Professional Documents
Culture Documents
(12)发明专利
(10)授权公告号 CN 111478861 B
(45)授权公告日 2022.08.23
(21)申请号 202010254366 .7 (51)Int .Cl .
11332
专利代理师 孟金喆
(54)发明名称
流量识别方法、装置、
电子设备、 及存储介质
(57)摘要
本公开实施例公开了一种流量识别方法、 装
置、 电子设备、及存储介质, 方法包括:获取网络
中未确定所属应用程序的数据流作为未知数据
流; 回溯多个不包含域名信息且已确定所属应用
程序的数据流作为多个参考数据流; 分别计算所
述多个参考数据流与所述未知数据流之间的相
似度, 以确定最大相似度、以及所述最大相似度
对应的参考数据流; 若所述最大相似度大于或等
于预定相似度阈值, 则确定所述未知数据流的所
属应用程序, 与所述最大相似度对应的参考数据
流的所属应用程序相同。本公开实施例的技术方
案能够提高识别恶意流量的准确性和精度。
CN 111478861 B
CN 111478861 B 权 利 要 求 书 1/2 页
1 .一种流量识别方法, 其特征在于,包括:
获取网络中未确定所属应用程序的数据流作为未知数据流;
回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;
分别计算所述多个参考数据流与所述未知数据流之间的相似度, 以确定最大相似度、
以及所述最大相似度对应的参考数据流;
若所述最大相似度大于或等于预定相似度阈值, 则确定所述未知数据流的所属应用程
序, 与所述最大相似度对应的参考数据流的所属应用程序相同;
若所述最大相似度小于所述预定相似度阈值, 则:回溯多个DNS应答记录,若所述多个
DNS应答记录中包含以未知流的IP地址为目的地址的至少一个DNS记录, 获取所述至少一个
DNS记录对应的至少一个域名; 回溯多个包含所述至少一个域名的已确定所属应用程序的
数据流, 分别计算所回溯的数据流与所述未知数据流之间的域名文本相似度, 若域名文本
相似度大于第二预定相似度阈值, 则根据所述数据流的所属应用程序, 以及所述多个参考
数据流的所属应用程序, 确定所述未知数据流的所属应用程序;
其中, 所述根据所述数据流的所属应用程序, 以及所述多个参考数据流的所属应用程
序, 确定所述未知数据流的所属应用程序包括:
若所述多个参考数据流中存在至少一个参考数据流的所属应用程序, 为所述数据流的
所属应用程序, 且所述至少一个参考数据流中包含至少一个参考数据流, 与所述未知数据
流之间的相似度大于第二预定相似度阈值, 则确定所述未知数据流的所属应用程序为所述
数据流的所属应用程序, 其中所述第二预定相似度阈值小于所述预定相似度阈值。
2 .根据权利要求1所述的方法, 其特征在于,获取网络中未确定所属应用程序的数据流
作为未知数据流包括:
获取网络中数据流, 根据预定的硬编码规则确定所述数据流的所属应用程序, 若确定
成功则为所述数据流标记所述所属应用程序, 若确定失败则获取所述数据流作为所述未知
数据流。
3 .根据权利要求1所述的方法, 其特征在于,计算参考数据流与所述未知数据流之间的
相似度包括:
计算所述参考数据流与所述未知数据流之间的流特征距离向量;
将所述流特征距离向量输入至预先训练的流相似度计算模型, 获取所述流相似度计算
模型输出的相似度, 所述相似度用于表示输入的流特征距离向量对应的两个数据流属于相
同应用程序的概率。
4 .根据权利要求3所述的方法, 其特征在于,计算所述参考数据流与所述未知数据流之
间的流特征距离向量包括:
根据数据流的预定流特征计算所述参考数据流与所述未知数据流之间的流特征距离
向量, 其中所述数据流的预定流特征包括如下至少一种:
数据流的上行包长序列的中位数、数据流的时间间隔序列的标准差、数据流的下行包
长序列的中位数、 数据流的流前N个包的包长、 以及数据流的预定字段的域名特征。
5 .根据权利要求3‑4任一项所述的方法,其特征在于,所述流相似度计算模型通过如下
步骤训练得到:
获取训练样本集合, 其中,训练样本包括两个数据流之间的流特征距离向量, 和用于表
2
CN 111478861 B 权 利 要 求 书 2/2 页
示所述两个数据流是否属于相同应用程序的标注信息, 标注信息为1表示属于相同应用程
序,标注信息为0表示不属于相同应用程序;
确定初始化的流相似度计算模型, 其中所述初始化的流相似度计算模型包括用于输出
