风险监控方法、装置、系统及电子设备与流程

1.本技术涉及资产安全管理技术领域，具体涉及一种风险监控方法、装置、系统及电子设备。


背景技术：

2.在企业的固定资产安全管理中，尤其是大型企业，由于电子设备的硬件数量多、种类繁杂，给电子设备的安全使用和管理带来很大的挑战。
3.在现有技术中，缺乏对于电子设备的使用过程的监督管理方法，通常是电子设备在发生故障后，才会人工排查电子设备出现故障的原因，这导致大量的电子设备的发生不必要的损害，造成资源的浪费，严重影响了工作人员的工作效率。


技术实现要素：

4.本技术实施例提供了风险监控方法、装置、系统及电子设备，本技术能够对电子设备潜在的风险项自动监督，使工作人员及时了解电子设备的运行情况，避免不必要的损害，弥补了现有技术的不足。
5.第一方面，本技术实施例提供了一种风险监控方法，所述方法通过风险监控系统实现，所述系统包括多个客户端和服务器，各客户端分别与所述服务器通信连接；
6.所述方法应用于所述服务器，所述方法包括：
7.分别获取各所述客户端的至少一个风险项的运行数据；
8.根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
9.第二方面，本技术实施例提供了一种风险监控装置，所述装置应用于风险监控系统的服务器，所述装置包括：
10.获取单元，用于分别获取各客户端的至少一个风险项的运行数据；
11.判断单元，用于根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
12.第三方面，提供了一种电子设备风险监控系统，所述系统包括多个客户端和服务器，各所述客户端分别与所述服务器通信连接，其中所述服务器部署有前述的电子设备风险监控装置；
13.各所述客户端按照第一预设周期，向所述服务器上传各所述客户端的至少一个风险项的运行数据，以及接收所述服务器根据所述运行数据确定的风险监控结果。
14.第四方面，本技术实施例还提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行上述任一的方法。
15.第五方面，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行
时，使得所述电子设备执行上述任一的方法。
16.本技术实施例采用的上述至少一个技术方案能够到达以下有益效果：
17.本技术提供了一种风险监控系统，该系统包括多个客户端和服务器，服务器从各客户端获取待监控风险项的运行数据，基于这些数据运行预设的风险监控规则，确定风险项的风险监控结果，从而实现对多个客户端的运行情况的监控。本技术能够自动监控多台终端电子设备的运行情况，监控风险项多样、检测结果准确、检测效率高；避免了由于使用不当，而造成电子设备不必要的损害，节约了硬件成本、提高了工作效率，为电子设备的合理使用，以及企业的资产管理提供了极大的便利。
附图说明
18.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
19.图1示出根据本技术的一个实施例的电子设备风险监控方法的流程示意图；
20.图2示出根据本技术的另一个实施例的电子设备风险监控系统的结构示意图；
21.图3示出根据本技术的另一个实施例的电子设备风险监控方法的流程示意图；
22.图4示出根据本技术的另一个实施例的电子设备风险监控装置的结构示意图；
23.图5为本技术实施例中一种电子设备的结构示意图。
具体实施方式
24.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
25.以下结合附图，详细说明本技术各实施例提供的技术方案。
26.现有技术中，无论是个人还是企业都离不开电子设备，如笔记本电脑、台式电脑等，对于这些电子设备的不当使用，造成了电子设备的卡顿、死机、瘫痪甚至是不可逆的损害，现有技术中缺乏系统的、高效的电子设备运行情况的监督管理方法。针对这个问题，本技术提供了一种风险监控方法，该方法能够自动检测出电子设备的风险项的潜在风险，尤其适用于大型企业，对于多台前端电子设备进行监管的场景，弥补了现有技术的不足之处。
27.图1示出了根据本技术的一个实施例的风险监控方法的流程示意图，所述方法通过风险监控系统实现，所述系统包括多个客户端和服务器，其中，客户端可以为个人pc端、笔记本电脑、平板电脑等，所述方法应用于所述服务器，从图1可以看出，本技术至少包括步骤s110～步骤s120：
28.步骤s110：分别获取各所述客户端的至少一个风险项的运行数据。
29.本技术主要是针对电子设备终端设计的，在实际场景中，可将本技术的方法形成一个风险监控工具，以软件的形式安装在用户端的电子设备上，这里称为客户端，客户端可与服务器连接，步骤s110～步骤s120由服务器执行。
30.图2示出了本技术的一个实施例的电子设备风险监控系统的结构示意图，从图2可以看出，本实施例的电子设备风险监控系统200包括服务器210和多个客户端220，客户端
220即为待检测的电子设备。可实现本技术的风险监控方法的装置400(图4)设置在服务器210中。需要说明的是，本技术不局限于图2所示的风险监控系统，凡是能够实现本技术的系统均可。
