；

第一安装模块，用于将所述安装文件安装至目标模拟设备；

发送模块，用于向所述目标模拟设备发送模拟运行指令，以使得所述目标模拟设备模拟运行所述待检测应用并与服务端通信；

记录模块，用于记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；

判断模块，用于判断是否达到预设的模拟运行结束条件；

第二获得模块，用于在所述判断模块判断结果为是的情况下，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述目标模拟设备，包括：

第一生成子模块，用于启动测试软件，生成测试用例；

第一运行子模块，用于按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

可选地，所述第一运行子模块，具体用于：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，所述记录模块，具体用于：

建立代理服务；

采用所述代理服务，记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。

可选地，所述装置还包括：

存储模块，用于将所记录的流量数据存储至流量数据库中；

所述第二获得模块，具体用于：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述第二获得模块，具体用于：

在同时运行至少包括目标应用的多个应用时，从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述判断模块，具体用于：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

可选地，所述装置还包括：

卸载模块，用于在获得所述安全检测结果之后，卸载所述目标模拟设备中安装的所述待检测应用。

为达到上述目的，本发明实施例还公开了一种安全检测方法，应用于模拟设备，所述方法包括：

从与所述模拟设备通信连接的电子设备获得待检测应用的安装文件；

安装所述安装文件；

模拟运行所述待检测应用并与服务端通信；

将模拟运行所述待检测应用并与服务端通信产生的流量数据转发给所述电子设备，以使得所述电子设备在确定达到预设模拟运行结束条件时对所述流量数据进行漏洞扫描获得针对所述待检测应用的安全检测结果。

可选地，所述模拟运行所述待检测应用并与服务端通信，包括：

启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

可选地，所述按照所述测试用例，模拟运行所述待检测应用并与服务端通信的步骤，包括：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，所述方法还包括：

接收所述电子设备在获得所述安全检测结果之后发送的、指示卸载所述待检测应用的卸载指令；

卸载所述待检测应用。

为达到上述目的，本发明实施例还公开了一种安全检测装置，应用于客户端，所述装置包括：

第三获得模块，用于从与所述模拟设备通信连接的电子设备获得待检测应用的安装文件；

第二安装模块，用于安装所述安装文件；

模拟运行模块，用于模拟运行所述待检测应用并与服务端通信；

转发模块，用于将模拟运行所述待检测应用并与服务端通信产生的流量数据转发给所述电子设备，以使得所述电子设备在确定达到预设模拟运行结束条件时对所述流量数据进行漏洞扫描获得针对所述待检测应用的安全检测结果。

可选地，所述模拟运行模块，包括：

第二生成子模块，用于启动测试软件，生成测试用例；

第二运行子模块，用于按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

可选地，所述第二运行子模块，具体用于：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，所述装置还包括：

接收模块，用于接收所述电子设备在获得所述安全检测结果之后发送的、指示卸载所述待检测应用的卸载指令；

第二卸载模块，用于卸载所述待检测应用。

为达到上述目的，本发明实施例还公开了一种安全检测系统，所述系统包括控制节点以及模拟设备，其中所述模拟设备配置有代理端；

所述控制节点，用于获得待检测应用的安装文件，并将所述安装文件安装至所述模拟设备；向所述模拟设备的代理端发送模拟运行指令，以使得所述模拟设备模拟运行所述待检测应用并与服务端通信；并记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；判断是否达到预设的模拟运行结束条件；如果是，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果；

所述代理端，用于在接收所述控制节点发送的模拟运行指令后，模拟运行所述待检测应用并与服务端通信；

所述模拟设备，用于安装所述待检测应用。

可选地，所述代理端，具体用于：

在接收所述控制节点发送的模拟运行指令后，启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

可选地，所述按照所述测试用例，模拟运行所述待检测应用并与服务端通信，具体为：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，安全检测系统还包括：流量数据库；

所述流量数据库，用于存储所述控制节点所记录的流量数据；

所述控制节点对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，具体为：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，在同时运行至少包括目标应用的多个应用时，所述控制节点对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，具体为：

从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，所述控制节点通过如下方式判断是否达到预设的模拟运行结束条件：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

可选地，所述控制节点还用于在获得所述安全检测结果之后，向所述代理端发送卸载指令；

所述代理端用于在接收到所述卸载指令后，触发所述模拟设备卸载所述待检测应用。

本发明实施例提供的安全检测方法、装置及系统，获得待检测应用的安装文件；将安装文件安装至目标模拟设备；向目标模拟设备发送模拟运行指令，以使得目标模拟设备模拟运行待检测应用并与服务端通信；记录目标模拟设备模拟运行待检测应用并与服务端通信产生的流量数据；判断是否达到预设的模拟运行结束条件；如果是，对所记录的流量数据进行漏洞扫描，获得针对待检测应用的安全检测结果。应用本发明实施例提供的方案对待检测应用进行安全检测，能够根据不同的测试用例模拟运行待检测应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的安全检测方法的流程示意图；

