监测方法、装置、电子设备及存储介质

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种监测方法、装置、电子设备及存储介质。

背景技术

数据时代的到来，为人们带来巨大好处的同时，也带来了许多风险调整和不确定因素。目前，随着各种各样的用户的接入使用，企业的各类数据也面临着安全风险。而随着科技的发展，并结合人工智能的手段，数据入侵环节、入侵方式以及入侵目标等也在不断演进，在数据安全方面向人们提出了进一步的挑战。

现有技术中，是在了解攻击特征的前提下，基于预先特征库的防火墙、入侵防御等传统的安全设备才能进行有效防御。这就导致在数据入侵攻击时无法及时监测到入侵用户的异常行为，也无法针对入侵用户的异常行为及时、准确做出防御，导致数据的安全性降低。

发明内容

鉴于此，为解决上述在数据入侵攻击时无法及时监测到入侵用户的异常行为，也无法针对入侵用户的异常行为及时、准确做出防御，导致数据的安全性降低的技术问题，本发明实施例提供一种监测方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种监测方法，所述方法包括：

获取目标对象的当前特征以及历史特征，所述当前特征表征目标对象在预设平台上的当前登录数据，所述历史特征表征所述目标对象在所述预设平台上的历史登录数据；

将所述当前特征与所述历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为；

在确定所述目标对象存在所述第一预设行为的情况下，确定所述目标对象基于所述当前特征产生的当前操作行为，并根据所述当前操作行为触发对应的防御策略。

在一可选的实施方式中，所述方法还包括：

获取目标对象的当前操作行为与历史操作行为；

将所述当前操作行为与所述历史操作行为进行对比，并根据对比结果确定所述目标对象是否存在第二预设行为；

在确定所述目标对象存在所述第二预设行为的情况下，针对所述第二预设行为触发预警，以及根据所述当前操作行为触发对应的防御策略。

在一可选的实施方式中，所述根据所述当前操作行为触发对应的防御策略，包括：

确定所述当前操作行为对应的操作数据，确定所述操作数据的敏感度；

根据所述敏感度确定相应的防御策略；

按照所述防御策略对所述当前操作行为进行防御。

在一可选的实施方式中，所述敏感度至少包括第一敏感度；所述根据所述敏感度确定相应的防御策略，包括：

根据所述第一敏感度确定相应的防御策略为验证防御策略；

所述按照所述防御策略对所述当前操作行为进行防御，包括：

按照所述验证防御策略对所述当前操作行为进行防御。

在一可选的实施方式中，所述敏感度还包括第二敏感度；所述根据所述敏感度确定相应的防御策略，包括：

根据所述第二敏感度确定相应的防御策略为拦截防御策略和/或强制退出防御策略；

所述按照所述防御策略对所述当前操作行为进行防御，包括：

按照所述拦截防御策略和/或强制退出防御策略对所述当前操作行为进行防御。

在一可选的实施方式中，所述当前操作行为包括数据访问行为、数据编辑行为；所述按照所述验证防御策略对所述当前操作行为进行防御，包括：

针对所述数据访问行为，对所述目标对象进行访问验证，以确定所述目标对象的访问身份以及访问意图；

针对所述数据编辑行为，确定所述数据编辑行为的第一数量；

将所述数据编辑行为的所述第一数量与预设的第一数量阈值进行比较；

在所述第一数量大于或等于所述第一数量阈值的情况下，针对所述数据编辑行为触发预警，将编辑后的所述操作数据存储至预设存储介质；以及，向所述目标对象发送通知，以核查所述数据编辑行为是否属于所述目标对象。

在一可选的实施方式中，所述当前操作行为包括数据访问行为，所述根据所述当前操作行为触发对应的防御策略，包括：

确定所述数据访问行为对应的访问数据，确定所述访问数据的敏感度；

根据所述敏感度确定相应的防御策略；

按照所述防御策略对所述数据访问行为进行防御。

在一可选的实施方式中，所述当前操作行为包括数据编辑行为，所述根据所述当前操作行为触发对应的防御策略，包括：

确定所述数据编辑行为对应的操作数据，并确定所述数据编辑行为的第二数量；

将所述数据编辑行为的所述第二数量与预设的第二数量阈值进行比较；

在所述第二数量大于或等于所述第二数量阈值的情况下，针对所述数据编辑行为触发预警，将编辑后的所述操作数据存储至预设存储介质；以及，向所述目标对象发送通知，以核查所述数据编辑行为是否属于所述目标对象。

在一可选的实施方式中，所述当前特征包括当前登录地址，和/或当前登录设备；所述将所述当前特征与所述历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为，包括：

将所述当前登录地址与所述历史登录地址进行比对，确定第一对比结果；

在所述第一对比结果表征所述当前登录地址与所述历史登录地址未一致情况下，确定所述目标对象存在第一预设行为；

和/或，

将所述当前登录设备与所述历史登录设备进行比对，确定第二对比结果；在所述第二对比结果表征所述当前登录设备与所述历史登录设备未一致情况下，确定所述目标对象存在第一预设行为。

