一种网络安全分析系统、方法、设备与存储介质与流程

1.本发明涉及网络安全技术领域，尤其涉及一种网络安全分析系统、方法、设备与存储介质。


背景技术：

2.随着黑客攻击入侵技术的不断发展，在一些网络场景下入侵检测系统无法对网络威胁进行有效的发现。因此，基于网络流量分析(network traffic analysis，nta)的nta设备被大量部署在网络系统中。在当前互联网及通信网络中，nta设备是被广泛用于网络流量识别和处理的专用设备。
3.现有的网络安全分析系统由汇聚分流设备和nta设备两部分组成，其部署方式如图1所示，采用汇聚分流设备与nta设备采用点对点直连方式，即汇聚分流设备输出的网络数据流直接到达nta设备。这种传统的部署方式有以下劣势：点对点直连方式扩展性不足，无法有效应对部分nta设备运行过载的情况，业务系统的扩容也将导致nta设备的持续扩容投资，投资成本高；且不同位置和不同系统的nta设备资源不能复用、资源使用不均衡。


技术实现要素：

4.本发明提供了一种网络安全分析系统、方法、设备与存储介质，以解决现有的点对点直连方式的网络安全分析系统扩展性不足、nta设备资源不能复用、资源使用不均衡所导致的投资成本高的问题，通过控制服务器对汇聚分流设备、nta资源池设备统一控制，提供一种可灵活调配策略控制的网络安全分析系统，降低投资成本。
5.根据本发明的一方面，提供了一种网络安全分析系统，包括：包含多个汇聚分流设备的汇聚分流设备子系统、包含多个基于网络流量分析技术的nta设备的nta资源池和控制服务器；所述控制服务器分别与所述汇聚分流设备子系统和所述nta资源池连接；所述汇聚分流设备子系统与所述nta资源池连接；
6.汇聚分流设备用于根据所采集的网络数据流生成nta资源池地址请求消息，向所述控制服务器发送所述nta资源池地址请求消息；并根据所述控制服务器所反馈的响应消息对所述网络数据流进行封装后传输至目标nta设备，所述响应消息包含所述nta资源池中目标nta设备对应的目标nta设备地址；
7.所述控制服务器用于根据接收到的所述汇聚分流设备发送的nta资源池地址请求消息确定响应消息，将所述响应消息反馈至采集所述网络数据流的汇聚分流设备；
8.所述目标nta设备用于接收封装的网络数据流，并对所述封装的网络数据流进行解析和安全分析。
9.根据本发明的另一方面，提供了一种网络安全分析方法，应用于网络安全分析系统中的汇聚分流设备，所述方法包括：
10.采集网络数据流，基于所述网络数据流生成nta资源池地址请求消息；
11.向控制服务器发送所述nta资源池地址请求消息；
12.接收所述控制服务器反馈的响应消息，所述响应消息包含根据所述nta资源池地址请求消息确定的目标nta设备地址；
13.根据所述响应消息对所述网络数据流进行封装后传输至nta资源池中的目标nta设备。
14.根据本发明的另一方面，提供了一种网络安全分析方法，应用于网络安全分析系统中的控制服务器，所述方法包括：
15.接收采集网络数据流的汇聚分流设备发送的nta资源池地址请求消息；
16.根据所述nta资源池地址请求消息确定响应消息，所述响应消息包含目标nta设备地址；
17.将所述响应消息反馈至采集网络数据流的汇聚分流设备。
18.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
19.至少一个处理器；以及
20.与所述至少一个处理器通信连接的存储器；其中，
21.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的网络安全分析方法。
22.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的网络安全分析方法。
23.本发明实施例的技术方案，提供一种网络安全分析系统，该系统包括：包含多个汇聚分流设备的汇聚分流设备子系统、包含多个基于网络流量分析技术的nta设备的nta资源池和控制服务器；控制服务器分别与汇聚分流设备子系统和nta资源池连接；汇聚分流设备子系统与nta资源池连接；解决现有的点对点直连方式的网络安全分析系统扩展性不足、nta设备资源不能复用、资源使用不均衡所导致的投资成本高的问题，通过控制服务器对汇聚分流设备、nta资源池设备统一控制，达到灵活调配nta资源池中nta设备，降低投资成本的效果。
24.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
25.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
26.图1是现有技术中的一种网络安全分析系统的结构示意图；