31.首先服务器210分别获取各客户端220的至少一个风险项的运行数据以一个客户端为例，在一个客户端中，通常存在多个风险项，在本技术的一些实施例中，风险项可以为但不限于：cpu高温次数、cpu高温时长、硬盘高温次数、硬盘高温时长、主板高温次数、主板高温时长、显卡高温次数、显卡高温时长、cpu高负载次数、cpu高负载时长、内存高负载次数、内存高负载时长、gpu高负载次数、gpu高负载时长、硬件属性变动；驱动异常、磁盘空间不足、长期离线；硬件变更次数、硬盘故障、和地理位置变动等等。
32.以图2的电子设备风险监控系统为例，以其中一个客户端为例，称为待监控客户端，服务器210首先获取待监控客户端一个或多个风险项的运行数据，这里的“获取”可以是由待监控的电子设备，即客户端主动上传到服务器210，也可由服务器210主动读取或拉取客户端的相关运行信息，对此本技术不作限制。
33.需要说明的是，对于一个电子设备可以包括多个待监控风险项，可以由用户进行制定，用户不指定，可监控多个默认风险项。
34.对于多个客户端，服务器是同时监控的，即对于各个客户端的监控是并行执行的。
35.步骤s120：根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
36.对于一个风险项，可以根据获取的该风险项的运行数据，以及该风险项对应的预设的风险监控规则，确定该风险项的风险监控结果。简单理解就是，一个风险项的运行数据若满足风险监控规则中存在风险的规则，则确定该风险项存在风险，若不满足，则确定该风险项不存在风险。
37.需要说明的是，对于不同的风险项可设置不同的风险监控规则，如对于cpu高温次数，可以设置为在24小时内，cpu高温次数不多于3次，若多于3次，则存在风险；又如cpu高温时长，可以设置为在24小时内，cpu高温时长不长于30min，若长于30min，则存在风险。
38.承上，在本技术的一些实施例中，可以将风险监控规则整合为一个风险监控规则引擎，存储于服务器210中，在对待监控风险项进行监控时，服务器210基于获取的运行数据，运行该风险监控规则引擎，即可获得待监控风险项的风险监控结果。
39.在服务器端设有可视化的管理界面，在管理界面上可以显示出风险监控结果。具体为多个客户端的多个风险项的是否存在风险，还可以包括风险项的具体数值为多少。在服务器端可以设有专门负责监控的工作人员，工作人员在得知某些客户端的一些风险项存在风险时，可以发送通知消息到这些客户端，进行一些人为的干预。
40.由图1所示的方法可以看出，本技术提供了一种风险监控系统，该系统包括多个客户端和服务器，服务器从各客户端获取待监控风险项的运行数据，基于这些数据运行预设的风险监控规则，确定风险项的风险监控结果，从而实现对多个客户端的运行情况的监控。本技术能够自动监控多台终端电子设备的运行情况，监控风险项多样、检测结果准确、检测效率高；避免了由于使用不当，而造成电子设备不必要的损害，节约了硬件成本、提高了工作效率，为电子设备的合理使用，以及企业的资产管理提供了极大的便利。
41.在本技术的一些实施例中，所述分别获取各客户端的至少一个风险项的运行数
据，包括：按照第一预设周期接收各所述客户端上传的至少一个风险项的运行数据。
42.在本技术中，对于客户端的监控可以是实时的，即按照第一预设周期，接收各客户端上传的至少一个风险项的运行数据，然后执行后续步骤，以实现实时监控，对于第一预设周期的设置可以根据监控需求设置，第一预设周期设置的越小，监控的频率越大；第一预设周期设置的越大，监控的频率越小，如可以设置为60s上传一次。
43.在本技术的一些实施例中，所述根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果，包括：确定一个客户端的一个风险项的运行数据是否大于等于对应的预设风险阈值，若是，则确定该风险项存在危险，并生成该风险项的告警信息；循环执行所述确定一个客户端的一个风险项的运行数据是否大于等于对应的预设风险阈值，若是，则确定该风险项存在风险，并生成该风险项的告警信息的步骤，确定出各客户端的各风险项的风险监控结果。
44.本技术的一些实施例中，如果风险项是一个数值型，则可以为数值型的风险项设置一个风险阈值，若确定一个风险项的运行数据大于等于对应的预设的风险阈值，则确定该风险项存在危险，并进一步的可生成该风险项的告警信息，并发送给相关工作人员进行告警，如以短信或者微信的方法通知电子设备的使用者或拥有者进行告警。
