网络反调试的方法、装置、电子设备、介质和程序产品与流程

1.本公开涉及信息安全领域，具体涉及信息检测领域，更具体地涉及一种网络反调试的方法、装置、设备、介质和程序产品。


背景技术：

2.由于web前端项目的特殊性，所有的前端代码基本上是开源的，这就意味着访问者可以无条件的查看所有的代码，甚至进行调试，弄清项目的业务逻辑，这样漏洞挖掘者就可以很方便的找出网站的漏洞进行攻击。
3.出于安全的目的，可以采用前端反调试方法，增加调试的难度。然而，目前的反调试方法只能做到增加代码调试的难度，没办法完全阻止调试。这给前端程序带了很大的安全隐患，例如，源代码被窃取，伪造攻击等等。
4.因此，如何在网络安全领域解决调试行为是本领域技术人员亟待解决的问题。


技术实现要素：

5.鉴于上述问题，本公开提供了提高安全防御度的网络反调试的方法、装置、设备、介质和程序产品。
6.根据本公开的第一个方面，提供了一种网络反调试的方法，包括：响应于通信对端对本端的调试行为，采集所述对端的相关数据，所述相关数据包括反映调试行为存在异常的数据；根据所述相关数据计算判决值；判断所述判决值是否大于预设阈值；以及当所述判决值大于预设阈值时则判定所述对端对本端的调试行为存在异常；当判定所述对端对本端的调试行为存在异常时，对所述对端执行指定操作以保证本端安全，其中，所述指定操作包括限制所述对端的访问权限。
7.根据本公开的实施例，所述相关数据包括多个影响因素，所述根据所述相关数据计算判决值包括：判断每个影响因素是否触发对应的影响条件；对于触发对应的影响条件下的影响因素，提高该影响因素的权重；以及对各个影响因素的权重进行加权求和得到所述判决值。
8.根据本公开的实施例，所述多个影响因素至少包括：用户代理信息、地理位置、调试频率、累计调试次数以及敏感交易试探报错次数中至少两个。
9.根据本公开的实施例，在所述根据所述相关数据计算判决值之后，还包括：获取时间因素，所述时间因素包括触发调试行为的时间；判断所述时间因素是否处于预设的时间区间，所述预设的时间区间包括时间敏感区间；对于处于预设的时间区间中的所述时间因素提高所述时间因子；基于所述时间因子更新所述判决值。
10.根据本公开的实施例，获取交易失败日志，对所述交易失败日志进行域名解析，得到多个不同域名；计算所有域名之间的两两相关的相关性系数，以得到域名判决值，其中，所述相关性系数与异常调试风险负相关；判断所述域名判决值是否大于预设阈值；当所述域名判决值大于预设阈值时判定所述对端对本端的调试行为存在异常；或者根据所述域名
判决值更新所述判决值，判断基于域名判决值更新的判决值是否大于预设阈值；当基于域名判断值更新的判决值大于预设阈值时判定所述对端对本端的调试行为存在异常。
11.根据本公开的实施例，所述计算所有域名之间的两两相关的相关性系数，以得到域名判决值，具体包括：响应于规定时间内的预设报错次数，获取所述对端在预设时间内访问的多个域名；根据所述多个域名，建立相关矩阵并计算所有域名之间的两两相关的相关性系数；累加所有域名之间的两两相关的相关性系数得到所述域名判决值。
12.根据本公开的实施例，在采集所述对端的相关数据的同时，还包括采用传统反调试手段增加调试代码的难度以延缓调试行为，其中，所述传统反调试手段包括：源代码混淆加密、禁用网页代码审查、检测调试行为并执行无限循环debugger指令以及页面关键数据动态生成中至少一项。
13.根据本公开的第二个方面，提供了一种网络反调试装置，包括：数据采集模块：用于响应于通信对端对本端的调试行为，采集所述对端的相关数据，所述相关数据包括反映调试行为存在异常的数据；判决值计算模块：用于根据所述相关数据计算判决值；判定模块：用于判断所述判决值是否大于预设阈值；以及当所述判决值大于预设阈值时则判定所述对端对本端的调试行为存在异常；权限管理模块：用于当判定所述对端对本端的调试行为存在异常时，对所述对端执行指定操作以保证本端安全，其中，所述指定操作包括限制所述对端的访问权限。
14.根据本公开的第三个方面，提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得一个或多个处理器执行上述第一方面的网络反调试的方法。
15.根据本公开的第四个方面，还提供了一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器执行上述第一方面的网络反调试的方法。
16.根据本公开的第五个方面，还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面的网络反调试的方法。
附图说明
17.通过以下参照附图对本公开实施例的描述，本公开的上述内容以及其他目的、特征和优点将更为清楚，在附图中：
18.图1示意性示出了根据本公开实施例的网络反调试的方法的应用场景图；
19.图2示意性示出了根据本公开实施例的网络反调试的方法的流程图；
20.图3示意性示出了根据本公开实施例根据所述相关数据计算判决值的流程图；
21.图4示意性示出了根据本公开实施例根据时间因素计算判决值的流程；
22.图5示意性示出了根据本公开实施例基于域名判决值判断调试行为是否存在异常的流程图；