图2为本发明另一实施例提供的安全检测方法的流程示意图；

图3为本发明再一实施例提供的安全检测方法的流程示意图；

图4为本发明一实施例提供的安全检测装置的结构示意图；

图5为本发明另一实施例提供的安全检测装置的结构示意图；

图6为本发明再一实施例提供的安全检测装置的结构示意图；

图7为本发明还一实施例提供的安全检测方法的流程示意图；

图8为本发明还一实施例提供的安全检测装置的结构示意图；

图9为本发明实施例提供的安全检测系统的一种具体示意图；

图10为本发明实施例提供的安全检测系统的另一种具体示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面通过具体实施例，对本发明进行详细的说明。

需要说明的是，本发明实施例所提供的安全检测方法可以应用于电子设备中，该电子设备可以具体为应用测试服务器、测试开发板、智能手机、平板电脑、台式终端、虚拟器等。并且，实现本发明实施例所提供的安全检测方法的功能的软件可以为专门进行安全检测的客户端或插件，这都是合理的。

图1为本发明一实施例提供的安全检测方法的流程示意图，应用于电子设备，该方法包括步骤：

s101：获得待检测应用的安装文件；

本领域技术人员能够理解的是，通常软件开发人员在完成对某一应用的设计或者是完成对某一应用的优化升级之后，为了检测新的应用的安全性，往往都要对其进行安全测试，称需要进行安全检测的应用为待检测应用，所谓应用即为应用程序(application，简称app)或应用软件，app可以安装在模拟设备上，但是app在安装前，通常是以安装文件(又称，安装包)的形式存在，只有将app的安装文件安装在模拟设备上之后，才能运行该app，进而实现某些个性化的功能或优化系统等；该处提及的模拟设备是指能够安装并模拟app运行环境的设备或搭载能够安装并模拟app运行环境的软件的设备，例如：智能手机、平板电脑、模拟器等。

待检测应用在安装之前是以安装文件的形式存在的，例如：“金山企业云盘.apk”，其中“apk”是androidpackage的缩写，是安卓操作系统中应用的安装包。当然，该处仅以安卓操作系统为例进行说明的，对于微软、塞班、苹果ios等操作系统同样适用，例如，针对塞班操作系统，待检测应用的安装包形式可以是：“金山企业云盘.sis”，由于应用安装包可以有多种形式，该处不再一一列举，因此，本申请对待检测应用的具体形式不做明确限定。

待检测应用的安装包可以存储在磁盘中，也可以存储在应用库中，或者可以存储在外部的存储介质中，在本发明实施例提供的方案中，待检测应用可以是软件开发人员或检测人员确定，也可根据任务列表确定，或者是通过第三方电子设备确定，不管通过哪种方式确定待检测应用，都可以获得待检测应用对应的安装文件。

s102：将所述安装文件安装至目标模拟设备；

在获得待检测应用的安装文件之后，将获得的安装文件安装至模拟设备(如智能手机、平板电脑、模拟器等)上，称用于安装上述安装文件的模拟设备为目标模拟设备，例如，目标模拟设备可以是智能手机，待检测应用的安装文件为：“金山企业云盘.apk”，那么可将“金山企业云盘.apk”安装在智能手机上，那么，安装后便可以在智能手机上模拟运行待检测应用了。

s103：向所述目标模拟设备发送模拟运行指令，以使得所述目标模拟设备模拟运行所述待检测应用并与服务端通信；

由上可知，目标模拟设备在安装好待检测应用的安装文件之后，对于待检测应用来说，已经具备了运行的环境；此时，可以向目标模拟设备发送一个模拟运行指令，该指令用于触发目标模拟设备模拟运行待检测应用并与服务端通信。

不难理解的是，在目标模拟设备接收到上述的模拟运行指令之后，便开始模拟运行待检测应用，一旦启动该待检测应用，目标模拟设备就会与待检测应用对应的服务端建立通信；本发明实施例提及的模拟运行是指：不需要软件开发人员或检测人员参与，通过目标模拟设备中预先安装的具有测试功能的软件，对待检测应用的一系列操作，达到模拟用户操作的功能。

在本发明实施例提供的一种具体实现方式中，上述的目标模拟设备可以通过以下方式模拟运行所述待检测应用并与服务端通信：

启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

为了准确的对待检测应用进行测试，可以在智能手机中预先安装具有测试功能的软件，称该软件为测试软件，需要说明的是，预先安装于智能手机上的测试软件，能够针对待检测应用生成一系列测试用例，例如，针对“金山企业云盘”生成的测试用例为：打开、左滑屏、右滑屏、点击、缩小、放大等等，还可以针对待检测应用在对应展示界面中不同的位置，生成足够多的测试用例，这样能够减少漏测的现象，提高安全检测的准确度。

