本發(fā)明涉及通信領域,尤其涉及一種配置信息的合規(guī)檢測方法和裝置。
背景技術:
隨著網(wǎng)絡的開放性、互聯(lián)性、共享程度的擴大,企業(yè)越來越依賴信息和網(wǎng)絡技術,隨著網(wǎng)絡安全威脅越來越大而單一的安全技術或安全設備無法滿足網(wǎng)絡對安全的要求,企業(yè)對網(wǎng)絡安全的部署變得日趨復雜,而安全設備產(chǎn)品種類繁多,搭建環(huán)境具有多樣性,而設備上的策略配置愈趨繁瑣,這對技術人員的水平要求很高,而往往很多企業(yè)的技術人員沒有足夠的安全領域相關知識,導致在安全設備上進行的配置存在諸多隱患。
Skybox Security調查發(fā)現(xiàn),58%企業(yè)在他們的NGFW上部署了100條以上的規(guī)則,而35%的公司每月執(zhí)行100次以上變更,頻繁變更易導致配置錯誤。據(jù)Gartner統(tǒng)計,99%的防火墻安全事件均是由防火墻的配置錯誤而引起。企業(yè)需要一種自動檢測安全設備配置策略合規(guī)性的方法,將技術和管理有機的結合起來,對網(wǎng)絡安全進行統(tǒng)一管理和控制,提高整體安全水平。
信息安全策略是否合規(guī)是通過配置核查來進行評估?,F(xiàn)有的核查技術只有利用核查庫條目進行已有配置的逐項核查,但針對配置的變更或配置文件的選擇并沒有好的方法,因此,亟需提出一種改進的策略合規(guī)檢測方法來解決配置變更管理混亂無序的問題。
技術實現(xiàn)要素:
本發(fā)明提供一種配置信息的合規(guī)檢測方法和裝置,要解決的技術問題是配置變更管理混亂無序的問題。
為解決上述技術問題,本發(fā)明提供了如下技術方案:
一種配置信息的合規(guī)檢測方法,包括:
對第一配置信息和對所述第一配置信息進行變更后得到的第二配置信息均采用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果;
對比所述第一核查結果和所述第二核查結果,得到比較結果;
根據(jù)所述比較結果,輸出合規(guī)檢測信息。
其中,所述根據(jù)所述比較結果,輸出合規(guī)檢測信息包括:
根據(jù)所述比較結果,得到變更內容;
根據(jù)所述變更內容,對所述變更內容進行風險的評估,得到評估結果;
輸出所述評估結果。
其中,所述輸出所述評估結果,包括:
當所述變更內容為至少兩個時,輸出每個變更內容的評估結果;
在所述輸出所述評估結果之后,包括:
接收對所述變更內容的選擇結果,并根據(jù)所述變更內容的選擇結果,確定最終使用的配置信息;或者,
根據(jù)每個變更內容的評估結果,輸出對選擇所述變更內容的建議信息,其中所述建議信息是根據(jù)變更內容與核查策略進行核查后得到的遵從度確定的。
其中,所述確定最終使用的配置信息之后,所述方法還包括:
通知利用所述最終使用的配置信息完成配置操作。
其中,所述輸出對選擇所述變更內容的建議信息之后,所述方法還包括:
通知對所述建議信息中遵從度低于閾值的變更內容進行修改。
一種配置信息的合規(guī)檢測裝置,包括:檢測模塊,用于對第一配置信息和對所述第一配置信息進行變更后得到的第二配置信息均采用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果;對比模塊,用于對比 所述第一核查結果和所述第二核查結果,得到比較結果;處理模塊,用于根據(jù)所述比較結果,輸出合規(guī)檢測信息。
其中,所述處理模塊包括:
獲取單元,用于根據(jù)所述比較結果,得到變更內容;
評估單元,用于根據(jù)所述變更內容,對所述變更內容進行風險的評估,得到評估結果;