两个数据流属于相同应用程序的概率的目标层;
利用机器学习的方法, 将所述训练样本集合中的训练样本中的流特征距离向量作为初
始化的流相似度计算模型的输入, 将与输入的流特征距离向量对应的标注信息作为初始化
的流相似度计算模型的期望输出, 训练得到所述流相似度计算模型。
6 .一种流量识别装置,其特征在于, 包括:
未知流获取单元, 用于获取网络中未确定所属应用程序的数据流作为未知数据流;
回溯单元, 用于回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参
考数据流;
相似数据流确定单元, 用于分别计算所述多个参考数据流与所述未知数据流之间的相
似度, 以确定最大相似度、 以及所述最大相似度对应的参考数据流;
第一确定单元,用于若所述最大相似度大于或等于预定相似度阈值, 则确定所述未知
数据流的所属应用程序, 与所述最大相似度对应的参考数据流的所属应用程序相同;
第二确定单元, 用于若所述最大相似度小于所述预定相似度阈值, 则:
回溯多个DNS应答记录, 若所述多个DNS应答记录中包含以未知流的IP地址为目的地址
的至少一个DNS记录, 获取所述至少一个DNS记录对应的至少一个域名; 回溯多个包含所述
至少一个域名的已确定所属应用程序的数据流, 分别计算所回溯的数据流与所述未知数据
流之间的域名文本相似度, 若域名文本相似度大于第二预定相似度阈值, 则根据所述数据
流的所属应用程序, 以及所述多个参考数据流的所属应用程序, 确定所述未知数据流的所
属应用程序;
其中, 所述第二确定单元,具体用于:
若所述多个参考数据流中存在至少一个参考数据流的所属应用程序, 为所述数据流的
所属应用程序, 且所述至少一个参考数据流中包含至少一个参考数据流, 与所述未知数据
流之间的相似度大于第二预定相似度阈值, 则确定所述未知数据流的所属应用程序为所述
数据流的所属应用程序, 其中所述第二预定相似度阈值小于所述预定相似度阈值。
7 .一种电子设备,其特征在于,包括:
处理器; 以及
存储器, 用于存储可执行指令, 所述可执行指令在被所述处理器执行时, 使得所述电子
设备执行如权利要求1‑5中任一项所述的方法。
8 .一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于,所述计算机程序被
处理器执行时实现如权利要求1‑5任一项所述的方法。
3
CN 111478861 B 说 明 书 1/12 页
流量识别方法、装置、
电子设备、及存储介质
技术领域
[0001] 本公开实施例涉及计算机网络技术领域,
具体涉及一种流量识别方法、
装置、
电子
设备、 及存储介质。
背景技术
[0002] 流量识别的目标是对网络流量按照协议、 应用和WEB服务三个层次进行实时识别,
尽可能做到细粒度的分类, 为网络监控提供决策参考。在流量识别的基础上, 网络监控可以
采取多种措施。流量识别可以用于流量计费、 提升用户体验和保障网络安全方面, 还可以用
于日常运维, 通过流量识别及早发现网络流量异动, 从而采取保障措施,确保业务不受影
响。
[0003] 目前流量识别技术包括端口识别技术、 深度包识别技术、 深度流识别技术、以及机
器学习或者人工智能技术。 由于机器学习技术可以从原始数据中直接提取特征, 节省了人
工成本, 同时能够发现人眼难以发现的规律,可以处理加密流量。 因此基于机器学习和人工
智能的流量识别方法是目前研究的主流方向, 但是现有的基于机器学习的流量识别方法对
流量分类比较粗, 识别恶意流量时准确性不高。
发明内容
[0004] 有鉴于此,本公开实施例提供一种流量识别方法、 装置、
电子设备、及存储介质,以
提高识别恶意流量的准确性和精度。
[0005] 本公开实施例的其他特性和优点将通过下面的详细描述变得显然, 或部分地通过
本公开实施例的实践而习得。
[0006] 在本公开的第一方面, 本公开实施例提供了一种流量识别方法, 包括:
[0007] 获取网络中未确定所属应用程序的数据流作为未知数据流;
[0008] 回溯多个不包含域名信息且已确定所属应用程序的数据流作为多个参考数据流;
[0009] 分别计算所述多个参考数据流与所述未知数据流之间的相似度, 以确定最大相似
度、 以及所述最大相似度对应的参考数据流;
[0010] 若所述最大相似度大于或等于预定相似度阈值, 则确定所述未知数据流的所属应
用程序, 与所述最大相似度对应的参考数据流的所属应用程序相同。