45.在本技术的另一些实施例中，风险项有可能不是数值型的，对于非数值型的风险项，可以对应设置不同对风险监控规则，以地理位置变动为例，则可以通过下述方法确定风险项的风险监控结果：读取待检测设备的上一次的第一定位结果；获取待检测设备的ip地址；根据所述ip地址，确定所述待检测设备的第二定位结果；根据所述第二定位结果与所述第一定位结果的一致性，确定所述待检测设备的地理位置变更结果；根据所述地理位置变更结果，对所述第一定位结果进行更新。具体的，若所述第二定位结果与所述第一定位结果一致，则确定所述待检测设备的地理位置没有发生变更；若所述第二定位结果与所述第一定位结果不一致，则根据所述第二定位结果与所述第一定位结果确定所述待检测设备的移动速度；根据所述移动速度，确定所述待检测设备的地理位置变更结果。其中，根据所述第二定位结果与所述第一定位结果确定所述待检测设备的移动速度，可以参考下述方法：根据所述第一定位结果对应的经纬度信息与所述第二定位结果对应的经纬度信息，确定所述待检测设备的移动位移；根据所述待检测设备移动的起始时刻与终止时刻，确定所述待检测设备的移动时长，其中，将上一次获取到所述待检测设备的ip地址的第一时刻作为所述待检测设备移动的起始时刻，将本次获取到所述待检测设备的ip地址的第二时刻作为所述待检测设备移动的终止时刻；根据所述移动位移和所述移动时长，确定所述待检测设备的移动速度；所述根据所述移动速度，确定所述待检测设备的地理位置变更结果，包括：若所述移动速度大于等于设置的速度阈值，则确定所述待检测设备的地理位置发生变更；否则，确定所述待检测设备的地理位置没有发生变更。
46.在本技术的一些实施例中，所述根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果，还包括：若确定出的存在危险的风险项属于预设的低级危险范畴，则确定所述客户端的风险等级为低级；若确定出的存在危险的风险项属于预设的中级危险范畴，则确定所述客户端的风险等为中级；若确定出的存在危险的风险项属于预设的高级危险范畴，则确定所述客户端的风险等为高级。
47.在本技术的一些实施例中，还对被监控的客户端的风险等级进行了划分，如果一
个客户端的某一项风险项被检测为具有风险，则进一步的确定该风险项属于哪一个危险范畴，如果一个客户端确定出的存在危险的风险项属于预设的低级危险范畴，则确定所述客户端的风险等级为低级；若确定出的存在危险的风险项属于预设的中级危险范畴，则确定所述客户端的风险等为中级；若确定出的存在危险的风险项属于预设的高级危险范畴，则确定所述客户端的风险等为高级。
48.如果一个客户端有多个风险项均存在风险，则以最高危险范畴为该客户端划分等级。
49.其中，所述低级危险范畴包括：cpu高温次数、cpu高温时长、硬盘高温次数、硬盘高温时长、主板高温次数、主板高温时长、显卡高温次数、显卡高温时长、cpu高负载次数、cpu高负载时长、内存高负载次数、内存高负载时长、gpu高负载次数、gpu高负载时长、硬件属性变动等等；其中，所述硬件属性变动包括显示器分辨率变动和显示器刷新率。
50.中级危险范畴包括：驱动异常、磁盘空间不足、长期离线等等，其中，磁盘空间不足包括系统磁盘空间不足和整体磁盘空间不足；驱动异常包括驱动异常数量和待修复驱动异常数量。
51.高级危险范畴包括：硬件变更次数、硬盘故障、和地理位置变动等等。
52.在本技术的一些实施例中，所述方法还包括：响应于统计指令，确定与所述统计指令中指定的风险等级对应的多个客户端；响应于详情查看指令，显示与所述详情查看指令对应的一个客户端的风险项详情。
53.也就是说，本技术中，服务器还可以对监控的多个客户端进行汇总以及风险项详情的显示。比如工作人员可以在服务器的管理界面提交统计指令，统计指令中包含风险等级，服务器会根据该指令，将与指定的风险等级的所有客户端进行汇总，并显示出来；这事，工作人员可以查看某一个或者一些客户端的风险项详情，比如工作人员提交了查看了电子设备a的风险项a的详情查看指令，服务器可以根据该指令，显示与所述详情查看指令对应的一个客户端的风险项详情，以便工作人员直观明了地了解待监控的电子设备。
54.图3示出根据本技术的另一个实施例的电子设备风险监控方法的流程示意图，从图3可以看出，本实施例包括：
55.分别获取多个客户端的多个风险项的运行数据值，判断一个客户端的一个风险项的运行数据值是否触发预设风险规则，并循环执行该步骤，判断出各客户端的各风险项的运行数据值是否触发预设风险规则。
56.若一个客户端的一个风险项存在危险，则判断该风险项属于哪个风险等级范畴，其中，风险等级范畴包括低级风险范畴、中级风险范畴、高级风险范畴；进一步确定该客户端的所处风险等级。
57.该一个客户端的多个风险项均不存在危险，则确定该客户端的运行状态为正常。
58.图4示出根据本技术的另一个实施例的风险监控装置的结构示意图，所述装置应用于风险监控系统的服务器210(图2)，所述风险监控装置400包括：
59.获取单元410，用于分别获取各客户端的至少一个风险项的运行数据；
60.判断单元420，用于根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
61.在本技术的一些实施例中，在上述装置中，获取单元410，用于分别按照第一预设
周期，接收各所述客户端上传的至少一个风险项的运行数据。
62.在本技术的一些实施例中，在上述装置中，判断单元420，用于确定一个客户端的一个风险项的运行数据是否大于等于对应的预设风险阈值，若是，则确定该风险项存在危险，并生成该风险项的告警信息；循环执行所述确定一个客户端的一个风险项的运行数据是否大于等于对应的预设风险阈值，若是，则确定该风险项存在风险，并生成该风险项的告警信息的步骤，确定出各客户端的各风险项的风险监控结果。
