一种网际协议IP信誉库生成方法及装置与流程

本发明涉及涉及网络安全
技术领域：
，尤其涉及一种网际协议IP信誉库生成方法及装置。
背景技术：
：随着网络技术的不断发展，互联网已经深入到人们生活的方方面面，互联网和我们的工作、生活关系越来越密切。电子商务、在线交易、网上银行等越来越依赖于互联网。同时，人们对网络的时刻依赖，也让不法分子看到了可谋取的利益，使得各种网络安全事件层出不穷。互联网带来极大的便利和改变的同时，也蕴藏着风险。外部的威胁攻击越来越频繁，攻击手段越来越高级，这些都对安全带来重大威胁。面对网络攻击的威胁，需要在网络攻击未发生或即将发生时及时做出响应。IP地址，是互联网应用中进行通信的身份标识，因此，对全球IP地址建立信誉系统，对互联网通信中的身份进行信誉良好程度评估，可以确保我们的网络通信是安全的、可靠的。从而，也缓解了目前攻防不对等的局面，使得我们的网络安全，由被动防护变为主动防御，进一步保证了互联网的安全。现有技术中，对于如何确定一个IP地址是否可疑，是否是恶意IP，常见的判断方法是从接收到的垃圾邮件的角度进行考虑，通过判断邮件的发送量、地址列表情况等对IP的信誉情况进行判断。综上所述，现有技术中不能提供一种确定IP信誉库的方法，用于精准确定一个IP地址是否为可疑或恶意的IP。技术实现要素：本发明提供一种网际协议IP信誉库生成方法方法及装置，用于解决现有技术中不能提供一种确定IP信誉库的方法，用于精准确定一个IP地址是否为可疑或恶意的IP的问题。本发明实施例提供一种网际协议IP信誉库生成方法，所述方法包括：周期性获取各IP报文产生的访问日志；确定所述访问日志对应的IP标识信息；针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值。本发明实施例中，根据获取性获取的每个IP报文产生的访问日志后，在每个访问日志中确定IP报文的标识信息对应的信誉元素，并确定信誉元素的参数值，即将访问日志中的信誉元素参数化，且每个信誉元素的参数等级不同，则根据各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值，也就是说，在本发明实施例中，通过上述方法确定的IP标识的信誉值，考虑了在IP报文访问时产生的访问日志中的参数信息，并考虑了参数信息在计算信誉值时每个参数的等级，所以确定的IP标识的信誉更加准确。进一步地，所述各信誉元素中包括IP标识信息的访问峰值以及IP标识信息的访问时长；所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：从所述IP标识信息对应的各访问日志中查找访问峰值的最大值，从所述IP标识信息对应的各访问日志中查找访问时长的最大值；根据预设的访问峰值与参数值转换关系以及访问时长与参数值转换关系将所述访问峰值的最大值对应的参数值作为所述IP标识信息的访问峰值的参数值，将所述访问时长的最大值对应的参数值作为所述IP标识信息的访问时长的参数值。本发明实施例中，将IP标识信息的访问峰值以及IP标识信息的访问时长作为确定IP标识信息的信誉参数，可以有效的保证计算出的IP标识信息的信誉值的准确性。进一步地，所述各信誉元素中包括IP标识信息的访问频率；所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：将所述IP标识信息对应的各访问日志的数量进行累加，得到访问频率总数；根据预设的访问频率与参数值转换关系，将所述访问频率总数对应的参数值作为所述IP标识信息的访问频率的参数值。本发明实施例中，将IP标识信息的访问频率作为确定IP标识信息的信誉参数，可以有效的保证计算出的IP标识信息的信誉值的准确性。