23.图6示意性示出了根据本公开实施例根据交易失败日志中域名相关度计算域名判决值的流程图；
24.图7示意性示出了根据本公开实施例的网络反调试的装置的结构框图；
25.图8示意性示出了根据本公开实施例的适于实现网络反调试的方法的电子设备的方框图。
具体实施方式
26.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
27.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
28.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
29.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
30.在相关技术中，出于安全目的，前端会对代码进行压缩打包混淆加密等，增加阅读代码的难度。对于调试，常常采用的反调试手段是检测控制台打开并关闭页面，或者定义一个无限循环的debugger指令，不断地弹出窗口来询问是否要继续运行脚本代码。
31.对于源代码混淆加密，目前有很多反混淆方法，而简单加密算法很容易被破解，而复杂加密算法又会对前端性能带来很大损耗。并且上述对于前端反调试方法，也只是增加了调试的难度，针对不同的反调试方法都有对应的破解反调试方法，比如针对检测控制台打开的破解方法可以将开发者工具以独立窗口形式打开，打开开发者工具后再打开网址。
32.这些反调试方法只能做到增加代码调试的难度，没办法完全阻止调试，总能找到破解对应反调试的方法。这给前端程序带了很大的安全隐患，源代码被窃取，伪造攻击等等。
33.本公开的实施例提供了一种网络反调试的方法，包括：响应于通信对端对本端的调试行为，采集所述对端的相关数据，所述相关数据包括反映调试行为存在异常的数据；根据所述相关数据计算判决值；判断所述判决值是否大于预设阈值；以及当所述判决值大于预设阈值时则判定所述对端对本端的调试行为存在异常；当判定所述对端对本端的调试行为存在异常时，对所述对端执行指定操作以保证本端安全，其中，所述指定操作包括限制所述对端的访问权限。
34.图1示意性示出了根据本公开实施例的网络反调试的方法的应用场景图。
35.如图1所示，根据该实施例的应用场景100可以包括终端设备101、102、103、网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
36.用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
37.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
38.服务器105可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
39.需要说明的是，本公开实施例所提供的网络反调试的方法一般可以由服务器105执行。相应地，本公开实施例所提供的网络反调试的装置一般可以设置于服务器105中。本公开实施例所提供的网络反调试的方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地，本公开实施例所提供的网络反调试的装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
40.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
41.以下将基于图1描述的场景，通过图2～图6对公开实施例的网络反调试的方法进行详细描述。
42.图2示意性示出了根据本公开实施例的网络反调试的方法的流程图。
43.如图2所示，该实施例的网络反调试的方法包括操作s210～操作s240，该网络反调试的方法可以由服务器105执行。
44.在操作s210，响应于通信对端对本端的调试行为，采集所述对端的相关数据，所述相关数据包括反映调试行为存在异常的数据。
45.需要说明的是，检测对端用户是否存在调试行为的方式有很多种，常用的方式包括检测未知的执行环境(非浏览器中被执行)、检测调试工具(例如devtools)、代码完整性控制、流完整性控制等等。
46.根据本公开的实施例，采用检测调试工具的方式，检测上述对端是否对本端存在调试行为。上述采用检测调试工具的方式包括：基于时间差异判断用户调试行为。
47.具体地，当脚本在devtools等工具环境下执行时，运行速度会非常慢(时间久)，所以可以根据运行时间来判断脚本当前是否正在被调试。例如，可以通过测量代码中两个设置点之间的运行时间，然后根据上述运行时间的值作为参考值，如果运行时间大大超过上述参考值，说明脚本当前在调试器中运行，进而，知晓本端正遭受调试。
48.可选地，在检测到存在调试行为之后，所述方法还包括：采用传统反调试手段增加调试代码的难度，以延缓调试行为。其中，所述传统反调试手段包括：源代码混淆加密、禁用网页代码审查、检测调试行为并执行无限循环debugger指令以及页面关键数据动态生成中至少一项。然而值得注意的是，上述所列举的几个传统反调试手段，仅是为了更好地说明本公开的实施例，并不构成对本发明的不当限定，是一种示例性描述。
