一种漏洞信息采集方法和装置与流程

本发明涉及计算机技术领域，特别涉及一种漏洞信息采集方法和装置。

背景技术：

随着网络的迅速发展，网络安全成为一个日益突出的问题。为提高对网络安全的重视，避免造成经济损失，一些漏洞发布平台应运而生(如国家信息安全漏洞共享平台)。漏洞发布平台主要是用来发布各种类型的漏洞信息，各组织(如企业)为确定相关产品是否存在大的漏洞，需对某一时间段内发布的相关产品的漏洞信息进行采集。

目前，在进行漏洞信息采集时，主要是通过人工在漏洞发布平台上查看某一时间段内发布的所有漏洞信息，并对所有漏洞信息逐一进行人工筛选，以采集符合相关产品的漏洞信息。但是，通常漏洞发布平台发布漏洞信息的数量较多，那么如果还是由人工逐一进行筛选的话，将会耗费大量时间，从而造成漏洞信息的采集效率较低。

技术实现要素：

本发明实施例提供了一种漏洞信息采集方法和装置，能够提高漏洞信息的采集效率。

第一方面，本发明实施例提供了一种漏洞信息采集方法，

预先确定目标漏洞发布平台；还包括：

确定采集的时间段，以及当前产品对应的至少一个关键字；

获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接；

针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接；

根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题；

针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

优选地，

所述根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题，包括：

针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，当确定所述当前漏洞标题中不存在任意一个所述关键字时，过滤所述当前漏洞标题，否则，将所述当前漏洞标题确定为对应所述当前产品的目标漏洞标题。

优选地，

在所述针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题之后，且在所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对之前，进一步包括：

根据所述至少一个关键字，对各个所述漏洞标题进行格式转换，以生成与所述至少一个关键字具有相同格式的各个所述漏洞标题；

所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，包括：

针对每一个进行格式转换后的所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对。

优选地，

所述漏洞信息，包括：漏洞描述、cve-id(commonvulnerabilitiesandexposures-identification，公共漏洞和暴露编号)、发布时间、危害级别、影响产品以及漏洞解决方案中的任意一种或多种。

优选地，

所述漏洞信息，包括：cve-id；

进一步包括：

当确定从至少两个所述目标漏洞发布平台分别采集到相应的所述漏洞信息时，根据每一个所述漏洞信息分别对应的所述cve-id，判断是否存在至少两个相同的漏洞信息，如果是，则对所述至少两个相同的漏洞信息进行去重复处理。

第二方面，本发明实施例提供了一种漏洞信息采集装置，包括：

第一确定单元、第二确定单元、获取单元、过滤单元和采集单元；其中，

所述第一确定单元，用于预先确定目标漏洞发布平台；

所述第二确定单元，用于确定采集的时间段，以及当前产品对应的至少一个关键字；

所述获取单元，用于获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接；针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接；

所述过滤单元，用于根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题；

所述采集单元，用于针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

优选地，

所述过滤单元，具体用于针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，当确定所述当前漏洞标题中不存在任意一个所述关键字时，过滤所述当前漏洞标题，否则，将所述当前漏洞标题确定为对应所述当前产品的目标漏洞标题。

优选地，

进一步包括：格式转换单元；

所述格式转换单元，用于根据所述至少一个关键字，对各个所述漏洞标题进行格式转换，以生成与所述至少一个关键字具有相同格式的各个所述漏洞标题；

所述过滤单元，具体用于针对每一个进行格式转换后的所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对。

优选地，

所述采集单元，进一步用于判断相应页面中是否存在参考链接，如果是，则访问所述参考链接对应的参考页面，并采集所述参考页面中包含的参考漏洞信息。

优选地，

所述漏洞信息，包括：漏洞描述、cve-id、发布时间、危害级别、影响产品以及漏洞解决方案中的任意一种或多种。

优选地，

所述漏洞信息，包括：cve-id；

进一步包括：去重复单元；

所述去重复单元，用于当确定从至少两个所述目标漏洞发布平台分别采集到相应的所述漏洞信息时，根据每一个所述漏洞信息分别对应的所述cve-id，判断是否存在至少两个相同的漏洞信息，如果是，则对所述至少两个相同的漏洞信息进行去重复处理。