进一步地，所述方法还包括：针对同一个IP标识信息，获取所述IP标识信息对应的服务端口的实时状态，根据预设的所述服务端口的实时状态与参数值转换关系，确定所述IP标识信息对应的服务端口的实时状态的参数值；所述根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值，包括：根据所述IP标识信息的各信誉元素的参数值、所述各信誉元素的参数等级以及所述IP标识信息对应的服务端口的实时状态的参数值，确定所述IP标识信息的信誉值。本发明实施例中，所述IP标识信息对应的服务端口的实时状态作为确定IP标识信息的信誉参数，可以有效的确定该IP标识信息是否准备发动攻击，进一步地保证计算出的IP标识信息的信誉值的准确性。进一步地，所述确定所述IP标识信息的信誉值后，还包括：若确定所述IP标识信息的信誉值大于预设的安全阈值时，则将所述IP标识信息加入黑名单。本发明实施例中，当确定IP标识信息的信誉值超过了预设的安全阈值时，则认为该IP标识为高危IP标识，将IP标识信息加入黑名单中，以便对于黑名单中的IP标识信息进行报警预警。进一步地，所述方法还包括：针对所述黑名单中的任一一个IP标识信息，若在设定周期数内未获取到对所述IP标识信息的更新信息，则衰减所述IP标识信息的信誉值；若衰减后的所述IP标识信息的信誉值不大于所述预设的安全阈值，则将所述IP标识信息移出所述黑名单。本发明实施例中，当确定黑名单中的IP标识信息的信誉值在设定周期内还未更新，则说明该在设定周期内该IP标识没有进行访问，或者IP标识进行了访问，但是确定的该IP标识信息的信誉值不大于安全阈值了，则需要根据设定周期数对IP标识信息的信誉值进行衰减，并在确定衰减后的IP标识信息的信誉值不大于安全阈值时，将IP标识信息移出黑名单，不再对该IP标识信息进行报警预警。本发明还提供一种网际协议IP信誉库生成装置，包括：获取单元，用于周期性获取各IP报文产生的访问日志；IP标识信息确定单元，用于确定所述访问日志对应的IP标识信息；参数值确定单元，用于针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；信誉值确定单元，用于根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值。本发明实施例中，根据获取性获取的每个IP报文产生的访问日志后，在每个访问日志中确定IP报文的标识信息对应的信誉元素，并确定信誉元素的参数值，即将访问日志中的信誉元素参数化，且每个信誉元素的参数等级不同，则根据各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值，也就是说，在本发明实施例中，通过上述方法确定的IP标识的信誉值，考虑了在IP报文访问时产生的访问日志中的参数信息，并考虑了参数信息在计算信誉值时每个参数的等级，所以确定的IP标识的信誉更加准确。进一步地，所述各信誉元素中包括IP标识信息的访问峰值以及IP标识信息的访问时长；所述参数值确定单元，具体用于：从所述IP标识信息对应的各访问日志中查找访问峰值的最大值，从所述IP标识信息对应的各访问日志中查找访问时长的最大值；根据预设的访问峰值与参数值转换关系以及访问时长与参数值转换关系将所述访问峰值的最大值对应的参数值作为所述IP标识信息的访问峰值的参数值，将所述访问时长的最大值对应的参数值作为所述IP标识信息的访问时长的参数值。进一步地，所述各信誉元素中包括IP标识信息的访问频率；所述参数值确定单元，具体用于：所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：将所述IP标识信息对应的各访问日志的数量进行累加，得到访问频率总数；根据预设的访问频率与参数值转换关系，将所述访问频率总数对应的参数值作为所述IP标识信息的访问频率的参数值。