在一可选的实施方式中，所述方法还包括：

确定预设存储介质中预设时间段内所述当前特征的数量；

将所述数量与预设的数量阈值进行比较；

若所述数量大于或等于所述数量阈值，则确定所述数量的当前特征对应的目标对象集合，所述目标对象集合中包括至少一个目标对象；

针对所述目标对象中每一目标对象，确定所述目标对象基于当前特征的当前操作行为，禁止所述当前操作行为。

在一可选的实施方式中，所述将所述当前操作行为与所述历史操作行为进行对比，并根据对比结果确定所述目标对象是否存在第二预设行为，包括：

将所述当前操作行为与所述历史操作行为进行对比，确定对比结果；

在所述对比结果表征所述当前操作行为与历史操作行为未一致的情况下，确定所述当前操作行为与所述历史操作行为之间的行为偏差；

判断所述行为偏差是否超出预设的行为偏差范围；

在所述行为偏差超出所述行为偏差范围的情况下，确定所述目标对象存在第二预设行为。

在一可选的实施方式中，所述方法还包括：

在确定所述目标对象存在所述第一预设行为的情况下，针对所述第一预设行为触发预警。

第二方面，本发明实施例提供一种监测装置，所述装置包括：

特征获取模块，用于获取目标对象的当前特征以及历史特征，所述当前特征表征目标对象在预设平台上的当前登录数据，所述历史特征表征所述目标对象在所述预设平台上的历史登录数据；

行为确定模块，用于将所述当前特征与历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为；

防御模块，用于在确定所述目标对象存在所述第一预设行为的情况下，确定所述目标对象基于所述当前特征产生的当前操作行为，并根据所述当前操作行为触发对应的防御策略。

第三方面，本发明实施例提供一种电子设备，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的监测程序，以实现第一方面中任一项所述的监测方法。

第四方面，本发明实施例提供一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面中任一项所述的监测方法。

本发明实施例提供的技术方案，通过获取目标对象的当前特征以及历史特征，将当前特征与历史特征进行特征对比，并根据对比结果确定目标对象是否存在第一预设行为；在确定目标对象存在第一预设行为的情况下，确定目标对象基于当前特征产生的当前操作行为，并根据当前操作行为触发对应的防御策略。由此，可以通过当前特征与历史特征进行对比的方式，及时确定目标对象是否存在第一预设行为，并及时触发防御，提高行为监测的准确性以及数据的安全性，避免由于无法及时监测到目标对象的第一预设行为，导致无法及时、准确做出防御，造成危险。

附图说明

图1为本发明实施例示出的一种监测平台架构示意图；

图2为本发明实施例提供的一种监测方法的实施例流程图；

图3为本发明实施例提供的另一种监测方法的实施例流程图；

图4为本发明实施例提供的又一种监测方法的实施例流程图；

图5为本发明实施例提供的再一种监测方法的实施例流程图；

图6为本发明实施例提供的一种监测装置的实施例框图；

图7为本发明实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为便于理解本发明实施例，下面首先结合附图对本发明涉及的监测平台架构进行举例说明：

参见图1，为本发明实施例提供的一种监测平台架构示意图。如图1所示监测平台可以为使用对象提供数据服务，例如，数据汇集服务、数据分析服务等，还可以监测使用对象的异常行为，并在确定使用对象存在异常行为的情况下，及时触发预警，并进行防御。其中，上述数据汇集服务可以汇集本监测平台中各个模块的特征数据，上述特征数据可包括但不限于：使用对象的登录数据(例如登录地址数据、登录设备数据)、操作行为数据；也可以汇集不同数据平台中的数据，本发明实施例对此不做限制。

如图1所示的监测平台基于数据中台架构可以实现用户异常行为分析，其可包括但不限于：数据中台模块，用户异常行为分析模块(如图中所示上层应用)；其中，上述数据中台是依据企业持有的业务数据持续不断把数据变成资产并服务于业务的机制；上述数据中台模块可用于实现数据汇聚整合、数据分析加工；上述用户异常行为分析模块可用于实现数据分析服务以及异常行为监测服务。在监测平台的下层还可接入数据源，该数据源可以为企业内部数据，还可以为其他数据，对此不做限制。

进一步，图1所示数据中台模块可包括：数据服务体系、数据资产管理、数据体系、数据汇聚、数据开发、数据库。此外，在数据中台模块的另一侧还可包括数据收集体系和数据安全管理。基于数据收集体系和数据安全管理可以保障数据中台模块的健康、持续运转。其中，数据收集体系是数据中台进行健康、持续运转的基础；数据安全管理用于保证数据中台模块中的数据安全。

其中，数据服务体系，用于支撑数据服务应用，在实际应用中，可通过数据服务体系将汇集的数据参与到实际业务中，激活整个数据中台。其可实现但不限于：数据服务创建、数据服务授权管理、数据调用管理以及访问流量统计的功能。数据资产管理，用于以业务人员更好理解的方式，把数据资产展现给企业的业务人员，可实现但不限于：数据资产目录、企业敏感数据源、用户异常行为数据源、数据质量、异常行为数据集以及数据生命周期的功能。数据体系，是按照预设的建设标准进行建设，可用于对数据进行分层、统计、提纯等数据处理，可实现但不限于：原始数据层、明细数据层、数据汇总层以及数据应用层的功能。数据汇聚，用于汇聚相同或不同数据平台中的各种数据，可实现但不限于：离线同步传输、实时接入以及异构数据源的功能。数据开发，可对数据汇聚得到的数据进行加工处理，使数据汇聚得到的原始数据，加工处理成有价值的数据，以供业务人员使用。其可实现但不限于：实时开发、智能调度以及智能运维的功能。

数据库用于存储监测平台中所汇聚、分析、监测或接入等各种数据，其可包括但不限于MySQL、KafKa、Hadoop、Spark。上述MySQL，是一个关系型数据库管理系统，关系数据库将数据保存在不同的表中。KafKa是一种分布式发布订阅消息系统，它可以处理对象在平台中的所有动作(例如浏览动作、搜索动作等)流数据。Hadoop是一个分布式系统基础架构，其可充分利用集群的为例进行高速运算和存储。Spark是一种与Hadoop相似的开源集群计算环境，其启用了内存分布数据集，除了能够提供交互式查询外，还可以优化迭代工作负载。