49.例如，定义一个无限循环的debugger函数，debugger函数只有在开启调试时才会执行，普通正常用户不会被影响。这种方法的主要目的就是让那些想要调试代码的人感到厌烦从而达到延缓调试行为的目的，因为无限循环意味着代码会不断地弹出窗口来询问是否要继续运行脚本代码。通常分两种使用方式：定期不间断执行和随机不间断执行。定期不
间断执行会导致内存消耗比较大，因此选择随机不间断执行，即只在部分关键函数被执行时，进行不间断的调试模式。又例如，页面还没有被完全加载，可以添加定期执行的debugger函数，当页面加载完成后，则停止该循环执行的代码。
50.在本公开的实施例中，仅监控对端对本端是否存在调试行为，而在触发了调试行为之后才进行相关数据的采集，这样做的好处在于，不需要不断采集对端的相关数据，通过仅监控本端是否存在被调试行为的方式，使得上述方法易于实现，这样，可以释放本端采集对端相关数据所消耗的处理资源，提高了处理性能。
51.在操作s220，根据所述相关数据计算判决值。
52.根据本公开的实施例，还包括：获取时间因素和/或获取交易失败日志，根据所述相关数据、所述时间因素、交易失败日志中的至少一项或其组合计算判决值。
53.在操作s230，判断所述判决值是否大于预设阈值；以及当所述判决值大于预设阈值时则判定所述对端对本端的调试行为存在异常。
54.在操作s240，当判定所述对端对本端的调试行为存在异常时，对所述对端执行指定操作以保证本端安全，其中，所述指定操作包括限制所述对端的访问权限。
55.根据本公开的实施例，对于存在调试行为的通信对端计算其对应的判决值，当判决值超过预设阈值时封禁对端ip，当判决值未超过预设阈值时，仅标记对端ip以便后续核查。
56.在本公开的实施例中，基于多维度采集用户调试行为并进行判决值计算，同时还结合传统反调试方法，通过判断判决值是否大于预设阈值并封禁相关存在异常调试行为的对端，从根源上解决非法调试的问题，从而达到反调试的目的。
57.图3示意性示出了根据本公开实施例的所述方法中根据相关数据计算判决值的流程图。
58.如图3所示，该实施例的网络反调试的方法包括操作s310～操作s330，该网络反调试方法可以由服务器105执行。
59.在操作s310，判断每个影响因素是否触发对应的影响条件。
60.在操作s320，对于触发对应的影响条件下的影响因素，提高该影响因素的权重。
61.具体地，所述相关数据包括：用户代理信息、地理位置、调试频率、累计调试次数以及敏感交易试探报错次数中的至少一个。
62.其中，针对用户代理信息，对于同一对端用户，当对端的标识是ios或者android，那么判定攻击者的权重就应该很大，因为合法用户大多不会通过移动端去做调试。针对地理位置，对于同一对端用户，通过ip反向查出来，可疑地域用户权重会更大，同一个用户来自不同地理位置，可能采用分布式攻击主机，也就会有比较大可能性是攻击者。针对调试频率，对于同一对端用户，超过正常人的点击手速，也会更可疑。针对累计调试次数，对于同一对端用户，累计调试次数越大，判别可疑用户权重越大。针对敏感交易试探报错，对于同一对端用户，处理敏感交易，相同时间段关联交易，其他的交易全部都是提权和敏感交易，攻击者的可能性也高。
63.然而值得注意的是，上述所列举的几个相关数据，仅是为了更好地说明本公开的实施例，并不构成对本发明的不当限定，是一种示例性描述。
64.在操作s330，对各个影响因素的权重进行加权求和得到所述判决值。
65.根据本公开的实施例，假定各影响因素的权重为wi，其中，i＝1，2，3，4，...，n。经过归一化处理得：
[0066][0067]
其中，wi为第i种影响因素的权重，n为可能的多个影响因素的种类，wi为第i种影响因素归一化权重。
[0068]
根据本公开的实施例，计算判决值q的函数如下：
[0069][0070]
其中，wi为第i种影响因素归一化权重，m为收集到的影响因素的种类数量。
[0071]
根据本公开的实施例，基于判决值q与预设阈值作对比，判断判决值q是否超过预设阈值，进而采取相应的权限管理操作。
[0072]
在本公开的实施例中，根据多个影响因素共同决策，提高了决策的精准度。
[0073]
图4示意性示出了根据本公开实施例的方法中根据时间因素计算判决值的流程图。
[0074]
如图4所示，该实施例的网络反调试的方法包括操作s410～操作s440，该网络反调试方法可以由服务器105执行。
[0075]
在操作s410，获取时间因素，所述时间因素包括触发调试行为的时间。
[0076]
在操作s420，判断所述时间因素是否处于预设的时间区间，所述预设的时间区间包括时间敏感区间。
[0077]
在操作s430，对于处于预设的时间区间中的所述时间因素提高所述时间因子。
[0078]
在操作s440，基于所述时间因子更新所述判断值。
[0079]
需要说明的是，对于不同的时间区间，判定对端的调试行为是否为异常的权重也不一样的，例如，对于晚上和周末的调试行为入侵攻击权重就会更高，因为这些时间段对于本端来说一般是工作时间以外的时间，因此需要将时间区间的差异影响加进去。
[0080]
根据本公开的实施例，根据上述时间因子对基于影响因素计算的判决值进行约束。
[0081]