[0011] 于一实施例中, 获取网络中未确定所属应用程序的数据流作为未知数据流包括:
[0012] 获取网络中数据流, 根据预定的硬编码规则确定所述数据流的所属应用程序, 若
确定成功则为所述数据流标记所述所属应用程序, 若确定失败则获取所述数据流作为所述
未知数据流。
[0013] 于一实施例中 ,所述方法还包括, 若所述最大相似度小于所述预定相似度阈值,
则:
[0014] 回溯多个DNS应答记录,若所述多个DNS应答记录中包含以所述未知流的IP地址为
目的地址的至少一个DNS记录, 获取所述至少一个DNS记录对应的至少一个域名;
4
CN 111478861 B 说 明 书 2/12 页
5
CN 111478861 B 说 明 书 3/12 页
6
CN 111478861 B 说 明 书 4/12 页
型。
[0050] 在本公开的第三方面,提供了一种电子设备。该电子设备包括:处理器;以及存储
器,用于存储可执行指令, 所述可执行指令在被所述处理器执行时使得所述电子设备执行
第一方面中的方法。
[0051] 在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,
该计算机程序被处理器执行时实现第一方面中的方法。
[0052] 本公开实施例提出的技术方案的有益技术效果是:
[0053] 本公开实施例通过在获取未知数据流后, 回溯多个不包含域名信息且已确定所属
应用程序的数据流作为多个参考数据流, 分别计算各参考数据流与未知数据流之间的相似
度, 以确定最大相似度及其对应的参考数据流, 若最大相似度大于或等于预定相似度阈值,
则确定所述未知数据流的所属应用程序与该最大相似度对应的参考数据流的所属应用程
序相同, 能够提高识别恶意流量的准确性和精度。
附图说明
[0054] 为了更清楚地说明本公开实施例中的技术方案,下面将对本公开实施例描述中所
需要使用的附图作简单的介绍, 显而易见地,下面描述中的附图仅仅是本公开实施例中的
一部分实施例, 对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
本公开实施例的内容和这些附图获得其他的附图。
[0055] 图1是根据本公开实施例提供的一种流量识别方法的流程示意图;
[0056] 图2是根据本公开实施例提供的流相似度计算模型的一种训练方法的流程示意
图;
[0057] 图3是根据本公开实施例提供的另一种流量识别方法的流程示意图;
[0058] 图4是根据本公开实施例提供的又一种流量识别方法的流程示意图;
[0059] 图5是根据本公开实施例提供的一种流量识别装置的结构示意图;
[0060] 图6是根据本公开实施例提供的流相似度计算模型的一种训练装置的结构示意
图;
[0061] 图7是根据本公开实施例提供的另一种流量识别装置的结构示意图;
[0062] 图8示出了适于用来实现本公开实施例的电子设备的结构示意图。
具体实施方式
[0063] 为使本公开实施例解决的技术问题、 采用的技术方案和达到的技术效果更加清
楚, 下面将结合附图对本公开实施例的技术方案作进一步的详细描述, 显然,所描述的实施
例仅仅是本公开实施例中的一部分实施例, 而不是全部的实施例。基于本公开实施例中的
实施例, 本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例, 都属于
本公开实施例保护的范围。
[0064] 需要说明的是,本公开实施例中术语“系统”和“网络”在本文中常被可互换使用。
本公开实施例中提到的“和/或”是指包括一个或更多个相关所列项目的任何和所有组合。
本公开的说明书和权利要求书及附图中的术语“第一”、 “第二”等是用于区别不同对象,而
不是用于限定特定顺序。
7
CN 111478861 B 说 明 书 5/12 页
8
CN 111478861 B 说 明 书 6/12 页
9
CN 111478861 B 说 明 书 7/12 页
10
CN 111478861 B 说 明 书 8/12 页
的流流特征相似度最高。
[0110] 由于DPI引擎难以识别的流量大部分是没有域名信息的纯TCP流和纯UDP流, 所以
训练过程可先分别对TCP流和UDP流按开始时间进行排序。之后对每一条纯TCP或纯UDP流,
向上回溯若干条纯TCP或纯UDP流, 分别计算每个流特征的距离, 得到距离向量。若两条流来
自同一app, 则打上标签1, 反之标0, 代入复杂度低的机器学习模型进行训练。训练后的机器
