本發(fā)明實(shí)施例涉及軟件檢測技術(shù)領(lǐng)域，特別涉及一種惡意軟件檢測方法及裝置。

背景技術(shù)：

惡意軟件是指在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的應(yīng)用程序。終端安裝惡意軟件之后，惡意軟件會(huì)進(jìn)行惡意扣費(fèi)、發(fā)送欺詐信息或竊取用戶個(gè)人信息等操作，嚴(yán)重影響安全性。因此，需要對(duì)惡意軟件進(jìn)行自動(dòng)檢測。

在相關(guān)技術(shù)中，通過對(duì)待檢測軟件的代碼進(jìn)行分析，提取待檢測軟件的代碼特征，將待檢測軟件的代碼特征與惡意軟件的代碼特征進(jìn)行比對(duì)，如果兩者匹配，則將待檢測軟件確定為惡意軟件。

由于大部分的惡意軟件所執(zhí)行的惡意操作為惡意扣費(fèi)、發(fā)送欺詐信息或竊取用戶個(gè)人信息，從軟件的代碼所實(shí)現(xiàn)的操作來看，其與正常的非惡意軟件并無明顯差異。因此，上述相關(guān)技術(shù)提供的基于代碼特征比對(duì)的惡意軟件檢測方法，存在檢出成功率低、誤報(bào)率高的問題。

技術(shù)實(shí)現(xiàn)要素：

為了解決相關(guān)技術(shù)提供的基于代碼特征比對(duì)的惡意軟件檢測方法所存在的檢出成功率低、誤報(bào)率高的問題，本發(fā)明實(shí)施例提供了一種惡意軟件檢測方法及裝置。所述技術(shù)方案如下：

第一方面，提供了一種惡意軟件檢測方法，所述方法包括：

獲取待檢測軟件的軟件名稱；

提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符；

檢測是否存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，所述惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符；

若存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定所述待檢測軟件為惡意軟件。

第二方面，提供了一種惡意軟件檢測裝置，所述裝置包括：

第一獲取模塊，用于獲取待檢測軟件的軟件名稱；

第一提取模塊，用于提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符；

第一檢測模塊，用于檢測是否存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，所述惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符；

第一確定模塊，用于若存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定所述待檢測軟件為惡意軟件。

本發(fā)明實(shí)施例提供的技術(shù)方案可以帶來如下有益效果：

利用惡意軟件的軟件名稱與正常的非惡意軟件的軟件名稱存在明顯區(qū)別這一特性，通過獲取待檢測軟件的軟件名稱，根據(jù)待檢測軟件的軟件名稱檢測待檢測軟件是否為惡意軟件，有助于提高檢出成功率及降低誤報(bào)率。

另外，相較于相關(guān)技術(shù)提供的基于代碼特征比對(duì)的惡意軟件檢測方法，本發(fā)明實(shí)施例無需對(duì)軟件代碼進(jìn)行分析，僅需對(duì)軟件名稱進(jìn)行分析處理，因此檢測效率會(huì)得到大幅提升。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1a是本發(fā)明一個(gè)實(shí)施例提供的惡意軟件檢測方法的流程圖；

圖1b是本發(fā)明實(shí)施例涉及的一個(gè)界面示意圖；

圖2是本發(fā)明一個(gè)實(shí)施例提供的確定惡意軟件字符的方法的流程圖；

圖3是本發(fā)明另一個(gè)實(shí)施例提供的惡意軟件檢測方法的流程圖；

圖4a是本發(fā)明另一個(gè)實(shí)施例提供的惡意軟件檢測方法的流程圖；

圖4b是圖4a實(shí)施例涉及的步驟403的流程圖；

圖5是本發(fā)明一個(gè)實(shí)施例提供的惡意軟件檢測裝置的框圖；

圖6是本發(fā)明一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

在本發(fā)明實(shí)施例中，嘗試從其它維度對(duì)惡意軟件進(jìn)行檢測。通過對(duì)一些惡意軟件進(jìn)行分析發(fā)現(xiàn)，這些惡意軟件的軟件名稱與正常的非惡意軟件的軟件名稱存在明顯區(qū)別。因此，在本發(fā)明實(shí)施例中，通過獲取待檢測軟件的軟件名稱，根據(jù)待檢測軟件的軟件名稱檢測待檢測軟件是否為惡意軟件，以達(dá)到提高檢出成功率、降低誤報(bào)率的目的。

本發(fā)明實(shí)施例提供的方法，各步驟的執(zhí)行主體可以是終端。例如，終端可以是諸如手機(jī)、平板電腦、電子書閱讀器、多媒體播放設(shè)備、pda(personaldigitalassistant，個(gè)人數(shù)字助理)、pc(personalcomputer，個(gè)人計(jì)算機(jī))等電子設(shè)備?？蛇x地，終端是基于android(安卓)操作系統(tǒng)的移動(dòng)終端。當(dāng)然，本發(fā)明實(shí)施例并不限定終端的操作系統(tǒng)還可以是ios操作系統(tǒng)、windowsphone操作系統(tǒng)等其它操作系統(tǒng)。