27.图2是根据本发明实施例一提供的一种网络安全分析系统的结构示意图；
28.图3是根据本发明实施例二提供的一种网络安全分析方法的流程图；
29.图4是根据本发明实施例三提供的一种网络安全分析方法的流程图；
30.图5是实现本发明实施例的网络安全分析方法的电子设备的结构示意图。
具体实施方式
31.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
32.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
33.实施例一
34.图2为本发明实施例一提供了一种网络安全分析系统的结构示意图，本实施例可适用于对业务系统产生的网络数据流进行安全分析的情况，该安全分析系统包括：包含多个汇聚分流设备的汇聚分流设备子系统10、包含多个基于网络流量分析技术的nta设备的nta资源池20和控制服务器30；控制服务器30分别与汇聚分流设备子系统10和nta资源池20连接；汇聚分流设备子系统10与nta资源池20连接；
35.汇聚分流设备用于根据所采集的网络数据流生成nta资源池地址请求消息，向所述控制服务器发送nta资源池地址请求消息；并根据控制服务器所反馈的响应消息对网络数据流进行封装后传输至目标nta设备，响应消息包含nta资源池中目标nta设备对应的目标nta设备地址；
36.控制服务器用于接收汇聚分流设备发送的请求消息，将根据请求消息所确定的响应消息反馈至汇聚分流设备；
37.目标nta设备用于接收汇聚分流设备发送的封装的网络数据流，并对封装的网络数据流进行解析和安全分析。
38.其中，汇聚分流设备子系统是包含多个汇聚分流设备的子系统，汇聚分流设备可以用于网络数据流的接入、汇聚、复制、分流和内外层规则过滤等功能。网络数据流可以采集于网络系统中的路由设备或其他传输设备节点。
39.nta资源池是一个包含所有可使用的nta设备资源的容器，形象的采用资源池resource pool形容，可使用的nta设备作为资源对象，nta设备一般可以配置在各类用于安全分析的业务系统中。控制服务器是通过制定策略对nta资源池中的nta设备进行调用控制并指示汇聚分流设备进行网络数据流的传输，以实现nta设备的负载均衡、资源数量控制、阻塞控制和故障修复。汇聚分流设备子系统与nta资源池连接的方式为多对多连接，即汇聚分流设备子系统中的每个汇聚分流设备分别与nta资源池中的多个nta设备连接。
40.示例性的，负载均衡的方式可以为通过权重控制或域控制对nta设备资源池中的nta设备进行控制实现负载均衡。资源数量控制可以是对nta设备资源池中使用的nta设备的数量进行控制，例如确定可使用nta设备的最低门限值和最高门限制，根据门限值添加或删除可使用的nta设备。阻塞控制可以是在定义时间段内或者定义条件下，将可用的nta设备返回到nta资源池。故障修复可以是针对nta设备故障，例如设备高负荷或设备不可用等故障情况下，采用监控线程检测故障nta设备，避免故障可能引发的堵塞。
41.具体的，汇聚分流设备用于采集网络数据流，根据网络数据流生成nta资源池地址请求消息，向控制服务器发送nta资源池地址请求消息。控制服务器在接收到nta资源池地址请求消息后，根据nta资源池地址请求消息确定响应消息，该响应消息包含目标nta设备地址，目标nta设备地址用于表示接收网络数据流的nta设备的地址。控制服务器将响应消息反馈到采集网络数据流的汇聚分流设备。采集网络数据流的汇聚分流设备在收到控制服务器反馈的响应消息后，根据响应消息对网络数据流进行封装，并将封装后的网络数据流发送到响应消息中所包含的目标nta资源池地址对应的目标nta设备。目标nta设备在接收到采集网络数据流的汇聚分流设备所发送的封装的网络数据流，对封装的网络数据流进行解封得到网络数据流，并对网络数据流进行安全分析。
42.需要说明的是，控制服务器仅作为一个控制中心，而不是作为转发设备对网络数据流进行转发传输。由于所采集的网络数据流往往数据量较大，若采用控制服务器对网络数据流进行转发对控制服务器的硬件要求较高，增加了中间服务器的扩容投资。因此，在本发明实施例中控制服务器作为控制中心指示汇聚分流设备将网络数据流传输到目标nta设备，网络数据流的传输实际是通过汇聚分流设备子系统与nta资源池之间的多对多连接实现。
43.示例性的，汇聚分流设备子系统与nta资源可以通过ip承载网实现多对多连接，ip承载网是各运营商以ip技术构建的一张专网，用于承载对传输质量要求较高的业务，ip承载网既具备ip网络的低成本、扩展性好、承载业务灵活等特点，同时具备传输系统的高可靠性和安全性。利用汇聚分流设备子系统与nta资源之间的ip承载网连接，增加控制服务器对指示汇聚分流设备将网络数据流传输到目标nta设备，可以进一步实现对nta资源池中的nta设备进行灵活调度，降低投资成本。