智能手机在接收到模拟运行指令后，启动上述的测试软件，通过测试软件能够生成一系列针对待检测应用的测试用例，按照生成的测试用例来相应的操作待检测应用，使待检测应用运行至于测试用例对应的状态，在该过程中，已安装于智能手机上的待检测应用在接与其对应的服务端之间建立通信连接，建立通信连接后，待检测应用于其对应的服务端之间产生相应的数据流量。

更进一步的，上述按照所述测试用例，模拟运行所述待检测应用并与服务端通信的步骤，包括：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

针对每一个生成的测试用例，可以相应的触发待检测应用，对于待检测应用来说每一个测试用例就相当于输入的具有特定功能的指令。

以下均以待检测应用为“金山企业云盘”为例进行说明，假设测试用例为“打开”时，那么，对于“金山企业云盘”来说，“打开”相当于是输入的指令，那么，“金山企业云盘”能够根据接收的“打开”指令，打开“金山企业云盘”，在打开“金山企业云盘”时，会生成对应的网络请求；该网络请求可以通过apihook技术进行获取，其中，api(applicationprogramminginterface,应用程序编程接口)是一些预先定义的函数，目的是提供应用与软件开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节，而apihook技术是一种用于改变api执行结果的技术。

网络请求被获取后，智能手机根据该网络请求访问能够在“金山企业云盘”与“金山企业云盘”对应的服务端(金山企业云盘服务端)之间建立通信连接，进而能够根据该网络请求，访问金山企业云盘服务端。例如，在打开“金山企业云盘”时，生成登录/注册的网络请求，根据生成的登录/注册的网络请求，能够在“金山企业云盘”与“金山企业云盘”对应的服务端(金山企业云盘服务端)之间建立通信连接，这样“金山企业云盘”能够根据登录/注册的网络请求，访问金山企业云盘服务端，那么金山企业云盘服务端为“金山企业云盘”提供服务，使“金山企业云盘”运行至“打开”的状态。

s104：记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；

本领域技术人员能够理解的是，在“金山企业云盘”根据每一测试用例生成的网络请求访问金山企业云盘服务端时，金山企业云盘服务端将针对每一网络请求，回传数据给“金山企业云盘”，在本发明实施例提供的方案中，称上述过程产生的数据为流量数据，这些流量数据能够真实地体现“金山企业云盘”在运行过程中的安全状态，因此，在本发明实施例提供的方案中，可以记录“金山企业云盘”在运行过程中与金山企业云盘服务端进行数据通信产生的流量数据，进而根据记录的流量数据对待检测应用在运行过程中的安全状态进行检测，找到漏洞，为后期的对应用的检修提供了依据。

在本发明实施例提供的方案中，记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据的步骤，可以包括：

建立代理服务；采用所述代理服务，记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。

本领域技术人员能够理解的是，代理服务是一种存在于网络中间的，能够提供各式各样功能的实体，可以是一个插件或脚本等；例如，fiddler就是一个常见的基于http协议的代理工具，它能够记录并检查客户端和互联网之间的http通信过程，以下仅以采用fiddler这一代理工具为例来对流量数据的记录过程进行说明，具体的工作原理如下：

fiddler能够在本地开启http代理服务，对于待检测应用来说，该http代理服务就相当于服务端，而对于服务端来说，该http代理服务则相当于发出请求的待检测应用。

因此，在开启http代理服务之后，待检测应用发出的网络请求会首先访问还启的http代理服务，通过该http代理服务将该网络请求转发至服务端，那么，在http代理服务接收到服务端发送的针对上述网络请求的流量后，将该流量转发给发出上述网络请求的待检测应用，可见，上述的http代理服务扮演者中间人的角色，因此，采用fiddler，能够记录到“山企业云盘”在运行过程中与金山企业云盘服务端进行数据通信产生的流量数据。

不难理解的是，上述记录流量数据的过程与待检测应用模拟运行的过程是同步进行的，因为如果“金山企业云盘”停止运行的话，那么“金山企业云盘”与金山企业云盘服务端之间建立的数据通信也将中断，也不再产生流量数据，记录的过程没有任何意义，因此，也不需要再记录流量数据。

s105：判断是否达到预设的模拟运行结束条件，如果是，执行s106；

为了合理地对待检测应用进行安全检测，提高对待检测应用进行安全检测的效率，减少时间的浪费，可以预先针对每一待检测应用设置对应的模拟运行结束条件，或者是预先针对所有的待检测应用设置标准的模拟运行结束条件。

在本发明实施例提供的一种具体实现方式中，判断是否达到预设的模拟运行结束条件的步骤，包括：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