本发明实施例提供了一种漏洞信息采集方法和装置，当需要在预先确定的目标漏洞发布平台采集相关的漏洞信息时，通过确定采集的时间段和当前产品对应的至少一个关键字就可实现自动采集，具体的，通过自动获取该平台在该时间段所发布的各个列表页面的第一链接，然后针对每一个第一链接，获取相应列表页面中所包含的各个漏洞标题及其对应的第二链接，从而就可以根据确定的各个关键字自动过滤出不符合当前产品的漏洞标题，而对于未被过滤的漏洞标题，通过其对应的第二链接，可自动采集到符合当前产品的漏洞信息。由于整个过程，无需再由用户逐一进行筛选，代替了重复的人工操作，因此提高了漏洞信息的采集效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种漏洞信息采集方法的流程图；

图2是本发明另一个实施例提供的一种漏洞信息采集方法的流程图；

图3是本发明实施例提供的漏洞信息采集装置所在设备的硬件架构图；

图4是本发明一个实施例提供的漏洞信息采集装置的结构示意图；

图5是本发明另一个实施例提供的漏洞信息采集装置的结构示意图；

图6是本发明又一个实施例提供的漏洞信息采集装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供了一种漏洞信息采集方法，该方法可以包括以下步骤：

步骤101：预先确定目标漏洞发布平台。

步骤102：确定采集的时间段，以及当前产品对应的至少一个关键字。

步骤103：获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接。

步骤104：针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接。

步骤105：根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题。

步骤106：针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

上述实施例中，当需要在预先确定的目标漏洞发布平台采集相关的漏洞信息时，通过确定采集的时间段和当前产品对应的至少一个关键字就可实现自动采集，具体的，通过自动获取该平台在该时间段所发布的各个列表页面的第一链接，然后针对每一个第一链接，获取相应列表页面中所包含的各个漏洞标题及其对应的第二链接，从而就可以根据确定的各个关键字自动过滤出不符合当前产品的漏洞标题，而对于未被过滤的漏洞标题，通过其对应的第二链接，可自动采集到符合当前产品的漏洞信息。由于整个过程，无需再由用户逐一进行筛选，代替了重复的人工操作，因此提高了漏洞信息采集的效率。

为了能够在所有漏洞标题中找到符合当前产品的漏洞标题，本发明一个实施例中，所述步骤105的具体实施方式，可包括：针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，当确定所述当前漏洞标题中不存在任意一个所述关键字时，过滤所述当前漏洞标题，否则，将所述当前漏洞标题确定为对应所述当前产品的目标漏洞标题。

例如，确定的关键字有mysql和tomcat，获取的漏洞标题1为***mysql、漏洞标题2为***rom**、漏洞标题3为***tomcat，由于漏洞标题1和3中存在有确定的关键字，因此将这两个确定为对应当前产品的目标漏洞标题，而由于漏洞标题2中不存在mysql和tomcat中的任何一个，因此将漏洞标题2过滤掉即可。而且在比对时，如果比对出漏洞标题1中存在一个关键字mysql，那么为进一步提高漏洞信息采集的效率，则无需再将漏洞标题1与另一个关键字tomcat进行比对。

为了能够准确地在所有漏洞标题中找到符合当前产品的漏洞标题，本发明一个实施例中，在所述步骤104之后，且在所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对之前，进一步包括：根据所述至少一个关键字，对各个所述漏洞标题进行格式转换，以生成与所述至少一个关键字具有相同格式的各个所述漏洞标题；所述针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，包括：针对每一个进行格式转换后的所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对。

上述实施例中，当漏洞标题与确定的关键字的格式不一致时，需进行格式的统一，本发明实施例主要是对漏洞标题进行大小写转换。例如，确定的各个关键字均为小写，如tomcat，而采集到的一个漏洞标题为**tomcat**，那么为了避免在比对时出现错误，则需对**tomcat**进行小写转换，那么转换后的结果为**tomcat**，这样，之后在比对时由于**tomcat**中存在tomcat，因此该漏洞标题为当前产品的漏洞标题。但如果直接将**tomcat**与tomcat进行比对，则极有可能由于并不完全匹配，则将**tomcat**也过滤掉，从而造成漏洞信息采集的缺失。

为了能够完善漏洞信息，便于用户实现相关漏洞的修复，本发明一个实施例中，所述步骤106的具体实施方式，可包括：判断相应页面中是否存在参考链接，如果是，则访问所述参考链接对应的参考页面，并采集所述参考页面中包含的参考漏洞信息。