下面將基于上面所述的本發(fā)明實(shí)施例涉及的共性方面，對(duì)本發(fā)明實(shí)施例進(jìn)一步詳細(xì)說明。

請(qǐng)參考圖1a，其示出了本發(fā)明一個(gè)實(shí)施例提供的惡意軟件檢測方法的流程圖。該方法可以包括如下步驟。

步驟101，獲取待檢測軟件的軟件名稱。

軟件名稱(softname)也稱為軟件名，是軟件的標(biāo)識(shí)符。不同的軟件對(duì)應(yīng)于不同的軟件名稱。

在一個(gè)示例中，步驟101包括如下幾個(gè)子步驟：

步驟101a，讀取待檢測軟件的應(yīng)用程序包中的信息描述文件；

待檢測軟件的應(yīng)用程序包即是指待檢測軟件的安裝包。信息描述文件是待檢測軟件的基礎(chǔ)配置文件，軟件的應(yīng)用程序包中包含信息描述文件。

以待檢測軟件為android應(yīng)用程序?yàn)槔琣ndroid應(yīng)用程序的應(yīng)用程序包稱為apk(androidapplicationpackage)。android應(yīng)用程序的信息描述文件是manifest文件，也即androidmanifest.4ml文件。在信息描述文件中，開發(fā)者可以說明軟件的基礎(chǔ)信息，比如軟件名稱、入口頁面、所需要的權(quán)限信息、版本信息等。信息描述文件也可稱為清單文件。

步驟101b，讀取上述信息描述文件中的軟件名稱條目中的數(shù)據(jù)，并將讀取到的數(shù)據(jù)作為待檢測軟件的軟件名稱。

待檢測軟件的信息描述文件中存在一個(gè)記錄有待檢測軟件的軟件名稱的條目(可稱為軟件名稱條目)，終端從該條目中讀取待檢測軟件的軟件名稱。

以待檢測軟件為android應(yīng)用程序?yàn)槔瑥腶ndroid應(yīng)用程序的manifest文件中讀取軟件名稱。

步驟102，提取待檢測軟件的軟件名稱中包含的目標(biāo)類型字符。

軟件名稱中可以包含中文字符(也即漢字)、韓文字符、日文字符、英文字母、希臘字母、拉丁字母、俄文字母、數(shù)字、符號(hào)、標(biāo)點(diǎn)等多種不同類型的字符。目標(biāo)類型字符可以是一種類型的字符，也可以是多種類型的字符。在本發(fā)明實(shí)施例中，主要以目標(biāo)類型字符為中文字符進(jìn)行介紹說明。但是，在本發(fā)明實(shí)施例中，并不限定目標(biāo)類型字符還可以是其它某一類型的字符，如日文字符；或者也可以是其它多種類型的字符，如中文字符和日文字符。

終端首先識(shí)別待檢測軟件的軟件名稱中包含的目標(biāo)類型字符，然后提取識(shí)別出的目標(biāo)類型字符。以目標(biāo)類型字符為中文字符為例，終端首先識(shí)別待檢測軟件的軟件名稱中包含的中文字符，然后提取識(shí)別出的中文字符。

可選地，終端獲取待檢測軟件的軟件名稱之后，檢測待檢測軟件的軟件名稱中包含的目標(biāo)類型字符的字符數(shù)量是否大于預(yù)設(shè)字符數(shù)量；若字符數(shù)量大于預(yù)設(shè)字符數(shù)量，則執(zhí)行步驟102；若字符數(shù)量不大于預(yù)設(shè)字符數(shù)量，則不執(zhí)行步驟102，結(jié)束流程。

以目標(biāo)類型字符為中文字符為例，軟件名稱中包含的中文字符的字符數(shù)量是指軟件名稱中包含的漢字的個(gè)數(shù)。例如，待檢測軟件的軟件名稱為“蜜ぃ汁ぃ影ぃ城”，其包含的中文字符為“蜜汁影城”，中文字符的字符數(shù)量為4。

預(yù)設(shè)字符數(shù)量可以是預(yù)先根據(jù)經(jīng)驗(yàn)設(shè)定的經(jīng)驗(yàn)值，例如3或4。

通過上述方式，當(dāng)待檢測軟件的軟件名稱中包含的目標(biāo)類型字符的字符數(shù)量大于預(yù)設(shè)字符數(shù)量時(shí)，執(zhí)行后續(xù)的檢測流程，否則不執(zhí)行后續(xù)的檢測流程，可以避免進(jìn)行非必要的檢測，且有助于降低誤報(bào)率。

步驟103，檢測是否存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符。

惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符。惡意軟件是指在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的應(yīng)用程序。終端安裝惡意軟件之后，惡意軟件會(huì)進(jìn)行惡意扣費(fèi)、發(fā)送欺詐信息或竊取用戶個(gè)人信息等操作。一些惡意軟件通常會(huì)以情色、中獎(jiǎng)、危險(xiǎn)告警等信息為噱頭，引導(dǎo)用戶在終端中下載安裝惡意軟件。