示例一，判断是否达到模拟运行结束条件，可以通过判断运行“金山企业云盘”的时长是否大于等于预设标准运行时长，该预设标准运行时长可以是针对“金山企业云盘”，经过大量的试验后得到的经验值，也可以是预先设置的针对所有类型的应用而设置的标准运行时长，当然该标准运行时长也可以为经验值。运行“金山企业云盘”的时长是指当前时间戳减去开始运行“金山企业云盘”时对应的时间戳；例如，预设标准运行时长为10min(分钟)，开始运行“金山企业云盘”是对应的时间戳为：2017-03-01-13:10:00，当前时间戳为：2017-03-01-13:09:00，那么，不难计算出运行“金山企业云盘”的时长为9min，通过比较可知，运行“金山企业云盘”的时长(9min)小于预设标准运行时长(10min)，此时，判定当前未达到模拟运行结束条件，需要继续运行“金山企业云盘”，当运行至时间戳为：2017-03-01-13:10:00时，运行“金山企业云盘”的时长恰好为10min，与预设标准运行时长(10min)相等，因此，判定当前达到模拟运行结束条件，可执行步骤s106。

示例二，判断是否达到模拟运行结束条件，可以通过判断记录的流量数据的数量是否大于等于预设标准数量，不难理解的是，每生成一个测试用例，均能够对待检测应用进行一次检测，针对每一个测试用例运行待检测应用，均能对应产生一条流量数据，随着测试用例数量的不断增加，待检测应用的功能以及运行状态也逐渐地被覆盖，记录的流量数据的数量也对应增加，当测试用例已经足够多时，测试用例之间可能存在相似或相同的现象，如果一直运行下去，并不能明显的提高对应用进行安全检测的准确度，并且还会耗用大量的时间以及智能手机的运行内存。

综合考虑上述情况，在记录流量数据之前可以预先设置一个标准的记录数量，该数量即为预设标准数量，例如，设置的预设标准数量为2000，那么也就是说，当记录到的流量数据的数量大于等于2000时，判定当前达到模拟运行结束条件，此时停止运行“金山企业云盘”，可执行步骤s106，若当前记录的流量数据的数量没有达到2000的话，则需要继续运行“金山企业云盘”，直到所记录的流量数据的数量大于等于2000为止。

示例三，判断是否达到模拟运行结束条件，可以综合判断运行“金山企业云盘”的时长是否大于等于预设标准运行时长，和判断记录的流量数据的数量是否大于等于预设标准数量来实现，一种具体实现方式为，先判断运行“金山企业云盘”的时长是否大于等于预设标准运行时长，若当运行“金山企业云盘”的时长大于等于预设标准时长时，再判断当前记录的流量数据的数量是否大于等于预设标准数量，若当前记录的流量数据的数量大于等于预设标准数量，则判定当前达到模拟运行结束条件，否则继续运行“金山企业云盘”。另一种具体实现方式为，先判断记录的流量数据的数量是否大于等于预设标准数量，若当前记录的流量数据的数量大于等于预设标准数量的话，再判断当前运行“金山企业云盘”的时长是否大于等于预设标准运行时长，若当前运行“金山企业云盘”的时长大于等于预设标准运行时长的话，则判定当前达到模拟运行结束条件，可执行步骤s106，否则，继续运行“金山企业云盘”。

需要说明的是，上述实施例中预设标准运行时长为10min，以及预设标准数量为2000仅为一具体举例，并不构成本申请对预设标准运行时长以及预设标准数量的具体数值的限定。

s106：对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

由上可知的是，流量数据能够真实准确地体现待检测应用在运行过程中的安全状态，因此，为了对上述记录到的每一条流量数据进行分析，在本发明实施例提供的方案中，需要对所记录的流量数据进行漏洞扫描，所谓漏洞扫描是指基于漏洞库，利用一系列的脚本对每一条流量数据对应的网络请求进行模拟攻击行为，被攻击后的网络请求发生变异，采用这些变异后的网络请求访问服务端，能够得到相应的结果，然后将结果与漏洞库进行匹配，如果满足匹配条件，那说明该条流量数据“存在漏洞”，如果不满足匹配条件，那说明该条流量数据“正常”。

需要说明的是，上述所指的漏洞库为根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的漏洞库。将上述的结果与漏洞库进行匹配，可以采用基于规则的匹配技术，所谓基于规则是基于一套由安全专家经验事先定义的规则的匹配系统。例如，在对上述针对每一变异后的网络请求得到的结果与漏洞库进行匹配过程中，如果发现/cgi-bin/phf/cgi-bin/count.cgi，那么，根据安全专家经验以及cgi程序的共享性和标准化，可以推知对应的服务端存在两个cgi漏洞。