需要说明的是，上述数据中台模块中根据不同对象的功能需求不同，所实现的功能数量以及功能效果不同。上述数据中台模块中各个功能的种类、功能数量以及功能效果可由设计师或管理员进行设置，本发明实施例对此不做限制。

下面结合附图以具体实施例对本发明提供的监测方法做进一步的解释说明，实施例并不构成对本发明实施例的限定。

参见图2，为本发明实施例提供的一种监测方法的实施例流程图。如图2所示，该流程可包括以下步骤：

步骤201、获取目标对象的当前特征以及历史特征，当前特征表征目标对象在预设平台上的当前登录数据，历史特征表征目标对象在预设平台上的历史登录数据。

步骤202、将当前特征与历史特征进行特征对比，并根据对比结果确定目标对象是否存在第一预设行为。

以下对步骤201和步骤202进行统一描述：

其中，上述目标对象是指当前检测到使用预设平台的使用对象，本发明实施例对目标对象的数量不做限制。上述预设平台是指可以为目标对象提供服务的平台，例如公司系统平台、购物平台等。

上述当前特征表征上述目标对象当前在上述预设平台上的特征信息，其可以是目标对象登录预设平台的当前登录数据，例如，账号密码信息、登录设备信息、登录地址信息等，对此不做限制。相应的，上述历史特征表征历史时间内目标对象在预设平台上的特征信息，其可以是目标对象登录预设平台的历史登录数据。上述第一预设行为用于表征目标对象在预设平台上的行为异常，例如，登录行为异常(例如当前登录地址异常、当前登录设备异常等)，操作行为异常等。

在一实施例中，以预设平台为公司系统平台，目标对象通常使用固定登录地址A登录公司系统平台，假设目标对象当前登录公司系统平台上的登录地址信息为登录地址B，属于行为异常。

基于上述描述，本发明实施例中，可获取目标对象的当前特征与历史特征，并将当前特征与历史特征进行比对，来判断目标对象的操作行为是否异常，也即目标对象是否存在第一预设行为。在当前特征与历史特征一致的情况下，可确定目标对象不存在第一预设行为。

可选的，在当前特征与历史特征未一致(也即不一致)的情况下，可确定当前特征与历史特征之间的特征偏差，将特征偏差与预设的特征偏差阈值进行比较，若特征偏差大于或等于预设的特征偏差阈值，则确定目标对象存在第一预设行为。

可选的，可查找预先设置的表格，确定当前特征与历史特征之间的特征偏差。上述表格可包括但不限于当前特征、历史特征、特征偏差。

可选的，可通过预先训练的偏差算法模型确定当前特征与历史特征之间的特征偏差。

举例来说，假设偏差阈值为75％，历史特征为目标对象查看数据A，当前特征为目标对象查看数据B，并假设预先设置的表征中表征数据A与数据B之间的特征偏差为80％。那么，将当前特征与历史特征进行比对，可确定当前特征与历史特征未一致，进而查找表格，确定当前特征与历史特征之间的特征偏差为80％，将特征偏差与预设的特征偏差阈值进行比较，可确定特征偏差大于或等于预设的特征偏差阈值，确定目标对象存在第一预设行为。

此外，若特征偏差小于预设的特征偏差阈值，可基于当前特征对目标对象进行跟踪，以及时判断目标对象之后是否存在第一预设行为。

通过这种处理，可以基于目标对象的当前特征与历史特征对比的方式，确定目标对象是否存在第一预设行为，实现行为监测。

此外，在另一实施例中，以预设平台为公司系统平台为例，目标对象通常使用固定登录设备1登录公司系统平台，假设目标当前登录公司系统平台上的登录设备信息为登录设备2，属于行为异常，也即目标对象存在第一预设行为。

在又一实施例中，以预设平台为公司系统平台，目标对象为普通职员为例，假设目标对象对公司系统平台中预先标记为重要数据进行访问或编辑，也可确定目标对象存在第一预设行为。其中，上述重要数据可由为公司内部的敏感数据，敏感数据用于表征公司内部数据泄漏后可能会给社会或个人带来严重危害的数据，可以为个人隐私数据，如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等；也包括企业或社会机构不适合公布的数据，如企业的经营情况，企业的网络结构、IP地址列表等；本发明实施例对此不做限制。

基于上述描述，本发明实施例中，还可通过判断目标对象基于当前特征产生的行为是否触发重要数据，来确定目标对象是否存在第一预设行为。

可选的，上述可以通过埋点检测的方式确定目标对象基于当前特征产生的行为是否触发重要数据。例如，预先对重要数据设置了数据安全点，当目标对象基于当前特征产生的行为触发了数据安全点，可确定目标对象触发重要数据。其中，数据安全点用于表征重要数据的安全的节点，其可以为重要数据的验证流程，本发明实施例对此不做限制。

需要说明的是，以上仅仅是确定目标对象是否存在第一预设行为的示例性说明，在实践中，还可通过其他方式来确定，本发明实施例对此不做限制。

步骤203、在确定目标对象存在第一预设行为的情况下，确定目标对象基于当前特征产生的当前操作行为，并根据当前操作行为触发对应的防御策略。

上述防御策略用于在确定目标对象存在第一预设行为的情况下，针对目标对象的当前操作行为(也即异常行为)进行防御。其可以是身份验证(例如人脸识别、验证码验证等)、行为拦截、强制退出目标对象的登录等，对此不做限制。

由上述步骤201和步骤202的描述可见，本发明实施例中，在确定目标对象存在第一预设行为的情况下，可以触发对应的防御策略。具体的，可获取目标对象基于当前特征产生的当前操作行为，并根据当前操作行为触发对应的防御策略。