可選地，若采用精確匹配方式，則待檢測軟件的軟件名稱中包含的目標(biāo)類型字符與惡意軟件字符相匹配，是指待檢測軟件的軟件名稱中包含的目標(biāo)類型字符與惡意軟件字符完全相同。若采用模糊匹配方式，則待檢測軟件的軟件名稱中包含的目標(biāo)類型字符與惡意軟件字符相匹配，是指待檢測軟件的軟件名稱中包含的目標(biāo)類型字符與惡意軟件字符的匹配度達(dá)到預(yù)設(shè)匹配度；其中，匹配度可以是指待檢測軟件的軟件名稱中包含的目標(biāo)類型字符與惡意軟件字符中相同字符的數(shù)量占待檢測軟件的軟件名稱中包含的目標(biāo)類型字符的字符數(shù)量的比值。

可選地，終端檢測惡意軟件字符集合中是否存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，惡意軟件字符集合中包括至少一個(gè)惡意軟件字符。有關(guān)惡意軟件字符的確定方式可參見下文圖2實(shí)施例中的介紹說明。

步驟104，若存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定待檢測軟件為惡意軟件。

仍然以待檢測軟件的軟件名稱為“蜜ぃ汁ぃ影ぃ城”為例，假設(shè)存在惡意軟件字符“蜜汁影城”，則確定該待檢測軟件為惡意軟件。

另外，若不存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定待檢測軟件為非惡意軟件。非惡意軟件即是指不是惡意軟件的軟件。

在本發(fā)明實(shí)施例中，對(duì)上述步驟101至步驟104涉及的檢測流程的執(zhí)行時(shí)機(jī)不作限定。例如，終端可以在已下載待檢測軟件但未安裝待檢測軟件時(shí)(也即在安裝待檢測軟件之前)，執(zhí)行上述檢測流程；終端也可以在安裝待檢測軟件的過程中，執(zhí)行上述檢測流程；終端還可以在安裝待檢測軟件之后，執(zhí)行上述檢測流程；或者終端還可以在下載待檢測軟件之前或者在下載待檢測軟件的過程中，執(zhí)行上述檢測流程。

結(jié)合參考圖1b，假設(shè)終端中安裝運(yùn)行有目標(biāo)應(yīng)用，該目標(biāo)應(yīng)用具備本發(fā)明實(shí)施例提供的惡意軟件檢測功能，例如該目標(biāo)應(yīng)用為“手機(jī)管家”應(yīng)用11。終端中還安裝有一款軟件名稱為“蜜ぃ汁ぃ影ぃ城”的應(yīng)用12，目標(biāo)應(yīng)用通過上述流程對(duì)這款應(yīng)用的軟件名稱“蜜ぃ汁ぃ影ぃ城”進(jìn)行分析，確定這款應(yīng)用為惡意軟件，生成并顯示相應(yīng)的提示信息13，通過該提示信息13提示用戶這款應(yīng)用為惡意軟件。可選地，用戶可以基于上述提示信息13刪除惡意軟件。

綜上所述，本發(fā)明實(shí)施例提供的方法，利用惡意軟件的軟件名稱與正常的非惡意軟件的軟件名稱存在明顯區(qū)別這一特性，通過獲取待檢測軟件的軟件名稱，根據(jù)待檢測軟件的軟件名稱檢測待檢測軟件是否為惡意軟件，有助于提高檢出成功率及降低誤報(bào)率。

另外，相較于相關(guān)技術(shù)提供的基于代碼特征比對(duì)的惡意軟件檢測方法，本發(fā)明實(shí)施例無需對(duì)軟件代碼進(jìn)行分析，僅需對(duì)軟件名稱進(jìn)行分析處理，因此檢測效率會(huì)得到大幅提升。

在基于圖1a所示實(shí)施例提供的一個(gè)可選實(shí)施例中，結(jié)合參考圖2，本實(shí)施例提供一種確定惡意軟件字符的方法，該方法可以包括如下幾個(gè)步驟。

步驟201，獲取惡意軟件樣本的軟件名稱。

惡意軟件樣本是指預(yù)先被確定為惡意軟件的軟件樣本。惡意軟件樣本也可稱為黑樣本。惡意軟件樣本的數(shù)量為至少一個(gè)，在通常情況下，惡意軟件樣本的數(shù)量為多個(gè)。惡意軟件樣本的數(shù)量越多，后續(xù)確定的惡意軟件字符越齊全，惡意軟件的檢出成功率越高。

另外，惡意軟件樣本的軟件名稱的獲取方式可以參考上述圖1a實(shí)施例中有關(guān)步驟101的介紹，本實(shí)施例對(duì)此不再贅述。

步驟202，提取惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符。

終端首先識(shí)別惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符，然后提取識(shí)別出的目標(biāo)類型字符。

可選地，終端獲取惡意軟件樣本的軟件名稱之后，檢測惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符的字符數(shù)量是否大于預(yù)設(shè)字符數(shù)量；若字符數(shù)量大于預(yù)設(shè)字符數(shù)量，則執(zhí)行步驟202；若字符數(shù)量不大于預(yù)設(shè)字符數(shù)量，則不執(zhí)行步驟202，結(jié)束流程。