按照上述的漏洞扫描规则可以对记录到的每一流量数据进行漏洞扫描，因此，在扫描完所有的流量数据后，可以得到针对每一条流量数据的扫描结果，即“存在漏洞”或者“正常”，如果所记录的流量数据中存在扫描结果为“存在漏洞”的流量数据的话，则判定待检测应用(金山企业云盘.apk)未通过安全检测，即获得的安全检测结果为“未通过”。如果所记录的每一条流量数据的扫描结果均为“正常”的话，则判定待检测应用(金山企业云盘.apk)通过安全检测，即获得的安全检测结果为“通过”。

需要说明的是，上述漏洞扫描的过程仅为本发明实施例提供的一种具体的示例，本发明实施例并不对漏洞的具体形式做进一步限定。

本领域技术人员能够理解的是，为了让软件开发人员或检测人员能够更加直观地得到安全检测结果，在获得针对待检测应用的安全检测结果之后，可以直接将安全检测结果推送到智能手机的显示界面上，或者是输出至第三方电子设备，在第三方电子设备的显示界面上显示安全检测结果。具体的，可以以直方图、统计表、文本等形式来体现安全检测结果的具体内容，使软件开发人员或检测人员能够直观地获得安全检测结果，提高用户体验。

需要说明的是，上述举例中待检测应用均以“金山企业云盘”为例进行说明的，待检测应用除了可以是“金山企业云盘”外，还可以是：微信、qq、wps、支付宝等等，因此，本发明实施例对待检测应用的形式不做明确限定。

综上可见，在图1实施例提供的方案中，获得待检测应用的安装文件；将安装文件安装至目标模拟设备；向目标模拟设备发送模拟运行指令，以使得目标模拟设备模拟运行待检测应用并与服务端通信；记录目标模拟设备模拟运行待检测应用并与服务端通信产生的流量数据；判断是否达到预设的模拟运行结束条件；如果是，对所记录的流量数据进行漏洞扫描，获得针对待检测应用的安全检测结果。应用本发明实施例提供的方案对待检测应用进行安全检测，能够根据不同的测试用例模拟运行待检测应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度。

此外，笔者经过大量的实验发现，采用本发明实施例提供的方案对待检测应用进行安全检测，得到安全检测结果所耗用的时长大致可控制在10min以内，相比较现有技术中人工进行安全检测耗用2-3天而言，极大地缩短了安全检测所耗用的时间，进而提高了安全检测的效率。

图2为本发明另一实施例提供的安全检测方法的流程示意图，除包括图1提供实施例中的步骤s101-s106外，该方法还包括步骤：

s107：将所记录的流量数据存储至流量数据库中；

为了方便软件开发人员或检测人员能够对“存在漏洞”的流量数据进行更进一步的分析，进而对漏洞进行修复、完善或改进，本发明实施例提供的方案中，可以将上述记录到的每一流量数据均存储至指定的存储空间(流量数据库)中，这样，如果在检测到漏洞时，可以从该流量数据库中直接找到“存在漏洞”的流量数据，对该流量数据进行分析，进而对存在的漏洞进行修复、完善或改进，给软件开发人员或检测人员带来极大的方便，有效地提高了对漏洞进行检修的效率。

需要说明的是，在包括步骤s107的情况下，上述的步骤s106，可以包括：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可以理解的是，上述记录的每一流量数据均存储至流量数据库中，那么，在对记录的流量数据进行漏洞扫描时可以直接对流量数据库中存储的流量数据进行漏洞扫描，漏洞扫描过程与前述无异，此处不再赘述。

为了提高对应用进行安全检测的效率，在本发明实施例提供的一种实现方式中，可以同时对多个应用进行安全检测，需要说明的是，在同时对多个应用进行安全检测时，可以通过以下两种方式进行，一种是：目标模拟设备为单一的模拟设备时，可以将待检测的多个应用安装在上述的模拟设备中，在该模拟设备中同时模拟运行安装后的多个应用。另一种是，目标模拟设备为多个模拟设备时，可以将待检测的多个应用，分别安装在上述的多个模拟设备中，允许一个模拟设备安装多个应用的情况，然后可以同时运行已安装在相应模拟设备上的应用，通常称多个模拟设备组成的集群为模拟器集群。

在同时运行至少包括待检测应用的多个应用时，所述对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，可以包括步骤：

a：从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

示例性的，待检测应用仍为“金山企业云盘”，在运行“金山企业云盘”的同时，还运行另一应用“wps”，而对于“金山企业云盘”和“wps”来说，二者在形式上是对等的，因此，每一应用分别与各自对应的服务端进行通信产生的流量数据也是独立的，而记录到的每一流量数据均被存储至流量数据库中，而当前，仅针对“金山企业云盘”进行安全检测，因此只需要对流量数据库中存储的针对“金山企业云盘”的流量数据进行漏洞扫描即可。