举例来说，假设当前操作行为为访问预先设置的重要数据；在确定目标对象存在第一预设行为的情况下，可以针对目标对象访问重要数据的当前操作行为进行拦截。

至于具体如何根据当前操作行为触发对应的防御策略可参见下述实施例流程图的详细描述，这里先不详述。

至此，完成图2所示流程的相关描述。

通过图2所示流程可以看出，在本发明的技术方案中，通过获取目标对象的当前特征以及历史特征，将当前特征与历史特征进行特征对比，并根据对比结果确定目标对象是否存在第一预设行为；在确定目标对象存在第一预设行为的情况下，确定目标对象基于当前特征产生的当前操作行为，并根据当前操作行为触发对应的防御策略。由此，可以通过当前特征与历史特征进行对比的方式，及时确定目标对象是否存在第一预设行为，并及时触发防御，提高行为监测的准确性以及数据的安全性，避免由于无法及时监测到目标对象的第一预设行为，导致无法及时、准确做出防御，造成危险。

参见图3，为本发明实施例提供的另一种监测方法的实施例流程图。该流程在图2所示流程的基础上，描述如何实现行为监测。如图3所示，该流程可包括以下步骤：

步骤301、获取目标对象的当前特征以及历史特征，当前特征表征目标对象在预设平台上的当前登录数据，历史特征表征目标对象在预设平台上的历史登录数据。

步骤302、将当前特征与历史特征进行特征对比。

步骤303、根据对比结果确定目标对象是否存在第一预设行为，若存在，则执行步骤304；若不存在，则结束操作。

以下对步骤301至步骤303进行统一描述：

基于图2所示流程的描述，上述当前特征可包括但不限于：当前登录地址和/或当前登录设备。本发明实施例中，通过将当前特征与历史特征进行特征对比，来确定目标对象是否存在第一预设行为。

在一实施例中，在上述当前特征包括当前登录地址的情况下，相应的，上述历史特征可以为历史登录地址；将当前登录地址与历史登录地址进行地址比对，进而根据比对结果确定目标对象是否存在第一预设行为。

进一步的，在上述比对结果为当前登录地址与历史登录地址未一致的情况下，可确定目标对象存在第一预设行为。

在另一实施例中，在上述当前特征为当前登录设备的情况下，上述历史特征可以为历史登录设备；将当前登录设备与历史登录设备进行设备比对，进而根据对比结果确定目标对象是否存在第一预设行为。

进一步的，在第二对比结果表征当前登录设备与历史登录设备未一致情况下，确定目标对象存在第一预设行为。

在又一实施例中，上述当前特征包括当前登录地址和当前登录设备，相应的，历史特征包括历史登录地址和历史登录设备；将当前登录地址与历史登录地址进行地址对比，以及将当前登录设备与历史登录设备进行设备对比；根据地址对比结果以及设备对比结果，确定目标对象是否存在第一预设行为。

可选的，可基于预设的权重对地址对比结果以及设备对比结果进行计算，得到目标结果，根据目标结果确定目标对象是否存在第一预设行为。例如，将目标结果与预设的结果阈值进行比较，在目标结果大于预设的结果阈值的情况下，确定目标对象是否存在第一预设行为。

此外，本发明实施例中为保证行为监测的准确性，在确定目标对象存在第一预设行为之前，还可将目标对象的当前特征保存至预设存储介质中，进而基于当前特征对目标对象进行跟踪，以实时获取目标对象的行为，在目标对象的行为触发预设的重要数据的情况下，可以确定目标对象存在第一预设行为，进而可以针对第一预设行为触发预警，也即执行步骤304。由此，可以在目标对象的当前特征与历史特征未一致的基础上，进一步监测目标对象是否存在第一预设行为，提高行为监测的准确性，以当目标对象存在第一预设行为时，及时预警并触发相应的防御措施，具体可参见下述流程的详细描述。

其中，上述预设存储介质可以是预设平台上用于保存当前特征的基线文件，也可以是用于保存与历史特征未一致的当前特征的观察文件，本发明实施例对此不做限制。

在一实施例中，上述预设平台上的基线文件可通过以下方式获得：获取预设时间段内(例如一周、一个月等)的每一使用对象在预设平台上的历史特征，基于上述历史特征建立基线文件，并将上述历史特征保存至基线文件中。由此可见，上述基线文件用于保存预设平台中使用对象的历史特征。

在实践中，还可能存在多个陌生登录地址或登录设备在一段时间内多次触发预设的重要数据，可将上述行为视为网络攻击行为。基于此，本发明实施例中，上述确定目标对象存在第一预设行为的具体实现还可包括：获取上述预设存储介质中预设时间段内当前特征的数量，将该数量与预设的数量阈值进行比较；在数量大于或等于预设的数量阈值的情况下，可确定当前特征对应的目标对象存在第一预设行为。其中，上述预设时间段可以是一天、一周等，对此不做限制，此外，本发明实施例对当前特征对应的目标对象的具体数量也不做限制。

步骤304、针对第一预设行为触发预警。

步骤305、确定目标对象基于当前特征产生的当前操作行为。

以下对步骤304和步骤305进行统一描述：

其中，上述预警用于在目标对象的第一预设行为导致危险发生之前，向目标对象或预设对象(例如管理员等)发出提醒。

上述当前操作行为是目标对象基于当前特征在预设平台上所产生的。其可包括但不限于：数据访问行为、数据编辑行为；其中，数据编辑行为可包括但不限于：数据增加、数据删除、数据修改。例如，用户基于当前登录地址在预设平台上查看表格，那么，当前操作行为可以为数据访问行为：查看表格。