輸出單元,用于輸出所述評估結果。
其中,所述輸出單元,具體用于當所述變更內容為至少兩個時,輸出每個變更內容的評估結果;
所述處理模塊還包括:
第一處理單元,用于接收對所述變更內容的選擇結果;并根據(jù)所述變更內容的選擇結果,確定最終使用的配置信息;或者,
第二處理單元,用于根據(jù)每個變更內容的評估結果,輸出對選擇所述變更內容的建議信息,其中所述建議信息是根據(jù)變更內容與核查策略進行核查后得到的遵從度確定的。
其中,所述裝置還包括:
第一通知模塊,用于在確定最終使用的配置信息之后,通知利用所述最終使用的配置信息完成配置操作。
其中,所述裝置還包括:
第二通知模塊,用于在輸出對選擇所述變更內容的建議信息之后,通知對所述建議信息中遵從度低于閾值的變更內容進行修改。
本發(fā)明提供的方案,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
附圖說明
圖1為本發(fā)明提供的配置信息的合規(guī)檢測方法的流程圖;
圖2為本發(fā)明實施例一提供的配置信息的合規(guī)檢測方法的流程圖;
圖3為本發(fā)明實施例二提供的配置信息的合規(guī)檢測方法的流程圖;
圖4為本發(fā)明實施例三提供的配置信息的合規(guī)檢測方法的流程圖;
圖5為本發(fā)明實施例四提供的配置信息的合規(guī)檢測方法的流程圖;
圖6為本發(fā)明實施例五提供的配置信息的合規(guī)檢測方法的流程圖;
圖7為本發(fā)明提供的配置信息的合規(guī)檢測裝置的結構圖。
具體實施方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖及具體實施例對本發(fā)明作進一步的詳細描述。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。
圖1為本發(fā)明提供的配置信息的合規(guī)檢測方法的流程圖。圖1所示方法包括:
步驟101、對第一配置信息和對所述第一配置信息進行變更后得到的第二配置信息均采用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果;
步驟102、對比所述第一核查結果和所述第二核查結果,得到比較結果;
步驟103、根據(jù)所述比較結果,輸出合規(guī)檢測信息。
本發(fā)明提供的方法實施例,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
在實際應用中,可以利用知識庫實現(xiàn)對配置信息的核查,其中知識庫為 各種豐富配置核查庫(配置核查庫可以由多條配置核查條目組成),例如各種風險庫、合規(guī)庫、基線庫等,這些核查庫和核查條目可以從不同維度為設備、裝置或系統(tǒng)提供不同需求的核查。
配置信息可以包含與設備、裝置或系統(tǒng)相關的多種配置,例如設備、裝置或系統(tǒng)上變更前和變更后的配置信息、或用戶為設備、裝置或系統(tǒng)定義的不同配置選擇和設置的配置信息等。
為配置中的第一配置選擇知識庫中的某配置核查庫,例如,根據(jù)配置核查庫中的配置核查條目對第一配置中的配置信息進行核查,依據(jù)配置核查條目檢測第一配置信息的遵從程度,生成配置核查結果。同樣,對第二配置,也選擇同樣的配置核查庫,進行配置核查,依據(jù)配置核查條目檢測第二配置信息的遵從程度,生成配置核查結果。如果包含多種配置,則可以依此選擇同樣的配置核查庫,對不同配置進行配置核查,生成配置核查結果。