由上可知的是，每一条流量数据均是应用针对某一测试用例生成的网络请求，与该应用对应的服务端进行数据通信时产生的，例如，“wps”对应的流量数据是“wps”针对某一测试用例生成的网络请求，与wps服务端进行数据通信时产生的；而“金山企业云盘”对应的流量数据是“金山企业云盘”针对某一测试用例生成的网络请求，与金山企业云服务端进行数据通信时产生的。因此，为了从流量数据库中确定与“金山企业云盘”对应的流量数据，可以从流量数据库中拉取与上述网络请求相匹配的流量数据，本发明实施例提供的方案中，称与上述网络请求相匹配的流量数据为第一流量数据，第一流量数据即为“金山企业云盘”对应的流量数据，那么，在遍历完流量数据库中的每一流量数据之后，能够得到针对“金山企业云盘”的所有流量数据。

b：对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

对上述拉取的第一流量数据进行漏洞扫描，该过程与前述对流量数据进行漏洞扫描的过程无异，相同之处请参见前述部分，该处不再赘述。

应用图2提供的实施例对应用进行安全检测，能够将记录的流量数据存储至流量数据库中，方便软件开发人员以及检测人员对待检测应用进行修复、完善以及改进，提高应用检修的效率，同时支持多个应用同时进行安全检测的过程，进一步提高了对应用进行安全检测的效率。

图3为本发明再一实施例提供的安全检测方法的流程示意图，除包括图1提供实施例中的步骤s101-s106外，该方法还包括步骤：

s108：在获得所述安全检测结果之后，卸载所述目标模拟设备中安装的所述待检测应用。

本领域技术人员能够理解的是，应用安装在模拟设备上需要耗用一定大小的内存空间，而模拟设备的内存空间大小通常是固定的，那么，随着安装应用的数量增加，模拟设备的内存空间将逐渐被占用，可以理解的是，被占用的内存空间越大，模拟设备在运行应用时也就越容易出现卡顿、延迟或者死机等现象，这将直接影响对应用的安全检测的准确度以及效率。

考虑到上述因素，本发明实施例提供的方案中，在获得所述安全检测结果之后，卸载目标模拟设备中安装的所述待检测应用；例如，在上述获得针对“金山企业云盘.apk”的安全检测结果之后，直接卸载“金山企业云盘”，释放电子目标模拟设备的内存空间。

综上可见，应用图3实施例提供的方案对应用进行安全检测，在获得针对待检测应用的安全检测结果之后，卸载目标模拟设备中安装的待检测应用，因此，能够释放相应的内存空间，为下一应用的安全检测过程提供有利的运行环境，减少了运行应用时出现卡顿、延迟或者死机等现象，进而能够提升对应用进行安全检测的准确度以及效率。

图4为本发明一实施例提供的安全检测装置的结构示意图，应用于电子设备，该装置包括：第一获得模块201、第一安装模块202、发送模块203、记录模块204、判断模块205和第二获得模块206。

第一获得模块201，用于获得待检测应用的安装文件；

第一安装模块202，用于将所述安装文件安装至目标模拟设备；

发送模块203，用于向所述目标模拟设备发送模拟运行指令，以使得所述目标模拟设备模拟运行所述待检测应用并与服务端通信；

记录模块204，用于记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；

判断模块205，用于判断是否达到预设的模拟运行结束条件；

第二获得模块206，用于在所述判断模块205判断结果为是的情况下，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，上述的目标模拟设备，包括：

第一生成子模块，用于启动测试软件，生成测试用例；

第一运行子模块，用于按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

进一步的，上述的第一运行子模块，具体用于：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，上述记录模块204，具体用于：

建立代理服务；

采用所述代理服务，记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。

可选地，上述判断模块205，具体用于：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

应用图4实施例提供的方案对待检测应用进行安全检测，能够根据不同的测试用例运行目标应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度。

图5为本发明另一实施例提供的安全检测装置的结构示意图，在图4提供实施例的基础上，该装置还包括：存储模块207。

存储模块207，用于将所记录的流量数据存储至流量数据库中；

需要说明的是，在包括存储模块207的情况下，上述的第二获得模块206，具体用于：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

可选地，上述的第二获得模块206，具体用于：

在同时运行至少包括目标应用的多个应用时，从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

应用图5提供的实施例对应用进行安全检测，能够将记录的流量数据存储至流量数据库中，方便软件开发人员以及检测人员对待检测应用进行修复、完善以及改进，提高应用检修的效率，同时支持多个应用同时进行安全检测的过程，进一步提高了对应用进行安全检测的效率。

图6为本发明再一实施例提供的安全检测装置的结构示意图，在图4提供实施例的基础上，该装置还包括：第一卸载模块208。

第一卸载模块208，用于在获得所述安全检测结果之后，卸载所述目标模拟设备中安装的所述待检测应用。

应用图6实施例提供的方案对应用进行安全检测，在获得针对待检测应用的安全检测结果之后，卸载目标模拟设备中安装的待检测应用，因此，能够释放相应的内存空间，为下一应用的安全检测过程提供有利的运行环境，减少了运行应用时出现卡顿、延迟或者死机等现象，进而能够提升对应用进行安全检测的准确度以及效率。