学习模型输出的概率值就是两条流来自同一app的概率, 也可以视为流与流的流特征关联
度。
[0111] 在模刑应用过程中, 一旦出现未知流, 则向前回溯若干条已识别的流。分别将流特
征与未知流通过计算得到流特征距离向量, 将向量代入训练好的机器学习模型得到相似
度。取相似度最大值与流特征关联度阈值作对比 , 若大于阈值, 则给未知流打上相似度最高
的流的标签, 反之则继续标记为未知。
[0112] 需要明确的是, 除了本身包含域名特征的DNS流, HTTP流和HTTPS流以外,
某些本身
不包含域名信息的纯TCP流和纯UDP流, 其IP地址会出现在之前的DNS应答字段中。通过这种
关联, 可以对一部分流填充域名信息。
[0113] 对于每条未知流, 向前回溯若干DNS应答, 如果DNS应答中的IP地址与流的目的IP
相同, 则将域名填充至未知流。
[0114] 成功回填后, 对于TCP流,对回填的每一个域名向上回溯有域名特征的已知流, 并
计算两条流域名的文本相似度, 若域名文本相似度大于阈值, 则将已知流标记为域名相似
流。 并更新文本相似度阈值。在对下一回填的域名继续上述操作, 直至遍历所有回填域名为
止。遍历完成后, 若存在域名相似流, 则再次遍历回溯过的已知纯TCP流, 若存在与域名相似
流同app的流, 使用流特征关联度模块的机器学习模型计算该流与未知流的流特征相似度,
若相似度大于流特征相似度限制阈值, 则为未知流打上该相似流的便签。
[0115] 对于UDP流,
若未知流域名回填成功, 只需查看是否所有域名来自同一app即可, 若
来自同一app, 则将已知流标记为域名相似流。 检查流特征相似度的过程与TCP流相同。
[0116] 在流式计算过程中, 缓存固定条数的已识别有域名流, 和固定条数的已识别无域
名流, 以及固定时间内的DNS应答信息, 分别给流特征关联模块和域名关联模块使用。调节
缓存大小和3个阈值的大小可以让算法在性能、 覆盖率和识别准确率时间做出取舍。分别为
流特征相似度阈值, 初始文本相似度阈值, 流特征相似度限制阈值。
[0117] 本公开实施例在识别到未知流时, 通过向上回溯部分纯TCP或纯UDP流的信息, 计
算流特征相似度。 并向上回溯部分包含域名的流的域名信息, 计算流域名文本相似度。二者
结合确定关联流, 实现未知流的识别, 能够提高识别恶意流量的准确性和精度。
[0118] 作为上述各图所示方法的实现, 本申请提供了一种流量识别装置的一个实施例 ,
图5示出了本实施例提供的一种流量识别装置的结构示意图, 该装置实施例与图1至图4所
示的方法实施例相对应, 该装置具体可以应用于各种电子设备中。如图5所示, 本实施例所
述的流量识别装置包括未知流获取单元510、 回溯单元520、相似数据流确定单元530和第一
确定单元540。
[0119] 所述未知流获取单元510被配置为, 用于获取网络中未确定所属应用程序的数据
流作为未知数据流;
[0120] 所述回溯单元520被配置为, 用于回溯多个不包含域名信息且已确定所属应用程
11
CN 111478861 B 说 明 书 9/12 页
序的数据流作为多个参考数据流;
[0121] 所述相似数据流确定单元530被配置为, 用于分别计算所述多个参考数据流与所
述未知数据流之间的相似度, 以确定最大相似度、 以及所述最大相似度对应的参考数据流;
[0122] 所述第一确定单元540被配置为, 用于若所述最大相似度大于或等于预定相似度
阈值, 则确定所述未知数据流的所属应用程序, 与所述最大相似度对应的参考数据流的所
属应用程序相同。
[0123] 根据本公开的一个或多个实施例, 所述未知流获取单元510被配置为,用于: 获取
网络中数据流, 根据预定的硬编码规则确定所述数据流的所属应用程序, 若确定成功则为
所述数据流标记所述所属应用程序, 若确定失败则获取所述数据流作为所述未知数据流。
[0124] 根据本公开的一个或多个实施例, 所述相似数据流确定单元530被配置为, 用于计
算所述参考数据流与所述未知数据流之间的流特征距离向量; 将所述流特征距离向量输入
至预先训练的流相似度计算模型, 获取所述流相似度计算模型输出的相似度, 所述相似度
用于表示输入的流特征距离向量对应的两个数据流属于相同应用程序的概率。
[0125] 进一步地,所述相似数据流确定单元530被配置为用于计算所述参考数据流与所
述未知数据流之间的流特征距离向量包括: 根据数据流的预定流特征计算所述参考数据流