进一步地，所述获取单元还用于：针对同一个IP标识信息，获取所述IP标识信息对应的服务端口的实时状态，根据预设的所述服务端口的实时状态与参数值转换关系，确定所述IP标识信息对应的服务端口的实时状态的参数值；所述信誉值确定单元，具体用于：根据所述IP标识信息的各信誉元素的参数值、所述各信誉元素的参数等级以及所述IP标识信息对应的服务端口的实时状态的参数值，确定所述IP标识信息的信誉值。进一步地，所述信誉值确定单元还用于：若确定所述IP标识信息的信誉值大于预设的安全阈值时，则将所述IP标识信息加入黑名单。进一步地，所述装置还包括：衰减单元，用于针对所述黑名单中的任一一个IP标识信息，若在设定周期数内未获取到对所述IP标识信息的更新信息，则衰减所述IP标识信息的信誉值；若衰减后的所述IP标识信息的信誉值不大于所述预设的安全阈值，则将所述IP标识信息移出所述黑名单。附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本发明实施例提供的一种网际协议IP信誉库生成方法的流程示意图；图2为本发明实施例提供的服务器与远程服务器的交互示意图；图3为本发明实施例提供的一种网际协议IP信誉库生成方法的流程示意图；图4为本发明实施例提供的一种网际协议IP信誉库生成装置的结构示意图。具体实施方式为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。本发明提供一种网际协议IP信誉库生成方法，如图1所示，包括：步骤101，周期性获取各IP报文产生的访问日志；步骤102，确定所述访问日志对应的IP标识信息；步骤103，针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；步骤104，根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值。在本发明实施例中，执行主体可以是服务器，即在服务器接收到IP报文时，服务器能够获取到IP报文产生的访问日志，可选的，在本发明实施例中，访问日志中包括IP报文的源地址，IP报文的目的地址，IP报文的源地址的存在性，即是否为代理IP等属性信息。在步骤101中，获取的各IP报文产生的访问日志是在该周期内产生的，例如，周期时长为0.05s，在第一个周期时，获取的IP报文产生的访问日志是在0～0.05s之间产生的。在本发明实施例中，当服务器有IP报文访问时，就会产生一个访问日志。在步骤102中，在获取到IP报文产生的访问日志后，可以按照访问日志对应IP标识信息将访问日志进行保存。可选的，在本发明实施例中，同一个IP标识信息可以对应多个多个访问日志。例如，在一个周期，服务器接收到了4个IP报文，分别是IP报文1、IP报文2、IP报文3以及IP报文4，且4个IP报文生成的访问日志为访问日志1、访问日志2、访问日志3以及访问日志4。分别确定4个访问日志对应的IP标识信息为IP标识1、IP标识2、IP标识1以及IP标识3，也就是说在这一周期内对于IP标识有两个访问日志。在本发明实施例中，IP标识信息为表征IP唯一性的标识，可选的，IP标识信息可以为IP报文的源地址。在步骤103中，针对同一个IP标识信息，从IP标识信息对应的访问日志中，确定计算该IP标识信息的信誉值的信誉元素的参数值。可选的，在本发明实施例中，信誉元素为IP标识信息的访问峰值、IP标识信息的访问时长，IP标识信息的访问频率、IP标识信息的存在性以及IP标识信息对应的服务端口的实时状态。可选的，在本发明实施例中，IP标识信息的存在性指的是IP标识信息是否为代理IP，若IP标识信息为代理IP，则认为该IP标识信息的安全性较高，而若IP标识信息为非代理IP，则认为该IP标识信息的安全度较低。在步骤103中，在本发明实施例中，服务端口的实时状态指的是IP标识信息对应的服务端口在此时是否是开启状态，可选的，服务器在获取到访问日志，不间断的确定访问日志对应的IP标识信息的服务端口是否开启。