例如，在第二链接为http://www.cnvd.org.cn/flaw/show/cnvd-2017-08549的页面中除了包含漏洞信息(如危害级别：中；漏洞描述：imagemagick7.0.5-5版本中的‘readiconimage’函数存在拒绝服务漏洞，攻击者可借助特制的文件利用该漏洞造成拒绝服务(内存泄露))之外，还可能包括参考链接https://github.com/imagemagick/imagemagick/issues/457，此时还可跟进该链接，访问该链接的页面，并抓取页面中所包含的关于当前漏洞的一些信息。

本发明一个实施例中，所述漏洞信息，包括：漏洞描述、cve-id、发布时间、危害级别、影响产品以及漏洞解决方案中的任意一种或多种。

为了避免向用户展示重复的漏洞信息，影响用户体验，本发明一个实施例中，所述漏洞信息，包括：cve-id；

可进一步包括：当确定从至少两个所述目标漏洞发布平台分别采集到相应的所述漏洞信息时，根据每一个所述漏洞信息分别对应的所述cve-id，判断是否存在至少两个相同的漏洞信息，如果是，则对所述至少两个相同的漏洞信息进行去重复处理。

例如，从目标漏洞发布平台a采集到了关于当前产品的两个漏洞信息，其cve-id分别是cve-2017-9405和cve-2017-8302，从目标漏洞发布平台b采集到了关于当前产品的一个漏洞信息，其cve-id是cve-2017-9405，从目标漏洞发布平台c采集到了关于当前产品的三个漏洞信息，其cve-id分别是cve-2017-9405、cve-2017-9013和cve-2017-8012，那么为避免重复，则需对从a、b和c分别采集到的cve-2017-9405对应的漏洞信息进行去重复处理，也即只剩余1个cve-id为cve-2017-9405的漏洞信息，在进行处理之后，共剩余2+1+3-2＝4个不同的但均关于当前产品的漏洞信息。

下面将以采集cnvd(chinanationalvulnerabilitydatabase，国家信息安全漏洞共享平台)发布的相关漏洞信息为例，详细说明本发明实施例提供的一种漏洞信息采集方法，如图2所示，该方法可以包括以下步骤：

步骤201：预先确定目标漏洞发布平台为cnvd。

本发明实施例中，为了能够自动采集cnvd发布的相关漏洞信息，可基于编写的scrapy(抓取)框架实现。

步骤202：确定采集的时间段为2017/6/1-2017/6/7。

其中，采集的时间段可通过程序默认设置(如最近一周)，或者是用户根据实际需求手动进行设置。

步骤203：确定当前产品对应的两个关键字为mysql和tomcat。

其中，关键字可由用户进行手动输入，或者是预先配置一个关键字文件，如默认关键字文件是keyword.txt，该文件中包含产品的关键字，每一个关键字占据一行，然后用户根据自己的需求在该关键字文件中选择所需的各个关键字即可。

步骤204：获取cnvd在2017/6/1-2017/6/7发布的至少一个列表页面分别对应的第一链接。

本发明实施例中，第一链接指的是url(uniformresourcelocator，统一资源定位符)。那么为能够获取cnvd对应的各个列表页面的url，则预先需对scrapy框架中的spider(蜘蛛)进行相应的编写，为便于区分，本发明实施例将该spider命名为cnvdpostspider，其作用主要是发送http(hypertexttransferprotocol，超文本传输协议)post请求，以读取响应的数据，然后利用scrapy框架中的selectors(选择器)来获取cnvd在2017/6/1-2017/6/7发布的各个列表页面分别对应的url。

例如，共获取到16个列表页面分别对应的url。

步骤205：针对每一个第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个漏洞标题分别对应的第二链接。

本发明实施例中，第二链接指的也是url，只不过该url与一个漏洞标题一一对应。那么为能够获取各个漏洞标题，则预先同样需对scrapy框架中的另一个spider进行相应的编写，为便于区分，本发明实施例将spider命名为cnvdspider，其作用主要是读取步骤204中获取到的16个url，并逐一进行访问(即发送httpget请求)，以读取响应的页面，然后利用selectors获取漏洞标题，并保存在设置好的cnvditem(由scrapy框架中的item(项目)命名而来，其作用主要是用来保存网页的数据)中，再传递到scrapy框架中的itempipeline(项目管道)，以进行漏洞标题的过滤。