例如，当t处于时间区间22:00-06:00或者周末时，便判定为敏感的时间段，则影响权重为k
t
，那么其他不敏感时间段的影响权重就为(1-k
t
)。因此，所述判决值的计算公式便为：
[0082][0083]
其中，wi为第i种影响因素归一化权重，m为收集到的影响因素的种类数量，其中，m≤n。
[0084]
当t处于时间区间22:00-06:00或者周末时，k
t
为一个常数且需满足k＞0.5，例如，
取值可以为k
t
＝0.8，在工程实践中k
t
的取值可以根据实际情况不断进行优化，在此不做限定。
[0085]
在本公开的实施例中，针对类似于时间因素的特殊因素，将其转换为时间因子，进而对判决值进行了约束，有效降低了对于调试行为存在异常的敏感判定，降低了误报概率。
[0086]
图5示意性示出了根据本公开实施例的方法中基于域名判决值判断调试行为是否存在异常的流程图。
[0087]
如图5所示，该实施例的网络反调试的方法包括操作s510～操作s530，该网络反调试方法可以由服务器105执行。
[0088]
在操作s510，获取交易失败日志，对所述交易失败日志进行域名解析，得到多个不同域名。
[0089]
在操作s520，计算所有域名之间的两两相关的相关性系数，以得到域名判决值，其中，所述相关性系数与异常调试风险负相关。
[0090]
在操作s530，判断所述域名判决值是否大于预设阈值；当所述域名判决值大于预设阈值时判定所述对端对本端的调试行为存在异常；或者根据所述域名判决值更新所述判决值，判断基于域名判决值更新的判决值是否大于预设阈值；当基于域名判断值更新的判决值大于预设阈值时判定所述对端对本端的调试行为存在异常。
[0091]
需要说明的是，调试行为存在异常最大的特点是试探，对不同交易不同域名进行试探，试探就会报错，通过收集和分析nginx错误日志，对于判断是否对端为合法用户具有非常重要的意义。如果同一个用户对于相关性很弱的多个域名在短时间内同时进行访问，那判定为非法用户的可疑性就越大，且判断非法用户依据不相关性的增大应该呈指数级增长。
[0092]
根据本公开的实施例，上述域名判决值可单独与预设阈值进行比对，从而判断对端是否存在异常调试行为。
[0093]
根据本公开的实施例，上述域名判决值还可以与判决值进行累加计算，累加的和与预设阈值进行比对，判断对端是否存在异常调试行为，上述判决值包括：仅基于影响因素计算得到的判决值和/或基于时间因子更新后的判决值。
[0094]
值得一提的是，根据对nginx错误日志解析域名，并计算域名的相关性，可以得到域名判决值进行异常判断。相较于仅依靠相关数据中多个影响因素共同计算判决值，通过上述域名判决值进行判决的方式具备最终判定权，当通信对端的攻击者在判断多个影响因素还未能准确识别的情况下(即判决值接近预设阈值的情况下)，域名判决值填补了这一空缺，大大提高了识别的正确率。
[0095]
图6示意性示出了根据本公开实施例的方法中根据交易失败日志中域名相关度计算域名判决值的流程图。
[0096]
如图6所示，该实施例的网络反调试的方法包括操作s610～操作s630，该网络反调试方法可以由服务器105执行。
[0097]
在操作s610，响应于规定时间内的预设报错次数，获取所述对端在预设时间内访问的多个域名。
[0098]
在操作s620，根据所述多个域名，建立相关矩阵并计算所有域名之间的两两相关的相关性系数。
[0099]
在操作s630，累加所有域名之间的两两相关的相关性系数得到所述域名判决值。
[0100]
具体地，以nginx分布式服务架构为例，假设nginx服务器收集的日志包括n个不同域名，用矩阵表示为[h1，h2，
…
，hn]那么这n个域名之间的相关矩阵为：
[0101]
假设第x个域名与第y个域名之间的相关系数为ρ
xy
，且因为ρ
xy
＝ρ
yx
，所以这个相关矩阵为对称矩阵可以表示为：
[0102][0103]
其中，0＜ρ
xy
＜1。
[0104]
对于较短的规定时间内同时访问hi和hj两个域名，设计判断存在调试行为的对端为非法用户的可能性大小表示为：
[0105]
p
xy
＝-lnρ
xy
[0106]
当ρ
xy
趋近于0时，预设阈值需要趋近于无穷大，所以需要限定p
xy
的上限为k
max
，即
[0107]
0＜p
xy
＜k
max
[0108]
假设在较短的规定时间内，用户访问的域名向量为：[h1，h2，
…
，hk]，则域名判决值p为：
[0109][0110]
又例如，根据所述域名判决值p结合由时间因子更新后的判决值q再进行判决值的更新，即域名判决值结合判决值共同进行判断的公式为：
[0111][0112]
其中，i＝1，2，3，...，m，m≤n。
[0113]
基于上述网络反调试的方法，本公开的实施例还提供了一种网络反调试的装置。以下将结合图7对该装置进行详细描述。
[0114]
图7示意性示出了根据本公开实施例的网络反调试的装置的结构框图。
[0115]
如图7所示，该实施例的网络反调试的装置700包括数据采集模块710、判决值计算模块720、判定模块730以及权限管理模块740。
[0116]