在周期到达开始确定IP标识信息的信誉值时，就可以获取在当前IP标识信息的服务端口是否开启。也就是能够确定IP标识信息对应的服务端口的实时状态。可选的，在本发明实施例中，在当前若IP标识信息的服务端口为开启状态，则认为IP标识信息可能需要向服务器进行访问，则认为该IP标识信息的危险性较高。在步骤103中，若针对同一个IP标识信息，有至少两个访问日志，则在确定IP标识信息的访问峰值以及IP标识信息的访问时长的参数值时，需要从IP标识信息对应的各访问日志中查找访问峰值的最大值，从IP标识信息对应的各访问日志中查找访问时长的最大值；根据预设的访问峰值与参数值转换关系以及访问时长与参数值转换关系将访问峰值的最大值对应的参数值作为IP标识信息的访问峰值的参数值，将访问时长的最大值对应的参数值作为IP标识信息的访问时长的参数值。也就是说，例如，在本发明实施例中，针对IP标识信息A，有5个访问日志，如表1所示，针对IP标识信息A的5个访问日志中的访问峰值以及访问时长具体如下：IP标识信息A访问峰值访问时长访问日志115M0.01S访问日志25M0.015S访问日志329M0.02S访问日志437M0.01S访问日志555M0.04S表1：针对IP标识信息A的5个访问日志中的访问峰值以及访问时长也就是说，根据表1中的内容，在本发明实施例中，针对IP标识信息A，将55M的访问峰值对应的参数值作为IP标识信息A的访问峰值的参数值，将0.04s的访问时长值对应的参数作为IP标识信息A的访问时长的参数值。可选的，在本发明实施例中，为了更加准确的确定IP标识信息的信誉值，在计算信誉值时，还需要加入IP标识信息的访问频率，由于在访问服务器的过程中，针对同一个IP标识信息，在一个周期内访问频率越高，证明对服务器的负载压力越大，则IP表示信息的危险程度也越高，所以在本发明实施例中，将IP标识信息对应的各访问日志的数量进行累加，得到访问频率总数；根据预设的访问频率与参数值转换关系，将访问频率总数对应的参数值作为IP标识信息的访问频率的参数值。例如，在本发明实施例中，针对IP标识信息B，在一个周期内，获取了4个访问日志，则在这个周期内，针对IP标识信息B的访问频率就是4次，则将4次的访问频率确定为IP标识信息B的访问频率的参数值。在步骤103中，当确定了访问日志中的信誉元素后，还需要确定信誉元素的参数值，在本发明实施例中，可以根据信誉元素与参数值的转换关系，确定信誉元素的参数值。例如，在本发明实施例中，可以根据信誉元素每个值赋予一个参数值，即信誉元素与信誉元素参数是一一对应的关系，如，本发明实施例中，IP标识信息的服务端口是否打开，若打开，则设置参数值为1，否则设置参数值为0；又如，IP标识信息是否为代理IP，若为代理IP，则设置参数为0，否则设置参数为1。或者，在本发明实施例中，在确定信誉元素后，还需要确定信誉元素属于哪一个信誉元素数范围，根据信誉元素范围确定信誉元素的参数值，也就是说，信誉元素的参数值与信息元素范围是一一对应的，如表2所示，在表2中，对信誉元素IP标识信息的访问峰值以及访问频率划分了范围，且每个范围对应一个参数值，具体如表2所示：表2：IP标识信息的访问峰值以及访问频率对应的参数值表在步骤104中，当确定了IP标识信息的各信誉元素的参数值后，还需要确定每个信誉元素的参数等级，才能确定该IP标识信息的信誉值。可选的，在本发明实施例中，信誉元素的参数等级代表该信誉元素在计算信誉值时的重要程度，可以用权重来标识，例如，在本发明实施例中，信誉元素为IP标识信息的存在性，IP标识信息对应的服务端口的实施状态，IP标识信息的访问峰值，IP标识信息的访问频率以及IP标识信息的访问时长，则针对每一个信誉元素，赋予权重，设置IP标识信息的存在性的权重为A1，IP标识信息对应的服务端口的实施状态的权重为A2，IP标识信息的访问峰值的权重为A3，IP标识信息的访问频率的权重为A4，IP标识信息的访问时长的权重为A5。