图7为本发明还一实施例提供的安全检测方法的流程示意图，在本发明实施例提供的安全检测方法可以应用于模拟设备，不难理解的是，模拟设备可以为智能手机、平板电脑、台式终端等设备，该方法包括步骤：

s301：从与所述模拟设备通信连接的电子设备获得待检测应用的安装文件；

s302：安装所述安装文件；

以模拟设备为平板电脑(该平板电脑搭载安卓操作系统)为例，假设平板电脑接收到待检测应用(金山企业云盘)的安装文件(金山企业云盘.apk)之后，平板电脑可以识别出安装文件后缀“.apk”，之后便能够安装“金山企业云盘.apk”，安装完成之后，即完成对待检测应用“金山企业云盘”的安装。

s303：模拟运行所述待检测应用并与服务端通信；

当上述平板电脑安装“金山企业云盘.apk”完成之后，平板电脑能够为安装后的待检测应用提供运行环境，因此，平板电脑开始模拟运行“金山企业云盘”，一旦模拟运行“金山企业云盘”这一应用的话，那么该“金山企业云盘”能够主动地与其对应的服务端(金山企业云盘服务端)进行通信。

在本发明实施提供的一种具体实现方式中，上述模拟运行所述待检测应用并与服务端通信的步骤，包括：

启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

具体的，所述按照所述测试用例，模拟运行所述待检测应用并与服务端通信的步骤，可以包括：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

由于上述过程与前述实施例中的过程无异，该处将不再赘述，相同之处请参见前述对应部分。

s304：将模拟运行所述待检测应用并与服务端通信产生的流量数据转发给所述电子设备，以使得所述电子设备在确定达到预设模拟运行结束条件时对所述流量数据进行漏洞扫描获得针对所述待检测应用的安全检测结果。

需要说明的是，在待检测应用通过所建立的通信连接与服务端进行通信之后，平板电脑将模拟运行待检测应用过程中所产生的流量数据转发给电子设备，这里的电子设备可以理解为与平板电脑通信的应用测试服务器、测试开发板以及台式终端等等。

电子设备接收到流量数据后，能够记录上述模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；在本发明实施例提供的一种具体实现方式中，可以通过如下方式对流量数据进行记录，具体为：

建立代理服务；

采用所述代理服务，记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。

值得强调的是，电子设备在达到预设模拟运行结束条件时，对所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。其中，判断是否达到预设的模拟运行结束条件，可以通过以下具体方式实现，具体为：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

当判定已达到预设模拟运行结束条件时，电子设备对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

需要说明的是，由于本发明实施例的过程基本相似于图1提供实施例的过程，所以描述的比较简单，相关之处参见前述实施例的部分说明即可。

除上述具体实现方式外，本发明提供的一种具体实施例，在电子设备接收到模拟设备转发的流量数据后，可以：

将所记录的流量数据存储至流量数据库中；

在包含上述步骤的情况下，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，可以包括：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

在上述提供实施例的基础上，若模拟设备同时安装并运行至少包括目标应用的多个应用时，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，可以包括：

从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

应用图7实施例提供的方案对待检测应用进行安全检测，能够根据不同的测试用例模拟运行待检测应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度；同时，通过将记录的流量数据存储至流量数据库中，方便软件开发人员以及检测人员对待检测应用进行修复、完善以及改进，提高应用检修的效率，同时支持多个应用同时进行安全检测的过程，进一步提高了对应用进行安全检测的效率。

本发明提供的一种具体实施例，在上述图7提供实施例中包括的步骤s301-s304的基础上，该方法还包括：

接收所述电子设备在获得所述安全检测结果之后发送的、指示卸载所述待检测应用的卸载指令；

卸载所述待检测应用。

应用本发明施例提供的方案对应用进行安全检测，在获得针对待检测应用的安全检测结果之后，卸载目标模拟设备中安装的待检测应用，因此，能够释放相应的内存空间，为下一应用的安全检测过程提供有利的运行环境，减少了运行应用时出现卡顿、延迟或者死机等现象，进而能够提升对应用进行安全检测的准确度以及效率。

与图7方法实施例相对应的，如图8所示，为本发明还一实施例提供的安全检测装置的结构示意图，应用于模拟设备，该安全检测装置包括：第三获得模块401、第二安装模块402、模拟运行模块403和转发模块404。

第三获得模块401，用于从与所述模拟设备通信连接的电子设备获得待检测应用的安装文件；

第二安装模块402，用于安装所述安装文件；

模拟运行模块403，用于模拟运行所述待检测应用并与服务端通信；

转发模块404，用于将模拟运行所述待检测应用并与服务端通信产生的流量数据转发给所述电子设备，以使得所述电子设备在确定达到预设模拟运行结束条件时对所述流量数据进行漏洞扫描获得针对所述待检测应用的安全检测结果。