例如，每一个列表页面中均包含20个漏洞标题。

步骤206：根据mysql和tomcat，对各个漏洞标题进行小写转换。

例如，其中一个漏洞标题对应的字符串为****mysql**，那么为避免在进行匹配过滤的过程中将该漏洞标题过滤掉，因此需将该漏洞标题的字符串进行小写转换，转换后的结果为****mysql**。

步骤207：针对每一个小写的漏洞标题，将当前漏洞标题依次与两个关键字进行比对。

步骤208：确定当前漏洞标题中是否不存在任意一个关键字，如果是，则执行步骤209，否则，执行步骤210。

在进行比对时，若确认出当前漏洞标题中存在关键字mysql，即可执行步骤210，为进一步提高漏洞信息的采集效率，而无需再将该当前漏洞标题与剩下的一个关键字tomcat进行比对。

步骤209：过滤当前漏洞标题，并执行步骤207。

由于当前漏洞标题中不存在任意一个关键字，则说明该当前漏洞标题所对应的漏洞信息与当前产品无关，因此直接过滤掉即可。

步骤210：将当前漏洞标题确定为对应当前产品的目标漏洞标题。

步骤211：针对每一个目标漏洞标题分别对应的第二链接，逐个采集相应页面中所包含的漏洞信息。

例如，本发明实施例共确定出3个目标漏洞标题，其对应的url分别为http://www.cnvd.org.cn/**-2017-08549、http://www.cnvd.org.cn/**-2017-08935、http://www.cnvd.org.cn/**-2017-08632，那么为实现漏洞信息的采集，则预先还需对又一个spider进行相应的编写，为便于区分，本发明实施例将spider命名为cnvddetailspider，其作用主要是读取这3个url，并逐一访问，以读取响应的页面，然后利用selectors来抓取网页的内容，也即详细的漏洞信息。

步骤212：判断相应页面中是否存在参考链接，如果是，则执行步骤213，否则，执行步骤214。

通常cnvd等一些漏洞发布平台会在发布漏洞信息的同时，还会添加其它网站的链接作为参考，比如cnvd通常会添加cve链接和厂商的参考链接，这样可使企业获取更多的某一漏洞的相关信息，有利于预警并修复该漏洞。例如，参考链接为https://cxsecurity.com/issue/wlb-2017060062。

步骤213：访问参考链接对应的参考页面，并采集参考页面中包含的参考漏洞信息。

步骤214：当确定已从至少两个目标漏洞发布平台分别采集到相应的漏洞信息时，根据每一个漏洞信息分别对应的cve-id，判断是否存在至少两个相同的漏洞信息，如果是，则执行步骤215，否则，结束当前流程。

例如，从cnvd和另一个漏洞发布平台均采集到了cve-id为cve-2017-9405的一个漏洞信息，那么为避免重复，则需对这两个漏洞发布平台分别采集到的漏洞进行去重复合并。

步骤215：对至少两个相同的漏洞信息进行去重复处理。

本发明实施例中，最后提供给用户的漏洞信息包括：从各个漏洞发布平台分别采集到的漏洞信息进行去重复合并后的漏洞信息，以及还可能获取到的相应的参考漏洞信息。

如图3、图4所示，本发明实施例提供了一种漏洞信息采集装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言，如图3所示，为本发明实施例提供的漏洞信息采集装置所在设备的一种硬件结构图，除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常还可以包括其他硬件，如负责处理报文的转发芯片等等。以软件实现为例，如图4所示，作为一个逻辑意义上的装置，是通过其所在设备的cpu将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的一种漏洞信息采集装置，包括：

第一确定单元401、第二确定单元402、获取单元403、过滤单元404和采集单元405；其中，

所述第一确定单元401，用于预先确定目标漏洞发布平台；

所述第二确定单元402，用于确定采集的时间段，以及当前产品对应的至少一个关键字；

所述获取单元403，用于获取所述目标漏洞发布平台在所述时间段内发布的至少一个列表页面所分别对应的第一链接；针对每一个所述第一链接，逐个获取相应列表页面中所包含的至少一个漏洞标题，以及各个所述漏洞标题分别对应的第二链接；