若在本发明实施例中，已确定各信誉元素的参数值，即IP标识信息的存在性的参数值为M1，IP标识信息对应的服务端口的实施状态的参数值为M2，IP标识信息的访问峰值的参数值为M3，IP标识信息的访问频率的参数值为M4，IP标识信息的访问时长的参数值为M5，则可以确定IP标识信息的信誉值P，其中P＝A1×M1+A2×M2+A3×M3+A4×M4+A5×M5。可选的，在本发明实施例中，由于各信誉元素的参数值越大表征IP标识信息的危险性越高，所以在本发明实施例中，IP标识信息的信誉值越高，表示该IP标识信息的安全性越低，危险性越高。可选的，在本发明实施例中，当确定了IP标识信息的信誉值后，若确定IP标识信息的信誉值大于预设的安全阈值后，则将所述IP标识信息加入黑名单。在本发明实施例中，预设的安全阈值可以根据对检测要求的高低来进行设定，将预设的安全阈值设置的较低时，则检测要求较高；将预设的安全阈值设置的较高时，则检测要求较低。例如，在本发明实施例中，若预设的安全阈值为3.5，若确定出的IP标识信息的信誉值为3.55，则确定需要将IP标识信息加入黑名单。可选的，如图2所示，在本发明实施例中，确定IP信誉库的主体为服务器，与远程服务器进行交互，将黑名单发送给远程服务器，以使远程服务器能将黑名单发送给与远程服务器相交互的其它服务器，以便在获取到包含黑名单中的IP标识信息的报文后，进行报警预警处理。在本发明实施例中，针对同一个IP标识信息，当在每个周期内都确定该IP标识信息的信誉值大于预设的安全阈值，则在每个周期后更新黑名单中的IP标识信息的信誉值。可选的，在本发明实施例中，更新IP标识信息的信誉值的方式有多种，在此以两种方式举例说明。方式一：针对同一个IP标识信息，在黑名单中保存了每一个周期该IP标识信息的信誉值，例如，如表3所示，黑名单中保存了3个周期的，IP标识信息为F的信誉值。周期信誉值第一周期3.58第二周期4.2第三周期3.6表3：IP标识信息在三个周期的信誉值方式二:针对同一个IP标识信息，在获取到下一个周期的IP标识信息的信誉值后，替换为新的IP标识信息的信誉值，例如，针对IP标识信息AA，第一周期时确定的信誉值为4.05，第二周期确定的信誉值为4.33，则在黑名单中，只保存了IP标识信息AA的信誉值为4.33。可选的，在本发明实施例中，针对黑名单中的任一一个IP标识信息，若在设定周期数内未获取到对IP标识信息的更新信息，则衰减IP标识信息的信誉值；若衰减后的IP标识信息的信誉值不大于预设的安全阈值，则将IP标识信息移出黑名单。在本发明实施例中，设定周期数指的是开始计算衰减的周期数，例如，可以设置3个周期为开始计算衰减的周期数，即当确定在3个周期内，该IP标识信息的信誉值都没有更新信息，则确定在3个周期内，该包含该IP标识信息的报文没有对服务器进行访问，进一步可以确定该IP标识信息的危险程度有所下降，所以需要衰减该IP标识信息的信誉值，降低该IP标识信息的危险性。可选的，在本发明实施例中，可以根据公式1衰减所述IP标识信息对应的信誉值：creditnew＝max(creditold-α×N,1)(公式1)其中，所述creditnew为衰减后的所述IP标识信息对应的信誉值，所述creditold为将所述IP标识信息加入黑名单时所述IP标识信息对应的信誉值，α为衰减参数，N为衰减周期。可选的，在本发明实施例中，可以设定α为1/3，也就是说每一个周期的衰减值为1/3。可选的，在本发明实施例中，当确定衰减后的IP标识信息的信誉值不大于预设的安全阈值后，则将IP标识信息移出黑名单中。