44.本实施例所提供的网络安全分析系统，包括：包含多个汇聚分流设备的汇聚分流设备子系统、包含多个基于网络流量分析技术的nta设备的nta资源池和控制服务器；控制服务器分别与汇聚分流设备子系统和nta资源池连接；汇聚分流设备子系统与nta资源池连接；汇聚分流设备用于根据所采集的网络数据流生成nta资源池地址请求消息，向控制服务器发送nta资源池地址请求消息；并根据控制服务器所反馈的响应消息对网络数据流进行封装后传输至目标nta设备，响应消息包含nta资源池中目标nta设备对应的目标nta设备地址；控制服务器用于接收汇聚分流设备发送的请求消息，将根据请求消息所确定的响应消息反馈至汇聚分流设备；目标nta设备用于接收汇聚分流设备发送的封装的网络数据流，并对封装的网络数据流进行解析和安全分析，能够解决现有的点对点直连方式的网络安全分析系统扩展性不足、nta设备资源不能复用、资源使用不均衡所导致的投资成本高的问题，通过控制服务器对汇聚分流设备、nta资源池设备统一控制，提供一种可灵活调配策略控制的网络安全分析系统，降低投资成本。
45.可选的，所述汇聚分流设备包括：请求消息生成模块；
46.所述请求消息生成模块，用于基于所述网络数据流确定业务数据标识信息；生成包含所述业务数据标识信息的nta资源池地址请求消息。
47.其中，业务数据标识信息是汇聚分流设备对采集的网络数据流的系统属性信息进行定义得到的标识信息。
48.具体的，汇聚分流设备从网络系统中采集得到网络数据流之后，根据业务数据标
识信息的预定义格式确定网络数据流对应的业务数据标识信息，并生成包含业务数据标识信息的nta资源池地址请求消息，该nta资源池地址请求消息为控制服务器所能识别的消息格式。
49.可选的，业务数据标识信息包括：网络数据流编号、汇聚分流设备名称、业务系统名称和业务系统地理位置信息；
50.网络数据流编号由网络数据流的五元组信息确定，五元组信息包括：源ip地址、源端口、目的ip地址、目的端口和传输层协议。示例性的，网络数据流编号范围可以为a0000-z9999。
51.示例性的，网络数据流编号由网络数据流的五元组信息确定，五元组信息包括：网络数据流的源ip地址、源端口、目的ip地址、目的端口和传输层协议，网络数据流编号可以表示网络数据流的原始数据的传输路径。
52.汇聚分流设备名称的构成可以为汇聚分流设备属性 汇聚分流设备编号 汇聚分流设备厂家，例如fl0001hajx，fl表示汇聚分流设备，0001为汇聚分流设备编号，hajx表示汇聚分流设备厂家。业务系统名称是指nta设备所属业务系统的名称，可以采用业务系统的名称缩写表示，例如eycx表示移动互联网恶意程序监测系统、jmu表示木马、病毒和僵尸网络监测系统、idc表示互联网数据中心、tydpi表示统一dpi。业务系统地理位置信息可以由自定义的省份编号和地市编号表示。
53.示例性的，业务数据标识信息的格式可以为网络数据流编号.汇聚分流设备名称.业务系统标识.业务系统地市编号.业务系统省份编号。例如a0001.fl0001hajx.eycx.01.531,即a0001.分流汇聚0001某厂家.恶意程序.济南.山东。
54.可选的，控制服务器包括：
55.验证模块，用于对nta资源池地址请求消息中包含的汇聚分流设备名称进行验证；
56.设备标识信息确定模块，用于根据验证通过的nta资源池地址请求消息中的网络数据流编号查询nta控制策略确定目标nta设备标识信息；
57.设备地址确定模块，用于确定所述目标nta设备标识信息的目标nta设备地址；
58.响应消息生成模块，用于生成包含所述目标nta设备地址的响应消息。
59.其中，nta控制策略可以根据实际需求设定，例如根据nta资源池中各nta设备的优先级、权重和当前运行状态制定控制策略，本发明实施例对此不设限制。nta控制策略还可以实现将采集同一会话的网络数据流的不同汇聚分流设备通过不同的传输路径发送到同一个目标tna设备中，实现同源同宿。
60.具体的，控制服务器包括：验证模块、设备标识信息确定模块、设备地址确定模块、和响应消息生成模块。
61.验证模块用于在收到nta资源池地址请求信息之后，对接收到的nta资源池地址请求消息中包含的汇聚分流设备名称进行验证，若验证通过设备标识信息确定模块根据nta资源池地址请求消息中的网络数据流编号查询预先制定的nta控制策略确定网络数据流编号所对应的目标nta设备的目标nta设备标识信息。设备地址确定模块可以从目标nta设备标识信息中获取到目标nta设备地址。响应消息生成模块可以生成包含目标nta设备地址的响应消息，该响应消息的格式为汇聚分流设备所能识别的格式。