与所述未知数据流之间的流特征距离向量, 其中所述数据流的预定流特征包括如下至少一
种: 数据流的上行包长序列的中位数、 数据流的时间间隔序列的标准差、 数据流的下行包长
序列的中位数、 数据流的流前N个包的包长、 以及数据流的预定字段的域名特征。
[0126] 图6是根据本公开实施例提供的流相似度计算模型的一种训练装置的结构示意
图, 根据本公开的一个或多个实施例, 所述相似数据流确定单元530中使用的所述流相似度
计算模型通过如图6所示的样本获取模块610、 模型确定模块620和模型训练模块630进行训
练得到。
[0127] 所述样本获取模块610被配置为, 用于获取训练样本集合, 其中,训练样本包括两
个数据流之间的流特征距离向量, 和用于表示所述两个数据流是否属于相同应用程序的标
注信息, 标注信息为1表示属于相同应用程序, 标注信息为0表示不属于相同应用程序。
[0128] 所述模型确定模块620被配置为,用于确定初始化的流相似度计算模型, 其中所述
初始化的流相似度计算模型包括用于输出两个数据流属于相同应用程序的概率的目标层。
[0129] 所述模型训练模块630被配置为,用于利用机器学习的方法, 将所述训练样本集合
中的训练样本中的流特征距离向量作为初始化的流相似度计算模型的输入, 将与输入的流
特征距离向量对应的标注信息作为初始化的流相似度计算模型的期望输出, 训练得到所述
流相似度计算模型。
[0130] 本实施例提供的流量识别装置可执行本公开方法实施例所提供的流量识别方法,
具备执行方法相应的功能模块和有益效果。
[0131] 图7示出了本公开实施例提供的另一种流量识别装置的结构示意图 , 如图7所示,
本实施例所述的流量识别装置包括未知流获取单元710、 回溯单元720、相似数据流确定单
元730、 第一确定单元740和第二确定单元750。
[0132] 所述未知流获取单元710被配置为, 用于获取网络中未确定所属应用程序的数据
流作为未知数据流。
[0133] 所述回溯单元720被配置为,用于回溯多个不包含域名信息且已确定所属应用程
12
CN 111478861 B 说 明 书 10/12 页
序的数据流作为多个参考数据流。
[0134] 所述相似数据流确定单元730被配置为, 用于分别计算所述多个参考数据流与所
述未知数据流之间的相似度, 以确定最大相似度、 以及所述最大相似度对应的参考数据流。
[0135] 所述第一确定单元740被配置为, 用于若所述最大相似度大于或等于预定相似度
阈值, 则确定所述未知数据流的所属应用程序, 与所述最大相似度对应的参考数据流的所
属应用程序相同。
[0136] 所述第二确定单元750被配置为, 用于若所述最大相似度小于所述预定相似度阈
值, 则: 回溯多个DNS应答记录, 若所述多个DNS应答记录中包含以所述未知流的IP地址为目
的地址的至少一个DNS记录, 获取所述至少一个DNS记录对应的至少一个域名; 回溯多个包
含所述至少一个域名的已确定所属应用程序的数据流, 分别计算所回溯的数据流与所述未
知数据流之间的域名文本相似度, 若域名文本相似度大于第二预定相似度阈值, 则根据所
述数据流的所属应用程序, 以及所述多个参考数据流的所属应用程序, 确定所述未知数据
流的所属应用程序。
[0137] 于一实施例中, 所述未知流获取单元710被配置为, 还用于获取网络中数据流, 根
据预定的硬编码规则确定所述数据流的所属应用程序, 若确定成功则为所述数据流标记所
述所属应用程序, 若确定失败则获取所述数据流作为所述未知数据流。
[0138] 于一实施例中, 所述第二确定单元750被配置为, 用于若所述多个参考数据流中存
在至少一个参考数据流的所属应用程序, 为所述数据流的所属应用程序, 且所述至少一个
参考数据流中包含至少一个参考数据流, 与所述未知数据流之间的相似度大于第二预定相
似度阈值, 则确定所述未知数据流的所属应用程序为所述数据流的所属应用程序, 其中所
述第二预定相似度阈值小于所述预定相似度阈值。
[0139] 于一实施例中, 所述相似数据流确定单元730被配置为, 用于计算所述参考数据流
与所述未知数据流之间的流特征距离向量; 将所述流特征距离向量输入至预先训练的流相
似度计算模型, 获取所述流相似度计算模型输出的相似度, 所述相似度用于表示输入的流
特征距离向量对应的两个数据流属于相同应用程序的概率。
[0140] 进一步地, 所述相似数据流确定单元730被配置为, 用于根据数据流的预定流特征