將配置核查的結果進行對比。例如,將上述第一配置的配置核查結果與第二配置的配置核查結果進行對比,比較設備、裝置或系統(tǒng)上相同配置項的不同配置選擇或設置的配置核查遵從程度,為用戶提供配置建議選擇,例如建議用戶選擇遵從度更高的配置。同樣,可以比較多種配置的配置核查結果,為設備、裝置或系統(tǒng)的配置項選擇遵從度最高的配置選擇或設置。
下面對本發(fā)明提供的方法作進一步說明:
實施例一
在本實施例中,在用戶有配置變更需求,但不清楚變更后是否會給現(xiàn)有環(huán)境造成影響,對此策略管控設備提供了配置變更的核查方法:
其中根據(jù)所述比較結果,輸出合規(guī)檢測信息,包括:
根據(jù)所述比較結果,得到變更內容;
根據(jù)所述變更內容,對所述變更內容進行風險的評估,得到評估結果;
輸出所述評估結果。
下面對上述流程進行具體說明:
圖2為本發(fā)明實施例一提供的配置信息的合規(guī)檢測方法的流程圖。如圖2所示,是針對變更前后的配置進行的核查檢驗。例如,變更前配置可以是設備、裝置或系統(tǒng)上原有的,已經(jīng)生效的配置信息或選項;變更后配置可以是用戶在原有配置上計劃要進行或者進行了增加、修改或刪除等操作后設備、裝置或系統(tǒng)上的配置信息。配置信息的獲取可以通過主動去設備、裝置或系統(tǒng)上采集獲得,也可以由設備、裝置或系統(tǒng)上傳而得。
配置核查過程。例如,為配置中的原有配置選擇知識庫中的某模版庫,根據(jù)模版庫中的配置核查條目對原有配置中的配置信息進行核查,依據(jù)配置核查條目檢測原有配置信息的遵從程度,生成配置核查結果。同樣,對變更后配置,也選擇同樣的模版庫,進行配置核查,依據(jù)配置核查條目檢測變更后配置信息的遵從程度,生成配置核查結果。
將配置核查的結果進行自動化對比。例如,識別變更內容,可以通過變更前后的配置文件或者變更前后的核查結果對比得到變更的具體內容;分析變更的內容可能影響的范圍并對其進行風險的評估,例如,判斷變更內容是否涉及到諸如訪問控制、安全審計、結構安全、入侵防范、邊界完整性、惡意代碼防范、網(wǎng)絡設備防護等范圍,判斷變更的內容是否會帶來更高的風險或者漏洞等。
對比結果展示。例如,可以將上述的分析結果以可視化界面展示給用戶查閱,用戶可以根據(jù)自動化分析結果來決策是否進行變更操作。
本發(fā)明實施例一提供的方法,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
另外,通過獲取變更內容,再對變更內容進行評估,可以準確的幫助用戶分析得到配置的更改所帶來的風險,為用戶做配置信息的選擇提供了依據(jù)。
實施例二
此實施例中,用戶有多種配置需求,但不清楚哪種配置更優(yōu)、更不會給現(xiàn)有環(huán)境造成影響,對此策略管控設備提供了多種配置的核查方法。
其中,所述輸出所述評估結果,包括:
當所述變更內容為至少兩個時,輸出每個變更內容的評估結果;
在所述輸出所述評估結果之后,包括:
接收對所述變更內容的選擇結果,并根據(jù)所述變更內容的選擇結果,確定最終使用的配置信息。
下面對上述流程作進一步說明:
圖3為本發(fā)明實施例二提供的配置信息的合規(guī)檢測方法的流程圖。如圖3所示,配置一是一種配置文件方案,配置二是與配置一不同的另一種配置文件方案,兩種配置信息可能有部分不同也可能完全不同。這些配置信息既可以是從設備、裝置或系統(tǒng)上獲取的,也可以是能下發(fā)到設備、裝置或系統(tǒng)上的配置文件。
配置核查過程。例如,為配置中的配置一選擇知識庫中的某模版庫,根據(jù)模版庫中的配置核查條目對配置一中的配置信息進行核查,依據(jù)配置核查條目檢測配置一信息的遵從程度,生成配置核查結果。同樣,對配置二,也選擇同樣的模版庫,進行配置核查,依據(jù)配置核查條目檢測配置二信息的遵從程度,生成配置核查結果。