62.可选的，目标nta设备标识信息包括：目标nta设备地址、目标nta设备名称、目标业
务系统名称和目标业务系统地理位置信息。
63.示例性的，目标nta设备标识信息在控制服务器的控制策略中编辑、修改和保存。目标nta设备地址为目标nta设备的端口ip地址；目标nta设备名称得构成可以为nta设备属性 nta设备编号 nta设备厂家，例如nta0001hajx，nta表示nta设备，0001为nta设备编号，hajx表示nta设备厂家。业务系统名称是指目标nta设备所属的业务系统的名称，可以采用目标业务系统的名称缩写表示，例如eycx表示移动互联网恶意程序监测系统、jmu表示木马、病毒和僵尸网络监测系统、idc表示互联网数据中心、tydpi表示统一dpi。目标业务系统地理位置信息可以由自定义的省份编号和地市编号表示。
64.示例性的，nta设备标识信息的格式可以为目标nta设备地址.目标nta设备名称.目标业务系统标识.目标业务系统地市编号.目标业务系统省份编号。例如172.168.0.10.nta0001hajx.eycx.01.531,即172.168.0.10.目标nta设备0001某厂家.恶意程序.济南.山东。
65.可选的，汇聚分流设备包括：网络数据流传输模块，网络数据流传输模块具体包括：
66.获取单元，用于获取汇聚分流设备输出网络数据流的输出端口地址；
67.封装单元，用于将汇聚分流设备的输出端口地址作为源地址，将响应消息中的目标nta设备地址作为目标地址；基于预设协议根据源地址和所述目标地址对网络数据流进行数据封装得到封装的网络数据流；
68.传输单元，用于将封装的网络数据流传输至目标nta设备。
69.具体的，汇聚分流设备包括网络数据流传输模块，网络数据流传输模块包括：获取单元、封装单元和传输单元。获取单元获取汇聚分流设备所采集的网络数据流从汇聚分流设备中输出的输出端口地址。封装单元将输出端口地址作为源地址，并将汇聚分流设备所接收到的响应消息中包含的目标nta设备地址作为目标地址，基于预设协议根据源地址和目标地址对网络数据流进行数据封装得到封装的网络数据流。
70.示例性的，预设协议可以包括：以太网协议或gtp协议。
71.实施例二
72.图3为本发明实施例二提供的一种网络安全分析方法的流程图，本实施例可适用于对业务系统产生的网络数据流进行安全分析的情况，该方法可以由网络安全分析系统中的汇聚分流设备来执行。如图3所示，该方法包括：
73.s210、采集网络数据流，基于网络数据流生成nta资源池地址请求消息。
74.具体的，汇聚分流设备采集接入到网络安全分析系统中的业务系统所产生的网络数据流，根据网络数据流的属性信息、生成网络数据流的业务系统信息以及采集网络数据流的汇聚分流设备的信息生成nta资源池地址请求信息。
75.s220、向控制服务器发送nta资源池地址请求消息。
76.其中，nta资源池地址请求信息用于向控制服务器请求接收网络数据流的目标nta设备地址。
77.具体的，汇聚分流设备将所生成的nta资源池地址请求消息发送到控制服务器，请求控制服务器反馈目标nta设备地址。
78.s230、接收控制服务器反馈的响应消息，响应消息包含根据nta资源池地址请求消
息确定的目标nta设备地址。
79.具体的，控制服务器在接收到汇聚分流设备发送的nta资源池地址请求消息之后，根据nta资源池地址请求消息确定目标nta设备地址，并生成包含目标nta设备地址的响应消息反馈到汇聚分流设备。因此，汇聚分流设备在接收到控制服务器反馈的响应消息之后，可以确定接收网络数据流的目标nta设备地址。
80.s240、根据响应消息对网络数据流进行封装后传输至nta资源池中的目标nta设备。
81.具体的，根据响应消息中包含目标nta设备地址以及网络数据流在汇聚分流设备的输出端口地址对网络数据流进行封装，可以根据目标nta设备地址将封装后的网络数据流传输至nta资源池中的目标nta设备。
82.本发明实施例通过汇聚分流设备采集网络数据流，基于网络数据流生成nta资源池地址请求消息；向控制服务器发送nta资源池地址请求消息；接收控制服务器反馈的响应消息，响应消息包含根据nta资源池地址请求消息确定的目标nta设备地址；根据响应消息对网络数据流进行封装后传输至nta资源池中的目标nta设备，解决现有的点对点直连方式的网络安全分析系统扩展性不足、nta设备资源不能复用、资源使用不均衡所导致的投资成本高的问题，实现接收控制服务器对汇聚分流设备的统一控制，将网络数据流传输到目标nta设备，实现nta设备的复用和资源使用均衡，并降低投资成本。
83.实施例三
84.图4为本发明实施例三提供的一种网络安全分析方法的流程图，本实施例可适用于对业务系统产生的网络数据流进行安全分析的情况，该方法可以由网络安全分析系统中的控制服务器来执行。如图4所示，该方法包括：