步驟203，檢測惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符是否符合預(yù)設(shè)條件。

預(yù)設(shè)條件是指根據(jù)惡意軟件的軟件名稱的特征所預(yù)先設(shè)定的判定條件(或規(guī)則)。

例如，一些惡意軟件的軟件名稱如下：情て趣て影て院-38581，情つ趣つ影つ院-38797，情と趣と影と院-85479。上述軟件名稱存在一些共同特征，例如中文字符間隔排列且間隔數(shù)為3，又例如中文字符之后存在相同字符串“-”和5個(gè)數(shù)字，因此可以將上述共同特征設(shè)定為預(yù)設(shè)條件。

可選地，預(yù)設(shè)條件包括以下至少一項(xiàng)：軟件名稱中包含的目標(biāo)類型字符間隔排列且間隔數(shù)大于預(yù)設(shè)間隔數(shù)、軟件名稱中包含的目標(biāo)類型字符之后存在預(yù)設(shè)字符或預(yù)設(shè)字符串、軟件名稱中包含的目標(biāo)類型字符之后緊接著非目標(biāo)類型字符且非目標(biāo)類型字符的數(shù)量大于預(yù)設(shè)門限值。預(yù)設(shè)間隔數(shù)可以是預(yù)先根據(jù)經(jīng)驗(yàn)設(shè)定的經(jīng)驗(yàn)值，例如2或3。預(yù)設(shè)字符是指某一個(gè)特定字符，預(yù)設(shè)字符串是指多個(gè)特定字符。預(yù)設(shè)門限值可以是預(yù)先根據(jù)經(jīng)驗(yàn)設(shè)定的經(jīng)驗(yàn)值，例如6或8。

示例性地，以目標(biāo)類型字符為中文字符為例，預(yù)設(shè)條件包括如下幾項(xiàng)：

(1)軟件名稱中包含的中文字符間隔排列且間隔數(shù)大于或等于3；

例如，軟件名稱為“蜜ぃ汁ぃ影ぃ城”；又例如，“蜜aa汁bb影cc城”。

(2)軟件名稱中包含的中文字符之后存在預(yù)設(shè)字符串“(vip”；

例如，軟件名稱為“桃つ澀つ視つ頻(vip64796)”。

(3)軟件名稱中包含的中文字符之后存在預(yù)設(shè)字符串“_v”或“v_”；

例如，軟件名稱為“快播成人版_v2.6”；又例如，軟件名稱為“快播成人版v_2.6”。

(4)軟件名稱中包含的中文字符之后緊跟著非中文字符，且非中文字符的數(shù)量大于或等于8；

例如，軟件名稱為“快播4成人版lkybplpfiph”，軟件名稱中包含的中文字符的形式不作限定，中文字符之間也可間隔有非中文字符。

需要說明的是，上文介紹的預(yù)設(shè)條件進(jìn)行示例性和解釋性的，在實(shí)際應(yīng)用中，可根據(jù)實(shí)際情況設(shè)定預(yù)設(shè)條件。

步驟204，若惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符符合預(yù)設(shè)條件，則確定惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為惡意軟件字符。

可選地，終端在確定惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為惡意軟件字符之后，將惡意軟件字符添加至惡意軟件字符集合中。

另外，若惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符不符合預(yù)設(shè)條件，則確定惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符不是惡意軟件字符。

可選地，上述步驟203之后還包括如下步驟：

1、若惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符符合預(yù)設(shè)條件，則確定惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為候選惡意軟件字符；

2、獲取候選惡意軟件字符對(duì)應(yīng)的提取次數(shù)；

3、檢測提取次數(shù)是否大于預(yù)設(shè)次數(shù)；

4、若提取次數(shù)大于預(yù)設(shè)次數(shù)，則將候選惡意軟件字符確定為惡意軟件字符。

提取次數(shù)是指從惡意軟件樣本的軟件名稱中提取到候選惡意軟件字符的次數(shù)。例如，惡意軟件樣本的數(shù)量為100個(gè)，從這100個(gè)惡意軟件樣本中提取到候選惡意軟件字符“蜜汁影城”的次數(shù)為20次，則候選惡意軟件字符“蜜汁影城”的提取次數(shù)即為20。預(yù)設(shè)次數(shù)可以是預(yù)先根據(jù)經(jīng)驗(yàn)設(shè)定的經(jīng)驗(yàn)值，例如4或5。另外，若提取次數(shù)不大于預(yù)設(shè)次數(shù)，則確定候選惡意軟件字符不是惡意軟件字符。