本发明实施例中，在确定目标对象存在第一预设行为的情况下，可以针对第一预设行为触发预警，以及根据目标对象基于当前特征产生的当前操作行为触发对应的防御策略。

举例来说，假设当前操作行为为访问预先设置的重要数据；在确定目标对象存在第一预设行为的情况下，可针对目标对象访问重要数据的第一预设行为生成提醒消息，并将提醒消息发送给目标对象，以提醒目标对象正在访问重要数据。同时，还可以针对目标对象访问重要数据的当前操作行为进行拦截。

在一实施例中，在上述当前特征为当前登录地址和/或当前登录设备的情况下，获取上述预设存储介质中预设时间段内当前特征的数量，将该数量与预设的数量阈值进行比较；在数量大于或等于预设的数量阈值的情况下，可对上述当前特征对应的目标对象集合中每一目标对象进行判断，确定目标对象基于当前特征的当前操作行为，并对该操作行为进行拦截防御。

由上述描述可见，在预设时间段内存在当前特征的数量大于或等于预设的数量阈值的情况下，可能存在网络攻击行为，因此，本发明实施例针对该当前操作行为可直接进行预警，或者禁止或拦截当前操作行为。

需要说明的是，以上仅仅是预警与防御策略触发时序的示例性说明。在实践中，可以是先触发预警再触发防御策略，也可以是先触发防御策略再触发预警，本发明实施例对触发预警与触发防御策略的先后顺序不做限制。

步骤306、确定当前操作行为对应的操作数据，确定操作数据的敏感度。

步骤307、根据敏感度确定相应的防御策略。

步骤308、按照防御策略对当前操作行为进行防御。

以下对步骤306至步骤308进行统一描述：

基于上述描述，本发明实施例中，在确定目标对象存在第一预设行为的情况下，确定目标对象的当前操作行为对应的操作数据。其中，上述操作数据用于表征目标对象的当前操作行为对应访问或编辑的数据。该操作数据可以为超出目标对象的操作权限的数据，也可以为预先设置的重要数据，本发明实施例对此不做限制。例如，目标对象的当前操作行为为访问数据A，那么，与当前操作行为对应的操作数据为数据A。

其中，上述敏感度用于表征操作数据的保密程度或者重要程度，其可包括第一敏感度、第二敏感度。第一敏感度、第二敏感度可以为一般保密程度或重要保密程度。具体数据的敏感度级别以及数量可由设计者或管理员设置，对此不做限制。

在实践中，由于不同数据的敏感度不同，对敏感度不同的数据所设置的防御策略也不同。由此，可先确定当前操作行为对应的操作数据的敏感度，根据敏感度确定与操作数据对应的防御策略，进而按照防御策略对当前操作行为进行防御。

在一实施例中，以第一敏感度为一般保密程度为例，在确定操作数据为第一敏感度的情况下，可根据第一敏感度确定相应的防御策略为验证防御策略，按照验证防御策略对当前操作行为进行防御。

本发明实施例中，以第一敏感度为一般保密程度为例，该第一保密程度可以为不允许陌生对象对操作数据进行操作或者不允许没有操作权限的对象对操作数据进行操作，本发明实施例对此不做限制。因此，当目标对象对第一敏感度的操作数据执行当前操作行为时，可预先对目标对象进行验证防御策略；在目标对象通过验证防御的情况下，目标对象可进一步对访问或编辑该操作数据。

进一步的，上述当前操作行为包括数据访问行为、数据编辑行为。可选的，在当前操作行为为数据访问行为的情况下，可对目标对象进行访问验证，以确定目标对象的访问身份以及访问意图。其中，访问意图表征目标对象访问操作数据的目的以及强烈程度。

可选的，上述验证目标对象的访问身份的验证方式可以为人脸识别、手机验证码、电话验证等，本发明实施例对此不做限制。

可选的，上述验证目标对象的访问意图的验证方式可以为通过预设形式(例如弹窗、网页、短信等)向目标对象发送调研信息，以使目标对象基于调研信息输入访问操作数据的目的以及强烈程度。以上仅仅是确定访问意图的示例性说明，本发明实施例对访问意图的确定方式不做限制。

此外，在目标对象通过访问验证之后，目标对象可对操作行为进行数据编辑行为，而在数据编辑行为中可能存在一些对操作数据或操作数据所属对象(例如企业等)而言，比较危险的行为(例如数据修改、数据删除等)。因此，本发明实施例中，可确定目标对象的数据编辑行为的数量(以下称第一数量)，将数据编辑行为的第一数量与预设的第一数量阈值进行比较，在第一数量大于或等于第一数量阈值的情况下，针对数据编辑行为触发预警，将编辑后的操作数据存储至预设存储介质；以及，向目标对象发送通知，以核查数据编辑行为是否属于目标对象。其中，上述通知的方式可以是电话方式、短信方式、弹窗方式等，对此不做限制。

在另一实施例中，在确定操作数据为第二敏感度的情况下，可根据第二敏感度确定相应的防御策略为拦截防御策略和/或强制退出防御策略，进而按照拦截防御策略和/或强制退出防御策略对当前操作行为进行防御。

其中，上述拦截防御策略用于拦截目标对象针对第二敏感度的操作数据的当前操作行为；上述强制退出防御策略用于强制退出目标对象在预设平台上的登录，或者强制退出目标对象针对第二敏感度的操作数据的当前操作行为，本发明实施例对此不做限制。