85.s310、接收采集网络数据流的汇聚分流设备发送的nta资源池地址请求消息。
86.具体的，控制服务器接收采集网络数据流的汇聚分流设备发送的nta资源池地址请求消息。该nta资源池地址请求消息可以包括所采集的网络数据流的属性信息、生成网络数据流的业务系统信息以及采集网络数据流的汇聚分流设备的信息。
87.s320、根据nta资源池地址请求消息确定响应消息，响应消息包含目标nta设备地址。
88.具体的，控制服务器在接收到汇聚分流设备发送的nta资源池地址请求消息，根据nta资源池地址请求消息中的包含的网络数据流信息，查询nta控制策略可以确定目标nta设备地址，生成包含目标nta设备地址的响应消息。
89.其中，nta控制策略可以根据实际需求设定，例如根据nta资源池中各nta设备的优先级、权重和当前运行状态制定控制策略，本发明实施例对此不设限制。nta控制策略预先存储在控制服务器中，并可以进行编辑、修改和保存。
90.s330、将响应消息反馈至采集网络数据流的汇聚分流设备。
91.具体的，控制服务器将包含目标nta设备地址的响应消息反馈至采集网络数据流的汇聚分流设备，以使采集网络数据流的汇聚分流设备能够根据响应消息的指示将网络数据流通过汇聚分流设备和目标nta设备之间的连接网传输到目标nta设备。
92.本发明实施例通过控制服务器接收汇聚分流设备发送的请求消息；根据请求消息确定响应消息，响应消息包含目标nta设备地址；将响应消息反馈至汇聚分流设备，可灵活
控制汇聚分流设备将网络数据流传输至nta设备资源池中的目标nta设备，实现nta设备的复用和资源使用均衡，并降低投资成本。
93.实施例四
94.图5示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备可以是网络安全分析系统中的汇聚分流设备或者控制服务器。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
95.如图5所示，电子设备40包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(rom)12、随机访问存储器(ram)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(rom)12中的计算机程序或者从存储单元18加载到随机访问存储器(ram)13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备40操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出(i/o)接口15也连接至总线14。
96.电子设备40中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
97.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如网络安全分析方法。
98.在一些实施例中，网络安全分析方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备40上。当计算机程序加载到ram 13并由处理器11执行时，可以执行上文描述的网络安全分析方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行网络安全分析方法。
99.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
100.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置
的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
101.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
102.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
103.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
104.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
105.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
106.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。