计算所述参考数据流与所述未知数据流之间的流特征距离向量, 其中所述数据流的预定流
特征包括如下至少一种: 数据流的上行包长序列的中位数、数据流的时间间隔序列的标准
差、 数据流的下行包长序列的中位数、 数据流的流前N个包的包长、 以及数据流的预定字段
的域名特征。
[0141] 本实施例提供的流量识别装置可执行本公开方法实施例所提供的流量识别方法,
具备执行方法相应的功能模块和有益效果。
[0142] 下面参考图8, 其示出了适于用来实现本公开实施例的电子设备800的结构示意
图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、 笔记本电脑、数字广播接
收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车
载导航终端)等等的移动终端以及诸如数字TV、 台式计算机等等的固定终端。 图8示出的电
子设备仅仅是一个示例, 不应对本公开实施例的功能和使用范围带来任何限制。
[0143] 如图8所示 ,电 子设备800可以包括处理装置(例如中央处理器、图形处理器等)
801, 其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问
13
CN 111478861 B 说 明 书 11/12 页
14
CN 111478861 B 说 明 书 12/12 页
[0149] 可以以一种或多种程序设计语言或其组合来编写用于执行本公开实施例的操作
的 计算 机程 序代 码 ,上 述 程 序设 计 语言 包括 面向 对象的 程 序设 计 语言 — 诸 如Ja va 、
Smalltalk、C++,
还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语
言。程序代码可以完全地在用户计算机上执行、 部分地在用户计算机上执行、作为一个独立
的软件包执行、部分在用户计算机上部分在远程计算机上执行、 或者完全在远程计算机或
服务器上执行。在涉及远程计算机的情形中, 远程计算机可以通过任意种类的网络——包
括局域网(LAN)或广域网(WAN)—连接到用户计算机, 或者,可以连接到外部计算机(例如利
用因特网服务提供商来通过因特网连接)。
[0150] 附图中的流程图和框图 , 图示了按照本公开实施例各种实施例的系统、方法和计
算机程序产品的可能实现的体系架构、 功能和操作。在这点上, 流程图或框图中的每个方框
可以代表一个模块、 程序段、或代码的一部分, 该模块、 程序段、 或代码的一部分包含一个或
多个用于实现规定的逻辑功能的可执行指令。也应当注意, 在有些作为替换的实现中, 方框
中所标注的功能也可以以不同于附图中所标注的顺序发生。例如, 两个接连地表示的方框
实际上可以基本并行地执行, 它们有时也可以按相反的顺序执行, 这依所涉及的功能而定。
也要注意的是, 框图和/或流程图中的每个方框、 以及框图和/或流程图中的方框的组合, 可
以用执行规定的功能或操作的专用的基于硬件的系统来实现, 或者可以用专用硬件与计算
机指令的组合来实现。
[0151] 描述于本公开实施例中所涉及到的单元可以通过软件的方式实现, 也可以通过硬
件的方式来实现。其中, 单元的名称在某种情况下并不构成对该单元本身的限定, 例如, 第
一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
[0152] 以上描述仅为本公开实施例的较佳实施例以及对所运用技术原理的说明。 本领域
技术人员应当理解, 本公开实施例中所涉及的公开范围, 并不限于上述技术特征的特定组
合而成的技术方案, 同时也应涵盖在不脱离上述公开构思的情况下, 由上述技术特征或其
等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开实施例中公开的
(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
15
CN 111478861 B 说 明 书 附 图 1/5 页
图1
图2
16
CN 111478861 B 说 明 书 附 图 2/5 页
图3
17
CN 111478861 B 说 明 书 附 图 3/5 页
图4
18
CN 111478861 B 说 明 书 附 图 4/5 页
图5
图6
19
CN 111478861 B 说 明 书 附 图 5/5 页
图7
图8
20