本发明实施例中，以第二敏感度为重要保密程度为例，该重要保密程度可以为不允许没有操作权限的对象对操作数据进行操作，或不允许除预设对象(例如管理员等)之外的任何对象对操作数据进行操作，本发明实施例对此不做限制。因此，当目标对象对第二敏感度的操作数据执行当前操作行为时，可对目标对象的当前操作行为进行拦截防御策略或者强制退出防御策略。

另外，在一实施例中，在当前操作行为包括数据访问行为的情况下，确定数据访问行为对应的访问数据，确定访问数据的敏感度；根据敏感度确定相应的防御策略，按照防御策略对数据访问行为进行防御。

其中，上述访问数据用于表征目标对象的数据访问行为所访问的数据，其可以为超出目标对象的操作权限的数据，也可以为预先设置的重要数据，本发明实施例对此不做限制。相应的，上述访问数据的敏感度用于表征访问数据的保密程度，可包括第一敏感度(也即一般保密程度)、第二敏感度(也即重要保密程度)。

本发明实施例中，可针对访问数据的敏感度的不同，确定不同的防御策略，按照与访问数据相应的防御策略对数据访问行为进行防御。

基于上述描述，在确定访问数据为第一敏感度的情况下，可根据第一敏感度确定相应的防御策略为验证防御策略，按照验证防御策略对数据访问行为进行防御。

在确定访问数据为第二敏感度的情况下，可根据第二敏感度确定相应的防御策略为拦截防御策略和/或强制退出防御策略，进而按照拦截防御策略和/或强制退出防御策略对数据访问行为进行防御。

至于具体如何实现按照验证防御策略，或按照拦截防御策略和/或强制退出防御策略对数据访问行为进行防御，可参见上述对当前操作行为进行防御的相关描述，这里不再详述。

在另一实施例中，在当前操作行为包括数据编辑行为的情况下，由于数据编辑行为中可能存在一些对操作数据或操作数据所属对象而言，比较危险的行为，因此，可确定数据编辑行为对应的操作数据，并确定数据编辑行为的数量(以下称第二数量)；将数据编辑行为的第二数量与预设的第二数量阈值进行比较，在第二数量大于或等于第二数量阈值的情况下，针对数据编辑行为触发预警，将编辑后的操作数据存储至预设存储介质；以及，向目标对象发送通知，以核查数据编辑行为是否属于目标对象。

通过上述处理，可以实现对不同敏感度的操作数据执行不同操作行为的防御，提高操作数据的安全性。

至此，完成图3所示流程的相关描述。

本发明实施例提供的技术方案，通过获取目标对象的当前特征以及历史特征，将当前特征与历史特征进行特征对比，并根据对比结果确定目标对象是否存在第一预设行为，若存在，则针对第一预设行为触发预警；确定目标对象基于当前特征产生的当前操作行为，确定当前操作行为对应的操作数据，确定操作数据的敏感度；按照防御策略对当前操作行为进行防御。由此，可以在确定目标对象存在第一预设行为的情况下，针对目标对象的第一预设行为及时触发预警；并确定目标对象的当前操作行为对应的操作数据，以根据操作数据的敏感度不同，实施不同的防御策略，在提高数据安全性的基础上，提高数据防御策略的适配度。

参见图4，为本发明实施例提供的又一种监测方法的实施例流程图。该流程在图2所示流程的基础上，描述根据当前操作行为实现行为监测。如图4所示，该流程可包括以下步骤：

步骤401、获取目标对象的当前操作行为与历史操作行为。

步骤402、将当前操作行为与历史操作行为进行对比，并根据对比结果确定目标对象是否存在第二预设行为。

以下对步骤401和步骤402进行统一描述：

其中，上述第二预设行为用于表征目标对象在预设平台上的行为异常，例如，操作行为异常。上述当前操作行为用于表征上述目标对象当前在预设平台上的操作行为信息，例如访问行为信息、编辑行为信息、搜索行为信息等，对此不做限制。相应的，上述历史操作行为用于表征历史时间内目标对象在预设平台上的操作行为信息。

在一实施例中，以预设平台为公司系统平台，目标对象为普通职员为例，目标对象在公司系统平台上的历史特征为浏览、编辑产品信息。那么，假设目标对象当前登录公司系统平台上的当前特征为编辑公司财务信息，这就与目标对象在公司系统平台上的历史特征不同，属于操作行为异常。

基于上述描述，本发明实施例中，可获取目标对象的当前操作行为与历史操作行为，将当前操作行为与历史操作行为进行对比，并根据对比结果确定目标对象是否存在第二预设行为。具体的，在对比结果为当前操作行为与历史操作行为一致的情况，可确定目标对象不存在第二预设行为。

举例来说，假设历史特征为目标对象查看数据A，当前特征为目标对象查看数据A，将当前特征与历史特征进行比对，可确定当前特征与历史特征一致，确定目标对象不存在第二预设行为。

可选的，上述将当前操作行为与历史操作行为进行对比，并根据对比结果确定目标对象是否存在第二预设行为的具体实现可包括：将当前操作行为与历史操作行为进行对比，确定对比结果，在对比结果为表征当前操作行为与历史操作行为未一致的情况下，可能存在特殊情况(例如领导指示目标对象操作等)使得目标对象当前操作行为与历史操作行为不同，因此，为避免由于特殊情况导致触发预警并触发防御的情况，可确定当前操作行为与历史操作行为之间的行为偏差；判断行为偏差是否超出预设的行为偏差范围；在行为偏差超出行为偏差范围的情况下，确定目标对象存在第二预设行为。