可選地，上述有關(guān)提取次數(shù)的檢測步驟也可在將惡意軟件字符添加至惡意軟件字符集合中之后執(zhí)行。例如，對(duì)于已添加至惡意軟件字符集合中的每一個(gè)惡意軟件字符，終端獲取該惡意軟件字符對(duì)應(yīng)的提取次數(shù)，檢測提取次數(shù)是否大于預(yù)設(shè)次數(shù)，若提取次數(shù)大于預(yù)設(shè)次數(shù)，則將該惡意軟件字符在惡意軟件字符集合中保留，若提取次數(shù)不大于預(yù)設(shè)次數(shù)，則將該惡意軟件字符從惡意軟件字符集合中刪除。

通過上述方式，確保最終確定的惡意軟件字符是具有通用性的，有助于降低誤報(bào)率，且有助于提高時(shí)效性。

可選地，對(duì)于每一個(gè)惡意軟件字符，終端檢測該惡意軟件字符是否與從非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符相匹配；若該惡意軟件字符與從非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符相匹配，則刪除該惡意軟件字符；若該惡意軟件字符與從非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符相匹配，則保留該惡意軟件字符。

非惡意軟件樣本是指預(yù)先被確定為非惡意軟件的軟件樣本。非惡意軟件樣本也可稱為白樣本。非惡意軟件樣本的數(shù)量為至少一個(gè)，在通常情況下，非惡意軟件樣本的數(shù)量為多個(gè)。上述將非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符與惡意軟件字符的匹配過程可以參考圖1a實(shí)施例中有關(guān)步驟103的介紹，本實(shí)施例對(duì)此不再贅述。

通過上述方式，有助于提高最終確定的惡意軟件字符的準(zhǔn)確性，降低誤報(bào)率。

請(qǐng)參考圖3，其示出了本發(fā)明另一個(gè)實(shí)施例提供的惡意軟件檢測方法的流程圖。該方法可以包括如下步驟。

步驟301，獲取待檢測軟件的軟件名稱。

本步驟與圖1a實(shí)施例中的步驟101相同，可以參考圖1a實(shí)施例中有關(guān)步驟101的介紹，本實(shí)施例對(duì)此不再贅述。

步驟302，提取待檢測軟件的軟件名稱中包含的目標(biāo)類型字符。

本步驟與圖1a實(shí)施例中的步驟102相同，可以參考圖1a實(shí)施例中有關(guān)步驟102的介紹，本實(shí)施例對(duì)此不再贅述。

步驟303，獲取待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的特征值。

特征值通常為一個(gè)字符串，不同的目標(biāo)類型字符所對(duì)應(yīng)生成的特征值也不同。終端可以采用預(yù)設(shè)算法根據(jù)目標(biāo)類型字符生成相應(yīng)的特征值，該預(yù)設(shè)算法包括但不限于消息摘要算法、哈希算法。

在一種可能的實(shí)施方式中，采用消息摘要算法計(jì)算待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的消息摘要，并將該消息摘要作為待檢測軟件對(duì)應(yīng)的特征值。例如，消息摘要算法可以是md5(messagedigestalgorithm5，消息摘要算法第五版)。

在另一種可能的實(shí)施方式中，采用哈希算法計(jì)算待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的哈希值，并將該哈希值作為待檢測軟件對(duì)應(yīng)的特征值。例如，哈希算法可以是sha1(securehashalgorithm，安全哈希算法)。

步驟304，檢測惡意軟件特征值集合中是否存在與待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值。

其中，惡意軟件特征值集合中包括至少一個(gè)惡意軟件特征值，每一個(gè)惡意軟件特征值是指一個(gè)惡意軟件字符對(duì)應(yīng)的特征值。惡意軟件字符對(duì)應(yīng)的特征值也可采用上述舉例的消息摘要算法或哈希算法對(duì)惡意軟件字符進(jìn)行計(jì)算得到。

如果存在與待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，則說明存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符；反之，如果不存在與待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，則說明不存在與待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符。

步驟305，若惡意軟件特征值集合中存在與待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，則確定待檢測軟件為惡意軟件。

另外，若惡意軟件特征值集合中不存在與待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，則確定待檢測軟件為非惡意軟件。

可選地，采用如下方法生成惡意軟件特征值集合：在生成惡意軟件字符集之后，獲取惡意軟件字符集中的每一個(gè)惡意軟件字符對(duì)應(yīng)的惡意軟件特征值，得到惡意軟件特征值集合。

綜上所述，本發(fā)明實(shí)施例提供的方法，還通過獲取待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的特征值，通過將待檢測軟件對(duì)應(yīng)的特征值和惡意軟件特征值進(jìn)行比對(duì)，來確定待檢測軟件是否為惡意軟件，相較于直接比對(duì)匹配目標(biāo)類型字符，比對(duì)效率會(huì)得到提升。

下面，在圖4a實(shí)施例中，以目標(biāo)類型字符為中文字符為例，對(duì)本發(fā)明實(shí)施例提供的方法流程進(jìn)行介紹。

步驟401，從樣本數(shù)據(jù)庫中獲取至少一個(gè)惡意軟件樣本和至少一個(gè)非惡意軟件樣本；

例如，樣本數(shù)據(jù)庫包括惡意軟件樣本庫和非惡意軟件樣本庫。惡意軟件樣本庫中包括多個(gè)惡意軟件，從惡意軟件樣本庫中獲取至少一個(gè)惡意軟件樣本。非惡意軟件樣本庫中包括多個(gè)非惡意軟件，從非惡意軟件樣本庫中獲取至少一個(gè)非惡意軟件樣本。