將配置核查的結果進行自動化對比。例如,識別上述兩種配置內容的差別,可以通過兩者的配置文件或者兩者的核查結果對比得到變配置差異的具體內容;分析差異的具體內容可能影響的范圍并對其進行風險的評估,例如, 判斷差異內容是否涉及到諸如訪問控制、安全審計、結構安全、入侵防范、邊界完整性、惡意代碼防范、網(wǎng)絡設備防護等范圍,判斷差異內容是否會帶來更高的風險或者漏洞等。
對比結果展示。例如,可以將上述的分析結果以可視化界面展示給用戶查閱,用戶可以根據(jù)自動化分析結果來決策采用哪一套配置文件。
本發(fā)明實施例二提供的方法,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
另外,通過獲取變更內容,再對變更內容進行評估,可以準確的幫助用戶分析得到配置的更改所帶來的風險,為用戶做配置信息的選擇提供了依據(jù);且在變更內容為多個時,通過輸出每個變更內容的評估結果,并接收用戶根據(jù)評估結果確定的配置信息,通過人機交互,實現(xiàn)了配置信息的最優(yōu)選擇,提高了處理效率。
實施例三
此實施例中,用戶希望得到根據(jù)配置分析給出的建議,來決定采用哪種配置,策略管控設備配置對比分析結果支持提供建議。具體流程如下:
所述輸出所述評估結果,包括:
當所述變更內容為至少兩個時,輸出每個變更內容的評估結果;
在所述輸出所述評估結果之后,包括:
根據(jù)每個變更內容的評估結果,輸出對選擇所述變更內容的建議信息,其中所述建議信息是根據(jù)變更內容與核查策略進行核查后得到的遵從度確定的。
下面對上述流程進行具體說明:
圖4為本發(fā)明實施例三提供的配置信息的合規(guī)檢測方法的流程圖。如圖 4所示,為配置中的第一配置選擇知識庫中的某模版庫,根據(jù)模版庫中的配置核查條目對第一配置中的配置信息進行核查,依據(jù)配置核查條目檢測第一配置信息的遵從程度,生成配置核查結果。同樣,對第二配置,也選擇同樣的模版庫,進行配置核查,依據(jù)配置核查條目檢測第二配置信息的遵從程度,生成配置核查結果。
將配置核查的結果進行自動化對比。例如,識別上述兩種配置內容的差別,可以通過兩者的配置文件或者兩者的核查結果對比得到變配置差異的具體內容;分析差異的具體內容可能影響的范圍并對其進行風險的評估,例如,判斷差異內容是否涉及到諸如訪問控制、安全審計、結構安全、入侵防范、邊界完整性、惡意代碼防范、網(wǎng)絡設備防護等范圍,判斷差異內容是否會帶來更高的風險或者漏洞等。
對比結果展示。例如,可以將上述的分析結果以可視化界面展示給用戶查閱,用戶可以根據(jù)自動化分析結果來決策采用哪一套配置文件。
可選地,支持為用戶提供配置建議選擇。例如,根據(jù)自動化分析結果中,風險少、合規(guī)項多的配置文件可以建議用戶選擇遵從該配置。同樣,也可以比較多種配置的配自動化分析結果,為設備、裝置或系統(tǒng)的配置項選擇遵從度最高的配置選擇或設置。
本發(fā)明實施例三提供的方法,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
另外,通過獲取變更內容,再對變更內容進行評估,可以準確的幫助用戶分析得到配置的更改所帶來的風險,為用戶做配置信息的選擇提供了依據(jù);通過為用戶提供建議信息,進一步為用戶做配置信息的選擇提供了依據(jù)。
實施例四
在本實施例中,策略管控設備支持對建議配置的下發(fā)。具體流程如下:所述確定最終使用的配置信息之后,所述方法還包括:
通知利用所述最終使用的配置信息完成配置操作。
下面對上述流程進行具體說明:
圖5為本發(fā)明實施例四提供的配置信息的合規(guī)檢測方法的流程圖。如圖5所示,為配置中的第一配置選擇知識庫中的某模版庫,根據(jù)模版庫中的配置核查條目對第一配置中的配置信息進行核查,依據(jù)配置核查條目檢測第一配置信息的遵從程度,生成配置核查結果。同樣,對第二配置,也選擇同樣的模版庫,進行配置核查,依據(jù)配置核查條目檢測第二配置信息的遵從程度,生成配置核查結果。
將配置核查的結果進行自動化對比。例如,識別上述兩種配置內容的差別,可以通過兩者的配置文件或者兩者的核查結果對比得到變配置差異的具體內容;分析差異的具體內容可能影響的范圍并對其進行風險的評估,例如,判斷差異內容是否涉及到諸如訪問控制、安全審計、結構安全、入侵防范、邊界完整性、惡意代碼防范、網(wǎng)絡設備防護等范圍,判斷差異內容是否會帶來更高的風險或者漏洞等。
對比結果展示。例如,可以將上述的分析結果以可視化界面展示給用戶查閱,用戶可以根據(jù)自動化分析結果來決策采用哪一套配置文件。
可選地,支持為用戶提供配置建議選擇。例如,根據(jù)自動化分析結果中,風險少、合規(guī)項多的配置文件可以建議用戶選擇遵從該配置。同樣,也可以比較多種配置的配自動化分析結果,為設備、裝置或系統(tǒng)的配置項選擇遵從度最高的配置選擇或設置。
同樣可選地,支持配置的下發(fā)。例如可以本地構建配置文件下發(fā)到設備、裝置或系統(tǒng)上,也可以直接遠程設備、裝置或系統(tǒng),下發(fā)配置命令,使其變更為符合核查條目的配置信息。
本發(fā)明實施例四提供的方法,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
另外,通過獲取變更內容,再對變更內容進行評估,可以準確的幫助用 戶分析得到配置的更改所帶來的風險,為用戶做配置信息的選擇提供了依據(jù);且在變更內容為多個時,通過輸出每個變更內容的評估結果,并接收用戶根據(jù)評估結果確定的配置信息,通過人機交互,實現(xiàn)了配置信息的最優(yōu)選擇,提高了處理效率;另外,通過對配置信息的下發(fā),提高了配置信息的配置完成的速度,提高了配置操作的效率。
實施例五
此實施例中,策略管控設備支持對配置的修改,具體流程如下:
在所述輸出對選擇所述變更內容的建議信息之后,通知對所述建議信息中遵從度低于閾值的變更內容進行修改。
下面對上述流程進行具體說明:
圖6為本發(fā)明實施例五提供的配置信息的合規(guī)檢測方法的流程圖。如圖6所示,為配置中的第一配置選擇知識庫中的某模版庫,根據(jù)模版庫中的配置核查條目對第一配置中的配置信息進行核查,依據(jù)配置核查條目檢測第一配置信息的遵從程度,生成配置核查結果。同樣,對第二配置,也選擇同樣的模版庫,進行配置核查,依據(jù)配置核查條目檢測第二配置信息的遵從程度,生成配置核查結果。
將配置核查的結果進行自動化對比。例如,識別上述兩種配置內容的差別,可以通過兩者的配置文件或者兩者的核查結果對比得到變配置差異的具體內容;分析差異的具體內容可能影響的范圍并對其進行風險的評估,例如,判斷差異內容是否涉及到諸如訪問控制、安全審計、結構安全、入侵防范、邊界完整性、惡意代碼防范、網(wǎng)絡設備防護等范圍,判斷差異內容是否會帶來更高的風險或者漏洞等。
對比結果展示。例如,可以將上述的分析結果以可視化界面展示給用戶查閱,用戶可以根據(jù)自動化分析結果來決策采用哪一套配置文件。
可選地,支持為用戶提供配置建議選擇。例如,根據(jù)自動化分析結果中,風險少、合規(guī)項多的配置文件可以建議用戶選擇遵從該配置。同樣,也可以 比較多種配置的配自動化分析結果,為設備、裝置或系統(tǒng)的配置項選擇遵從度最高的配置選擇或設置。