可选的，可查找预先设置的表格，确定当前操作行为与历史操作行为之间的行为偏差。上述表格可包括但不限于当前操作行为、历史操作行为、行为偏差。

可选的，可通过预先训练的偏差算法模型确定当前操作行为与历史操作行为之间的特征偏差。

此外，在行为偏差未超出行为偏差范围的情况下，可确定目标对象不存在第二预设行为。而为了避免后续目标对象存在第二预设行为的情况，在当前操作行为与历史操作行为未一致的情况下，可获取目标对象当前操作行为，并将当前操作行为保存至观察文件，以对目标对象后续的操作行为进行观察。

需要说明的是，为保证平台的正常允许，在将当前操作行为保存至观察文件中一段时间(例如一周、一个月、一年等)后，可将上述当前操作行为从观察文件中删除，本发明实施例对此不做限制。

此外，在另一实施例中，以预设平台为公司系统平台，目标对象为普通职员为例，目标对象在公司系统平台上没有编辑公司人员职位信息的权限。那么，在上述情况下，假设目标对象当前登录公司系统平台之后，编辑了公司人员的职位信息，可属于操作行为异常，也即目标对象存在第二预设行为。

基于上述描述，本发明实施例中，还可通过获取目标对象的操作权限，判断目标对象的当前特征是否超出操作权限，来确定目标对象是否存在第二预设行为。

在又一实施例中，以预设平台为公司系统平台，目标对象为普通职员为例，假设目标对象对公司系统平台中预先标记为重要数据进行访问或编辑，也可确定目标对象存在第二预设行为。

基于上述描述，本发明实施例中，还可通过判断目标对象基于当前特征产生的行为是否触发重要数据，来确定目标对象是否存在第二预设行为。

需要说明的是，以上仅仅是确定目标对象是否存在第二预设行为的示例性说明，在实践中，还可通过其他方式来确定，本发明实施例对此不做限制。

步骤403、在确定目标对象存在第二预设行为的情况下，针对第二预设行为触发预警，以及根据当前操作行为触发对应的防御策略。

至于步骤403的详细描述，可参见图2中步骤203和图3中步骤304和步骤305的相关描述，这里不再赘述。

至此，完成图4所示流程的相关描述。

本发明实施例提供的技术方案，通过获取目标对象的当前操作行为与历史操作行为，将当前操作行为与历史操作行为进行对比，并根据对比结果确定目标对象是否存在第二预设行为；在确定目标对象存在第二预设行为的情况下，针对第二预设行为触发预警，以及根据当前操作行为触发对应的防御策略。由此，可以在确定目标对象存在第二预设行为的情况下，针对目标对象的第二预设行为及时触发预警；并根据当前操作行为及时触发防御，提高行为监测的准确性以及数据的安全性。

参见图5，为本发明实施例提供的再一种监测方法的实施例流程图。该流程在图4所示流程的基础上，描述根据当前操作行为实现行为监测。如图5所示，该流程可包括以下步骤：

步骤501、获取目标对象的当前操作行为与历史操作行为。

步骤502、将当前操作行为与历史操作行为进行对比。

步骤503、根据对比结果确定目标对象是否存在第二预设行为，若存在，则执行步骤504，若不存在，则结束操作。

至于步骤501至步骤503的详细描述，可参见图4中步骤401和步骤402的相关描述，这里不再赘述。

步骤504、针对第二预设行为触发预警。

步骤505、确定当前操作行为对应的操作数据，确定操作数据的敏感度。

步骤506、根据敏感度确定相应的防御策略。

步骤507、按照防御策略对当前操作行为进行防御。

至于步骤504至步骤507的详细描述，可参见图3中步骤304至步骤308的相关描述，这里不再赘述。

与前述监测方法的实施例相对应，本发明还提供装置的实施例框图。

参见图6，为本发明实施例提供的一种监测装置的实施例框图。如图6所示，该装置包括：

特征获取模块601，用于获取目标对象的当前特征以及历史特征，所述当前特征表征目标对象在预设平台上的当前登录数据，所述历史特征表征所述目标对象在所述预设平台上的历史登录数据；

行为确定模块602，用于将所述当前特征与历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为；

防御模块603，用于在确定所述目标对象存在所述第一预设行为的情况下，确定所述目标对象基于所述当前特征产生的当前操作行为，并根据所述当前操作行为触发对应的防御策略。

在一可能的实施方式中，所述装置还包括(图中未示出)：

行为获取模块，用于获取目标对象的当前操作行为与历史操作行为；

行为对比模块，用于将所述当前操作行为与所述历史操作行为进行对比，并根据对比结果确定所述目标对象是否存在第二预设行为；

行为防御模块，用于在确定所述目标对象存在所述第二预设行为的情况下，针对所述第二预设行为触发预警，以及根据所述当前操作行为触发对应的防御策略。

在一可能的实施方式中，所述防御模块603，包括(图中未示出)：

敏感度确定单元，用于确定所述当前操作行为对应的操作数据，确定所述操作数据的敏感度；

策略确定单元，用于根据所述敏感度确定相应的防御策略；

防御单元，用于按照所述防御策略对所述当前操作行为进行防御。

在一可能的实施方式中，所述敏感度至少包括第一敏感度；所述策略确定单元，具体用于：

根据所述第一敏感度确定相应的防御策略为验证防御策略；

所述防御单元，包括(图中未示出)：

第一防御子单元，用于按照所述验证防御策略对所述当前操作行为进行防御。

在一可能的实施方式中，所述敏感度还包括第二敏感度；所述策略确定单元，具体用于：

根据所述第二敏感度确定相应的防御策略为拦截防御策略和/或强制退出防御策略；

所述防御单元，包括(图中未示出)：

第二防御子单元，用于按照所述拦截防御策略和/或强制退出防御策略对所述当前操作行为进行防御。

在一可能的实施方式中，所述当前操作行为包括数据访问行为、数据编辑行为；所述第一防御子单元，具体用于：

针对所述数据访问行为，对所述目标对象进行访问验证，以确定所述目标对象的访问身份以及访问意图；

针对所述数据编辑行为，确定所述数据编辑行为的第一数量；

将所述数据编辑行为的所述第一数量与预设的第一数量阈值进行比较；

在所述第一数量大于或等于所述第一数量阈值的情况下，针对所述数据编辑行为触发预警，将编辑后的所述操作数据存储至预设存储介质；以及，向所述目标对象发送通知，以核查所述数据编辑行为是否属于所述目标对象。