步驟402，獲取每一個(gè)惡意軟件樣本的軟件名稱；

步驟403，對(duì)于每一個(gè)惡意軟件樣本，確定該惡意軟件樣本的軟件名稱中包含的中文字符是否為惡意軟件字符；

可選地，如圖4b所示，步驟403包括如下幾個(gè)子步驟：

步驟403a，檢測第i個(gè)惡意軟件樣本的軟件名稱中包含的中文字符的字符數(shù)量是否大于預(yù)設(shè)字符數(shù)量；

若是，則執(zhí)行下述步驟403b；若否，則令i＝i+1，并執(zhí)行下述步驟403f；

其中，i的初始值為1，1≤i≤n，n表示惡意軟件樣本的總數(shù)量，i、n均為正整數(shù)。

步驟403b，提取第i個(gè)惡意軟件樣本的軟件名稱中包含的中文字符；

步驟403c，檢測第i個(gè)惡意軟件樣本的軟件名稱中包含的中文字符是否符合第j個(gè)預(yù)設(shè)條件；

若是，則執(zhí)行下述步驟403d；若否，則令j＝j(luò)+1，并執(zhí)行下述步驟403e；

其中，j的初始值為1，1≤j≤m，m表示預(yù)設(shè)條件的總數(shù)量，j、m均為正整數(shù)。在一個(gè)示例中，預(yù)設(shè)條件的總數(shù)量m為4，例如：

第1個(gè)預(yù)設(shè)條件為：軟件名稱中包含的中文字符間隔排列且間隔數(shù)大于或等于3；

第2個(gè)預(yù)設(shè)條件為：軟件名稱中包含的中文字符之后存在預(yù)設(shè)字符串“(vip”；

第3個(gè)預(yù)設(shè)條件為：軟件名稱中包含的中文字符之后存在預(yù)設(shè)字符串“_v”或“v_”；

第4個(gè)預(yù)設(shè)條件為：軟件名稱中包含的中文字符之后緊跟著非中文字符，且非中文字符的數(shù)量大于或等于8。

步驟403d，確定第i個(gè)惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為惡意軟件字符；

在步驟403d之后，令i＝i+1，并執(zhí)行下述步驟403f；

步驟403e，判斷j是否大于m；

若是，則令i＝i+1，并執(zhí)行下述步驟403f；若否，則再次從上述步驟403c開始執(zhí)行；

步驟403f，判斷i是否大于n；

若是，則結(jié)束流程；若否，則再次從上述步驟403a開始執(zhí)行。

步驟404，將惡意軟件字符添加至惡意軟件字符集合中；

步驟405，對(duì)于已添加至惡意軟件字符集合中的每一個(gè)惡意軟件字符，檢測該惡意軟件字符對(duì)應(yīng)的提取次數(shù)是否大于預(yù)設(shè)次數(shù)；

若是，則執(zhí)行下述步驟406；若否，則執(zhí)行下述步驟407；

步驟406，檢測該惡意軟件字符是否與從非惡意軟件樣本的軟件名稱中提取的中文字符相匹配；

若是，則執(zhí)行下述步驟407；若否，則將該惡意軟件字符保留在惡意軟件字符集合中。

步驟407，將該惡意軟件字符從惡意軟件字符集合中刪除；

步驟408，采用惡意軟件字符集合中最終剩余的惡意軟件字符，根據(jù)待檢測軟件的軟件名稱進(jìn)行惡意軟件檢測。

下述為本發(fā)明裝置實(shí)施例，可以用于執(zhí)行本發(fā)明方法實(shí)施例。對(duì)于本發(fā)明裝置實(shí)施例中未披露的細(xì)節(jié)，請(qǐng)參照本發(fā)明方法實(shí)施例。

請(qǐng)參考圖5，其示出了本發(fā)明一個(gè)實(shí)施例提供的惡意軟件檢測裝置的框圖。該裝置具有實(shí)現(xiàn)上述方法示例的功能，所述功能可以由硬件實(shí)現(xiàn)，也可以由硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。該裝置可以包括：第一獲取模塊510、第一提取模塊520、第一檢測模塊530和第一確定模塊540。

第一獲取模塊510，用于獲取待檢測軟件的軟件名稱。

第一提取模塊520，用于提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符。

第一檢測模塊530，用于檢測是否存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，所述惡意軟件字符是指惡意軟件的軟件名稱中包含的目標(biāo)類型字符。

第一確定模塊540，用于若存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符，則確定所述待檢測軟件為惡意軟件。

在基于圖5所示實(shí)施例提供的一個(gè)可選實(shí)施例中，所述第一檢測模塊，包括：標(biāo)識(shí)獲取單元、標(biāo)識(shí)檢測單元和檢測確定單元。