同樣可選地,支持配置的變更。例如,對于上述建議中遵從度較低的配置選擇或設置,策略管控設備可以本地構建變更后的配置文件下發(fā)到設備、裝置或系統(tǒng)上,也可以直接遠程設備、裝置或系統(tǒng),下發(fā)變更的配置命令,使配置能夠符合核查規(guī)范。
本發(fā)明實施例五提供的方法,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
另外,通過獲取變更內容,再對變更內容進行評估,可以準確的幫助用戶分析得到配置的更改所帶來的風險,為用戶做配置信息的選擇提供了依據(jù);通過為用戶提供建議信息,進一步為用戶做配置信息的選擇提供了依據(jù);另外,通過對遵從度差的變更內容進行更改,提供了配置信息的管理效率,對優(yōu)化配置信息提供了方便。
圖7為本發(fā)明提供的配置信息的合規(guī)檢測裝置的結構圖。圖7所示結構包括:
檢測模塊701,用于對第一配置信息和對所述第一配置信息進行變更后得到的第二配置信息均采用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果;
對比模塊702,用于對比所述第一核查結果和所述第二核查結果,得到比較結果;
處理模塊703,用于根據(jù)所述比較結果,輸出合規(guī)檢測信息。
其中,所述處理模塊703包括:
獲取單元,用于根據(jù)所述比較結果,得到變更內容;
評估單元,用于根據(jù)所述變更內容,對所述變更內容進行風險的評估, 得到評估結果;
輸出單元,用于輸出所述評估結果。
其中,所述輸出單元,具體用于當所述變更內容為至少兩個時,輸出每個變更內容的評估結果;
所述處理模塊703還包括:
第一處理單元,用于接收對所述變更內容的選擇結果;并根據(jù)所述變更內容的選擇結果,確定最終使用的配置信息;或者,
第二處理單元,用于根據(jù)每個變更內容的評估結果,輸出對選擇所述變更內容的建議信息,其中所述建議信息是根據(jù)變更內容與核查策略進行核查后得到的遵從度確定的。
其中,所述裝置還包括:
第一通知模塊,用于在確定最終使用的配置信息之后,通知利用所述最終使用的配置信息完成配置操作。
其中,所述裝置還包括:
第二通知模塊,用于在輸出對選擇所述變更內容的建議信息之后,通知對所述建議信息中遵從度低于閾值的變更內容進行修改。
本發(fā)明提供的裝置實施例,在配置信息發(fā)生變更后,將原有的第一配置信息和變更后得到的第二配置信息利用相同的核查策略進行檢測,分別得到第一核查結果和第二核查結果,在對比兩個核查結果后,輸出對比結果,實現(xiàn)對配置信息的合規(guī)性檢測。
本領域普通技術人員可以理解上述實施例的全部或部分步驟可以使用計算機程序流程來實現(xiàn),所述計算機程序可以存儲于一計算機可讀存儲介質中,所述計算機程序在相應的硬件平臺上(如系統(tǒng)、設備、裝置、器件等)執(zhí)行,在執(zhí)行時,包括方法實施例的步驟之一或其組合。
可選地,上述實施例的全部或部分步驟也可以使用集成電路來實現(xiàn),這 些步驟可以被分別制作成一個個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合。
上述實施例中的各裝置/功能模塊/功能單元可以采用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,也可以分布在多個計算裝置所組成的網(wǎng)絡上。
上述實施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。上述提到的計算機可讀取存儲介質可以是只讀存儲器,磁盤或光盤等。
以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應以權利要求所述的保護范圍為準。