所述过滤单元404，用于根据所述至少一个关键字，对各个所述漏洞标题进行过滤处理，以确定对应所述当前产品的至少一个目标漏洞标题；

所述采集单元405，用于针对每一个所述目标漏洞标题分别对应的所述第二链接，逐个采集相应页面中所包含的漏洞信息。

为了能够在所有漏洞标题中找到符合当前产品的漏洞标题，本发明一个实施例中，所述过滤单元404，具体用于针对每一个所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对，当确定所述当前漏洞标题中不存在任意一个所述关键字时，过滤所述当前漏洞标题，否则，将所述当前漏洞标题确定为对应所述当前产品的目标漏洞标题。

为了能够准确地在所有漏洞标题中找到符合当前产品的漏洞标题，本发明一个实施例中，如图5所示，进一步包括：格式转换单元501；

所述格式转换单元501，用于根据所述至少一个关键字，对各个所述漏洞标题进行格式转换，以生成与所述至少一个关键字具有相同格式的各个所述漏洞标题；

所述过滤单元404，具体用于针对每一个进行格式转换后的所述漏洞标题，将当前漏洞标题依次与每一个所述关键字进行比对。

为了能够完善漏洞信息，本发明一个实施例中，所述采集单元405，进一步用于判断相应页面中是否存在参考链接，如果是，则访问所述参考链接对应的参考页面，并采集所述参考页面中包含的参考漏洞信息。

本发明一个实施例中，所述漏洞信息，包括：漏洞描述、cve-id、发布时间、危害级别、影响产品以及漏洞解决方案中的任意一种或多种。

为了避免向用户展示重复的漏洞信息，影响用户体验，本发明一个实施例中，所述漏洞信息，包括：cve-id；如图6所示，进一步包括：去重复单元601；

所述去重复单元601，用于当确定从至少两个所述目标漏洞发布平台分别采集到相应的所述漏洞信息时，根据每一个所述漏洞信息分别对应的所述cve-id，判断是否存在至少两个相同的漏洞信息，如果是，则对所述至少两个相同的漏洞信息进行去重复处理。

上述装置内的各单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本发明还提供了一种计算机可读介质，包括执行指令，当存储控制器的处理器执行所述执行指令时，所述存储控制器执行本发明上述任一实施例提供的漏洞信息采集方法。

另外，本发明还提供了一种存储控制器，包括：处理器、存储器和总线；

所述存储器用于存储执行指令，所述处理器与所述存储器通过所述总线连接，当所述存储控制器运行时，所述处理器执行所述存储器存储的所述执行指令，以使所述存储控制器执行本发明上述任一实施例提供的漏洞信息采集方法。

综上，本发明各个实施例至少具有如下有益效果：

1、在本发明实施例中，当需要在预先确定的目标漏洞发布平台采集相关的漏洞信息时，通过确定采集的时间段和当前产品对应的至少一个关键字就可实现自动采集，具体的，通过自动获取该平台在该时间段所发布的各个列表页面的第一链接，然后针对每一个第一链接，获取相应列表页面中所包含的各个漏洞标题及其对应的第二链接，从而就可以根据确定的各个关键字自动过滤出不符合当前产品的漏洞标题，而对于未被过滤的漏洞标题，通过其对应的第二链接，可自动采集到符合当前产品的漏洞信息。由于整个过程，无需再由用户逐一进行筛选，代替了重复的人工操作，因此提高了漏洞信息采集的效率。

2、在本发明实施例中，在自动获取到各个漏洞标题之后，通过对各个漏洞标题进行格式转换，以转换成与确定的关键字具有相同的格式，从而能够避免由于格式不统一而造成的过滤失误，能够更加准确的采集当前产品的各个漏洞信息，避免由于采集失误带来的经济损失。

3、在本发明实施例中，通过跟进第二链接对应的页面中推荐的参考链接，可使企业获取更多的某一漏洞的相关信息，有利于预警并修复该漏洞。

4、在本发明实施例中，当确定从至少两个漏洞发布平台自动获取到相关的漏洞信息时，通过对来自不同平台的至少两个漏洞信息进行去重复处理，以为用户提供去重复处理后合并的漏洞信息，便于用户进行查看，提高用户体验。

5、在本发明实施例中，通过实现自动化采集漏洞信息，可使计算机代替重复的人工操作，节约了宝贵的人工成本，提升了企业的工作效率。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个〃····〃”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。