数据采集模块710：用于响应于通信对端对本端的调试行为，采集所述对端的相关数据，所述相关数据包括反映调试行为存在异常的数据。在一实施例中，数据采集模块710可以用于执行前文描述的操作s210，在此不再赘述。
[0117]
判决值计算模块720：用于根据所述相关数据计算判决值。在一实施例中，判决值
计算模块720可以用于执行前文描述的操作s220，在此不再赘述。
[0118]
判定模块730：用于判断所述判决值是否大于预设阈值；以及当所述判决值大于预设阈值时则判定所述对端对本端的调试行为存在异常。在一实施例中，判定模块730可以用于执行前文描述的操作s230，在此不再赘述。
[0119]
权限管理模块740：用于当判定所述对端对本端的调试行为存在异常时，对所述对端执行指定操作以保证本端安全，其中，所述指定操作包括限制所述对端的访问权限。在一实施例中，权限管理模块740可以用于执行前文描述的操作s240，在此不再赘述。
[0120]
根据本公开的实施例，数据采集模块710、判决值计算模块720、判定模块730以及权限管理模块740中的任意多个模块可以合并在一个模块中实现，或者其中的任意一个模块可以被拆分成多个模块。或者，这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合，并在一个模块中实现。根据本公开的实施例，数据采集模块710、判决值计算模块720、判定模块730以及权限管理模块740中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，数据采集模块710、判决值计算模块720、判定模块730以及权限管理模块740中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
[0121]
图8示意性示出了根据本公开实施例的适于实现网络反调试的方法的电子设备的方框图。
[0122]
如图8所示，根据本公开实施例的电子设备800包括处理器801，其可以根据存储在只读存储器(rom)802中的程序或者从存储部分808加载到随机访问存储器(ram)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
[0123]
在ram 803中，存储有电子设备800操作所需的各种程序和数据。处理器801、rom 802以及ram 803通过总线804彼此相连。处理器801通过执行rom 802和/或ram 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 802和ram 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
[0124]
根据本公开的实施例，电子设备800还可以包括输入/输出(i/o)接口805，输入/输出(i/o)接口805也连接至总线804。电子设备800还可以包括连接至i/o接口805的以下部件中的一项或多项：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至i/o接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。
[0125]
本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
[0126]
根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 802和/或ram 803和/或rom 802和ram 803以外的一个或多个存储器。
[0127]
本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，该程序代码用于使计算机系统实现本公开实施例所提供的物品推荐方法。
[0128]
在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
[0129]
在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分809被下载和安装，和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
[0130]
在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
[0131]
根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c ，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0132]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际
上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0133]
本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
[0134]
以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。