可选的，所述模拟运行模块403，包括：

第二生成子模块，用于启动测试软件，生成测试用例；

第二运行子模块，用于按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

进一步的，所述第二运行子模块，具体用于：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

应用图8实施例提供的方案对待检测应用进行安全检测，能够根据不同的测试用例运行目标应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度。

在图8提供实施例的基础上，本发明实施例提供的安全检测装置还包括：接收模块和第二卸载模块。

接收模块，用于接收所述电子设备在获得所述安全检测结果之后发送的、指示卸载所述待检测应用的卸载指令；

第二卸载模块，用于卸载所述待检测应用。

应用图本发明实施例提供的方案对应用进行安全检测，在获得针对待检测应用的安全检测结果之后，卸载目标模拟设备中安装的待检测应用，因此，能够释放相应的内存空间，为下一应用的安全检测过程提供有利的运行环境，减少了运行应用时出现卡顿、延迟或者死机等现象，进而能够提升对应用进行安全检测的准确度以及效率。

图9为本发明实施例提供的安全检测系统的一种具体示意图，该系统包括控制节点以及模拟设备，其中所述模拟设备配置有代理端；

所述控制节点，用于获得待检测应用的安装文件，并将所述安装文件安装至所述模拟设备；向所述模拟设备的代理端发送模拟运行指令，以使得所述模拟设备模拟运行所述待检测应用并与服务端通信；记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据；判断是否达到预设的模拟运行结束条件；如果是，对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果；

所述代理端，用于在接收所述控制节点发送的模拟运行指令后，模拟运行所述待检测应用并与服务端通信；

所述模拟设备，用于安装所述待检测应用。

可选地，所述代理端，具体用于：

在接收所述控制节点发送的模拟运行指令后，启动测试软件，生成测试用例；

按照所述测试用例，模拟运行所述待检测应用并与服务端通信。

进一步的，所述按照所述测试用例，模拟运行所述待检测应用并与服务端通信，具体为：

触发所述待检测应用生成针对每一所述测试用例的网络请求；

依据所生成的网络请求，在所述待检测应用与服务端之间建立通信连接，使得所述待检测应用通过所建立的通信连接与服务端进行通信。

可选地，所述控制节点通过如下方式判断是否达到预设的模拟运行结束条件：

判断运行所述待检测应用的时长是否大于等于预设标准运行时长；

和/或，判断记录的流量数据的数量是否大于等于预设标准数量。

应用图9实施例提供的安全检测系统对待检测应用进行安全检测，能够根据不同的测试用例运行目标应用，不需要人工地进行检测，有效地减小了漏测的概率，提高了对应用进行安全检测的准确度。

图10为本发明实施例提供的安全检测系统的另一种具体示意图，在图9提供的安全检测系统的基础上，本发明实施例提供的安全检测系统还包括：流量数据库；

所述流量数据库，用于存储所述控制节点所记录的流量数据；

所述控制节点对所记录的流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，具体为：

对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

进一步的，在同时运行至少包括目标应用的多个应用时，所述控制节点对所述流量数据库中存储的所述流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果，具体为：

从所述流量数据库中拉取与所述网络请求相匹配的第一流量数据；

对所述第一流量数据进行漏洞扫描，获得针对所述待检测应用的安全检测结果。

需要说明的是，上述同时运行至少包括目标应用的多个应用，可以通过一个模拟器来实现，也可以是通过多个模拟器来实现，在本发明实施例提供的方案中，称多个模拟器组成的集群为模拟器集群。因此，本发明实施例提供对安全检测系统中包括的模拟器数量不进行明确限定。可以将待检测的多个应用安装在模拟器集群中相应数量的模拟器上，可以实现对多个应用同时进行安全检测。

应用本发明实施例对应用进行安全检测，能够将记录的流量数据存储至流量数据库中，方便软件开发人员以及检测人员对待检测应用进行修复、完善以及改进，提高应用检修的效率，同时支持多个应用同时进行安全检测的过程，进一步提高了对应用进行安全检测的效率。

基于图9实施例提供的安全检测系统，在本发明实施提供的安全检测系统中，所述控制节点还用于在获得所述安全检测结果之后，向所述代理端发送卸载指令；

所述代理端用于在接收到所述卸载指令后，触发所述模拟设备卸载所述待检测应用。

综上可见，应用本发明实施例提供的安全检测系统对应用进行安全检测，在获得针对待检测应用的安全检测结果之后，卸载目标应用，因此，能够释放相应的内存空间，为下一应用的安全检测过程提供有利的运行环境，减少了运行应用时出现卡顿、延迟或者死机等现象，进而能够提升对应用进行安全检测的准确度以及效率。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。