63.在本技术的一些实施例中，在上述装置中，判断单元420，用于若确定出的存在危险的风险项属于预设的低级危险范畴，则确定所述客户端的风险等为低级；若确定出的存在危险的风险项属于预设的中级危险范畴，则确定所述客户端的风险等为中级；若确定出的存在危险的风险项属于预设的高级危险范畴，则确定所述客户端的风险等为高级。
64.在本技术的一些实施例中，在上述装置中，所述低级危险范畴包括：cpu高温次数、cpu高温时长、硬盘高温次数、硬盘高温时长、主板高温次数、主板高温时长、显卡高温次数、显卡高温时长、cpu高负载次数、cpu高负载时长、内存高负载次数、内存高负载时长、gpu高负载次数、gpu高负载时长、硬件属性变动；所述中级危险范畴包括：驱动异常、磁盘空间不足、长期离线；所述高级危险范畴包括：硬件变更次数、硬盘故障、和地理位置变动。
65.在本技术的一些实施例中，在上述装置中，所述硬件属性变动包括显示器分辨率变动和显示器刷新率；所述磁盘空间不足包括系统磁盘空间不足和整体磁盘空间不足；所述驱动异常包括驱动异常数量和待修复驱动异常数量。
66.在本技术的一些实施例中，上述装置还包括：显示单元，用于响应于统计指令，确定与所述统计指令中指定的风险等级对应的多个客户端；响应于详情查看指令，显示与所述详情查看指令对应的一个客户端的风险项详情。
67.需要说明的是，本技术的电子设备风险监控装置可一一实现前述的电子设备风险监控方法，不再赘述。
68.图5是本技术的一个实施例电子设备的结构示意图。请参考图5，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(random-access memory，ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。
69.处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是isa(industry standard architecture，工业标准体系结构)总线、pci(peripheral component interconnect，外设部件互连标准)总线或eisa(extended industry standard architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
70.存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。
71.处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成电子设备风险监控装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：
72.分别获取各所述客户端的至少一个风险项的运行数据；
73.根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
74.上述如本技术图4所示实施例揭示的电子设备风险监控装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。
75.该电子设备还可执行图4中电子设备风险监控装置执行的方法，并实现电子设备风险监控装置在图4所示实施例的功能，本技术实施例在此不再赘述。
76.本技术实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行图4所示实施例中电子设备风险监控装置执行的方法，并具体用于执行：
77.分别获取各所述客户端的至少一个风险项的运行数据；
78.根据获取的运行数据，以及预设的风险监控规则，分别确定各客户端的风险监控结果。
79.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
80.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
81.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
82.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
83.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
84.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
85.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
86.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
87.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
88.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。