为了便于本领域技术人员的理解，在此举例说明，本发明提供一种信誉库生成方法，如图3所示，主要用于确定对服务器发起攻击的IP标识信息的信誉值，包括：步骤301，周期性获取各IP报文产生的攻击日志，其中攻击日志为IP报文对服务器进行攻击时产生的；步骤302，确定每个攻击日志对应的IP标识信息，在本发明实施例中，IP标识信息为IP报文的源地址；步骤302，确定访问日志中的信誉元素，信誉元素包括IP标识信息的存在性，IP标识信息的攻击峰值，IP标识信息的攻击频率，IP标识信息的攻击时长，IP标识信息对应的端口的实施状态；步骤303，确定每个信誉元素的参数值；步骤304，确定每个信誉元素的参数等级，根据信誉元素的参数值以及参数等级确定IP标识信息的信誉值；步骤305，判断IP标识信息的信誉值是否大于预设的安全阈值，若是，则执行步骤306，否则执行步骤301；步骤306，将该IP标识信息加入黑名单；步骤307，获取黑名单中每个IP标识信息的更新消息；步骤308，确定该IP标识信息在预设的周期数内是否接收到更新消息，若接收到，则执行步骤307，否则执行步骤309；步骤309，衰减该IP标识信息的信誉值；步骤310，确定该IP标识信息衰减后的信誉值是否不大于预设的安全阈值，若是，则执行步骤311；否则执行步骤307；步骤311，将该IP标识信息移出黑名单。基于同样的构思，本发明实施例还提供一种网际协议IP信誉库生成装置，如图4所示，包括：获取单元401，用于周期性获取各IP报文产生的访问日志；IP标识信息确定单元402，用于确定所述访问日志对应的IP标识信息；参数值确定单元403，用于针对同一个IP标识信息，从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值；信誉值确定单元404，用于根据所述各信誉元素的参数值和所述各信誉元素的参数等级，确定所述IP标识信息的信誉值。进一步地，所述各信誉元素中包括IP标识信息的访问峰值以及IP标识信息的访问时长；所述参数值确定单元403，具体用于：从所述IP标识信息对应的各访问日志中查找访问峰值的最大值，从所述IP标识信息对应的各访问日志中查找访问时长的最大值；根据预设的访问峰值与参数值转换关系以及访问时长与参数值转换关系将所述访问峰值的最大值对应的参数值作为所述IP标识信息的访问峰值的参数值，将所述访问时长的最大值对应的参数值作为所述IP标识信息的访问时长的参数值。进一步地，所述各信誉元素中包括IP标识信息的访问频率；所述参数值确定单元403，具体用于：所述从所述IP标识信息对应的访问日志中，确定所述IP标识信息的各信誉元素的参数值，包括：将所述IP标识信息对应的各访问日志的数量进行累加，得到访问频率总数；根据预设的访问频率与参数值转换关系，将所述访问频率总数对应的参数值作为所述IP标识信息的访问频率的参数值。进一步地，所述获取单元401还用于：针对同一个IP标识信息，获取所述IP标识信息对应的服务端口的实时状态，根据预设的所述服务端口的实时状态与参数值转换关系，确定所述IP标识信息对应的服务端口的实时状态的参数值；所述信誉值确定单元404，具体用于：根据所述IP标识信息的各信誉元素的参数值、所述各信誉元素的参数等级以及所述IP标识信息对应的服务端口的实时状态的参数值，确定所述IP标识信息的信誉值。进一步地，所述信誉值确定单元404还用于：若确定所述IP标识信息的信誉值大于预设的安全阈值时，则将所述IP标识信息加入黑名单。进一步地，所述装置还包括：衰减单元405，用于针对所述黑名单中的任一一个IP标识信息，若在设定周期数内未获取到对所述IP标识信息的更新信息，则衰减所述IP标识信息的信誉值；若衰减后的所述IP标识信息的信誉值不大于所述预设的安全阈值，则将所述IP标识信息移出所述黑名单。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。当前第1页1 2 3