標(biāo)識(shí)獲取單元，用于獲取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的特征值。

標(biāo)識(shí)檢測單元，用于檢測惡意軟件特征值集合中是否存在與所述待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，其中，所述惡意軟件特征值集合中包括至少一個(gè)惡意軟件特征值，每一個(gè)惡意軟件特征值是指一個(gè)惡意軟件字符對(duì)應(yīng)的特征值。

檢測確定單元，用于若所述惡意軟件特征值集合中存在與所述待檢測軟件對(duì)應(yīng)的特征值相同的惡意軟件特征值，則確定存在與所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符相匹配的惡意軟件字符。

可選地，所述標(biāo)識(shí)獲取單元，用于：

采用消息摘要算法計(jì)算所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的消息摘要，并將所述消息摘要作為所述待檢測軟件對(duì)應(yīng)的特征值；

或者，

采用哈希算法計(jì)算所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符對(duì)應(yīng)的哈希值，并將所述哈希值作為所述待檢測軟件對(duì)應(yīng)的特征值。

在基于圖5所示實(shí)施例提供的另一個(gè)可選實(shí)施例中，所述裝置還包括：第二獲取模塊、第二提取模塊、第二檢測模塊和第二確定模塊。

第二獲取模塊，用于獲取惡意軟件樣本的軟件名稱。

第二提取模塊，用于提取所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符。

第二檢測模塊，用于檢測所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符是否符合預(yù)設(shè)條件。

第二確定模塊，用于若所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符符合所述預(yù)設(shè)條件，則確定所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為所述惡意軟件字符。

可選地，所述預(yù)設(shè)條件包括以下至少一項(xiàng)：軟件名稱中包含的目標(biāo)類型字符間隔排列且間隔數(shù)大于預(yù)設(shè)間隔數(shù)、軟件名稱中包含的目標(biāo)類型字符之后存在預(yù)設(shè)字符或預(yù)設(shè)字符串、軟件名稱中包含的目標(biāo)類型字符之后緊接著非目標(biāo)類型字符且非目標(biāo)類型字符的數(shù)量大于預(yù)設(shè)門限值。

可選地，所述裝置還包括：第三確定模塊、第三獲取模塊和第三檢測模塊。

第三確定模塊，用于若所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符符合所述預(yù)設(shè)條件，則確定所述惡意軟件樣本的軟件名稱中包含的目標(biāo)類型字符為候選惡意軟件字符。

第三獲取模塊，用于獲取所述候選惡意軟件字符對(duì)應(yīng)的提取次數(shù)，所述提取次數(shù)是指從所述惡意軟件樣本的軟件名稱中提取到所述候選惡意軟件字符的次數(shù)。

第三檢測模塊，用于檢測所述提取次數(shù)是否大于預(yù)設(shè)次數(shù)。

所述第二確定模塊，還用于若所述提取次數(shù)大于所述預(yù)設(shè)次數(shù)，則將所述候選惡意軟件字符確定為所述惡意軟件字符。

在基于圖5所示實(shí)施例提供的另一個(gè)可選實(shí)施例中，所述裝置還包括：第四檢測模塊和刪除模塊。

第四檢測模塊，用于對(duì)于每一個(gè)惡意軟件字符，檢測所述惡意軟件字符是否與從非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符相匹配。

刪除模塊，用于若所述惡意軟件字符與所述從非惡意軟件樣本的軟件名稱中提取的目標(biāo)類型字符相匹配，則刪除所述惡意軟件字符。

在基于圖5所示實(shí)施例提供的另一個(gè)可選實(shí)施例中，所述第一獲取模塊，包括：文件讀取單元和名稱讀取單元。

文件讀取單元，用于讀取所述待檢測軟件的應(yīng)用程序包中的信息描述文件。

名稱讀取單元，用于讀取所述信息描述文件中的軟件名稱條目中的數(shù)據(jù)，并將讀取到的所述數(shù)據(jù)作為所述待檢測軟件的軟件名稱。

在基于圖5所示實(shí)施例提供的另一個(gè)可選實(shí)施例中，所述裝置還包括：第五檢測模塊。

第五檢測模塊，用于檢測所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符的字符數(shù)量是否大于預(yù)設(shè)字符數(shù)量。

所述第一提取模塊，還用于若所述字符數(shù)量大于所述預(yù)設(shè)字符數(shù)量，則提取所述待檢測軟件的軟件名稱中包含的目標(biāo)類型字符。

圖5實(shí)施例中未披露的細(xì)節(jié)可參見上述各個(gè)方法實(shí)施例。

需要說明的是，上述實(shí)施例提供的裝置在實(shí)現(xiàn)其功能時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另外，上述實(shí)施例提供的裝置與方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過程詳見方法實(shí)施例，這里不再贅述。

請(qǐng)參考圖6，其示出了本發(fā)明一個(gè)實(shí)施例提供的終端的結(jié)構(gòu)示意圖。該終端用于實(shí)施上述實(shí)施例中提供的惡意軟件檢測方法。具體來講：

終端600可以包括rf(radiofrequency，射頻)電路610、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器620、輸入單元630、顯示單元640、傳感器650、音頻電路660、wifi(wirelessfidelity，無線保真)模塊670、包括有一個(gè)或者一個(gè)以上處理核心的處理器680、以及電源690等部件。本領(lǐng)域技術(shù)人員可以理解，圖6中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中：

rf電路610可用于收發(fā)信息或通話過程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，交由一個(gè)或者一個(gè)以上處理器680處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，rf電路610包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(sim)卡、收發(fā)信機(jī)、耦合器、lna(lownoiseamplifier，低噪聲放大器)、雙工器等。此外，rf電路610還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于gsm(globalsystemofmobilecommunication，全球移動(dòng)通訊系統(tǒng))、gprs(generalpacketradioservice，通用分組無線服務(wù))、cdma(codedivisionmultipleaccess，碼分多址)、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)、lte(longtermevolution,長期演進(jìn))、電子郵件、sms(shortmessagingservice，短消息服務(wù))等。

存儲(chǔ)器620可用于存儲(chǔ)軟件程序以及模塊，處理器680通過運(yùn)行存儲(chǔ)在存儲(chǔ)器620的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器620可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端600的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲(chǔ)器620可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地，存儲(chǔ)器620還可以包括存儲(chǔ)器控制器，以提供處理器680和輸入單元630對(duì)存儲(chǔ)器620的訪問。

輸入單元630可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地，輸入單元630可包括圖像輸入設(shè)備631以及其他輸入設(shè)備632。圖像輸入設(shè)備631可以是攝像頭，也可以是光電掃描設(shè)備。除了圖像輸入設(shè)備631，輸入單元630還可以包括其他輸入設(shè)備632。具體地，其他輸入設(shè)備632可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元640可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端600的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元640可包括顯示面板641，可選的，可以采用lcd(liquidcrystaldisplay，液晶顯示器)、oled(organiclight-emittingdiode,有機(jī)發(fā)光二極管)等形式來配置顯示面板641。進(jìn)一步的，觸敏表面631可覆蓋在顯示面板641之上，當(dāng)觸敏表面631檢測到在其上或附近的觸摸操作后，傳送給處理器680以確定觸摸事件的類型，隨后處理器680根據(jù)觸摸事件的類型在顯示面板641上提供相應(yīng)的視覺輸出。雖然在圖6中，觸敏表面631與顯示面板641是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)輸入和輸入功能，但是在某些實(shí)施例中，可以將觸敏表面631與顯示面板641集成而實(shí)現(xiàn)輸入和輸出功能。

終端600還可包括至少一種傳感器650，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板641的亮度，接近傳感器可在終端600移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板641和/或背光。作為運(yùn)動(dòng)傳感器的一種，重力加速度傳感器可檢測各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測出重力的大小及方向，可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于終端600還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路660、揚(yáng)聲器661，傳聲器662可提供用戶與終端600之間的音頻接口。音頻電路660可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器661，由揚(yáng)聲器661轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器662將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路660接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器680處理后，經(jīng)rf電路610以發(fā)送給比如另一終端，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器620以便進(jìn)一步處理。音頻電路660還可能包括耳塞插孔，以提供外設(shè)耳機(jī)與終端600的通信。

wifi屬于短距離無線傳輸技術(shù)，終端600通過wifi模塊670可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖6示出了wifi模塊670，但是可以理解的是，其并不屬于終端600的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器680是終端600的控制中心，利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器620內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器620內(nèi)的數(shù)據(jù)，執(zhí)行終端600的各種功能和處理數(shù)據(jù)，從而對(duì)手機(jī)進(jìn)行整體監(jiān)控?？蛇x的，處理器680可包括一個(gè)或多個(gè)處理核心；優(yōu)選的，處理器680可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器680中。

終端600還包括給各個(gè)部件供電的電源690(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器680邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源690還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。

盡管未示出，終端600還可以包括藍(lán)牙模塊等，在此不再贅述。

具體在本實(shí)施例中，終端600還包括有存儲(chǔ)器，以及一個(gè)或者一個(gè)以上的程序，其中一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器中，且經(jīng)配置以由一個(gè)或者一個(gè)以上處理器執(zhí)行。上述一個(gè)或者一個(gè)以上程序包含用于執(zhí)行上述惡意軟件檢測方法的指令。

在示例性實(shí)施例中，還提供了一種包括指令的非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，例如包括指令的存儲(chǔ)器，上述指令由終端的處理器執(zhí)行以完成上述方法實(shí)施例中的各個(gè)步驟。例如，所述非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是rom、隨機(jī)存取存儲(chǔ)器(ram)、cd-rom、磁帶、軟盤和光數(shù)據(jù)存儲(chǔ)設(shè)備等。

應(yīng)當(dāng)理解的是，在本文中提及的“多個(gè)”是指兩個(gè)或兩個(gè)以上?！昂?或”，描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，a和/或b，可以表示：單獨(dú)存在a，同時(shí)存在a和b，單獨(dú)存在b這三種情況。字符“/”一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

以上所述僅為本發(fā)明的示例性實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。