在一可能的实施方式中，所述当前操作行为包括数据访问行为，所述防御模块603，具体用于：

确定所述数据访问行为对应的访问数据，确定所述访问数据的敏感度；

根据所述敏感度确定相应的防御策略；

按照所述防御策略对所述数据访问行为进行防御。

在一可能的实施方式中，所述当前操作行为包括数据编辑行为，所述防御模块603，具体用于：

确定所述数据编辑行为对应的操作数据，并确定所述数据编辑行为的第二数量；

将所述数据编辑行为的所述第二数量与预设的第二数量阈值进行比较；

在所述第二数量大于或等于所述第二数量阈值的情况下，针对所述数据编辑行为触发预警，将编辑后的所述操作数据存储至预设存储介质；以及，向所述目标对象发送通知，以核查所述数据编辑行为是否属于所述目标对象。

在一可能的实施方式中，所述当前特征包括当前登录地址，和/或当前登录设备；所述行为确定模块602，具体用于：

将所述当前登录地址与所述历史登录地址进行比对，确定第一对比结果；

在所述第一对比结果表征所述当前登录地址与所述历史登录地址未一致情况下，确定所述目标对象存在第一预设行为；

和/或，

将所述当前登录设备与所述历史登录设备进行比对，确定第二对比结果；在所述第二对比结果表征所述当前登录设备与所述历史登录设备未一致情况下，确定所述目标对象存在第一预设行为。

在一可能的实施方式中，所述装置还包括(图中未示出)：

数量确定模块，用于确定预设存储介质中预设时间段内所述当前特征的数量；

数量比较模块，用于将所述数量与预设的数量阈值进行比较；

集合确定模块，用于若所述数量大于或等于所述数量阈值，则确定所述数量的当前特征对应的目标对象集合，所述目标对象集合中包括至少一个目标对象；

行为禁止模块，用于针对所述目标对象中每一目标对象，确定所述目标对象基于当前特征的当前操作行为，禁止所述当前操作行为。

在一可能的实施方式中，所述行为对比模块，具体用于：

将所述当前操作行为与所述历史操作行为进行对比，确定对比结果；

在所述对比结果表征所述当前操作行为与历史操作行为未一致的情况下，确定所述当前操作行为与所述历史操作行为之间的行为偏差；

判断所述行为偏差是否超出预设的行为偏差范围；

在所述行为偏差超出所述行为偏差范围的情况下，确定所述目标对象存在第二预设行为。

在一可能的实施方式中，所述装置还包括(图中未示出)：

预警模块，用于在确定所述目标对象存在所述第一预设行为的情况下，针对所述第一预设行为触发预警。

图7为本发明实施例提供的一种电子设备的结构示意图，图7所示的电子设备700包括：至少一个处理器701、存储器702、至少一个网络接口704和用户接口703。电子设备700中的各个组件通过总线系统705耦合在一起。可理解，总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图7中将各种总线都标为总线系统705。

其中，用户接口703可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball))、触感板或者触摸屏等。

可以理解，本发明实施例中的存储器702可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，DRRAM)。本文描述的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。

在一些实施方式中，存储器702存储了如下的元素，可执行单元或者数据结构，或者他们的子集，或者他们的扩展集：操作系统7021和应用程序7022。

其中，操作系统7021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序7022，包含各种应用程序，例如媒体播放器(Media Player)、浏览器(Browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。

在本发明实施例中，通过调用存储器702存储的程序或指令，具体的，可以是应用程序7022中存储的程序或指令，处理器701用于执行各方法实施例所提供的方法步骤，例如包括：

获取目标对象的当前特征以及历史特征，所述当前特征表征目标对象在预设平台上的当前登录数据，所述历史特征表征所述目标对象在所述预设平台上的历史登录数据；

将所述当前特征与所述历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为；

在确定所述目标对象存在所述第一预设行为的情况下，确定所述目标对象基于所述当前特征产生的当前操作行为，并根据所述当前操作行为触发对应的防御策略。

上述本发明实施例揭示的方法可以应用于处理器701中，或者由处理器701实现。处理器701可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(FieldProgrammable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702，处理器701读取存储器702中的信息，结合其硬件完成上述方法的步骤。

可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(ApplicationSpecific Integrated Circuits，ASIC)、数字信号处理器(Digital Signal Processing，DSP)、数字信号处理设备(DSP Device，DSPD)、可编程逻辑设备(Programmable LogicDevice，PLD)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。

对于软件实现，可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。

本实施例提供的电子设备可以是如图7中所示的电子设备，可执行如图2-5中监测方法的所有步骤，进而实现图2-5中监测方法的技术效果，具体请参照图2-5相关描述，为简洁描述，在此不作赘述。

本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中，存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。

当存储介质中一个或者多个程序可被一个或者多个处理器执行，以实现上述在电子设备侧执行的监测方法。

所述处理器用于执行存储器中存储的监测程序，以实现以下在电子设备侧执行的监测方法的步骤：

获取目标对象的当前特征以及历史特征，所述当前特征表征目标对象在预设平台上的当前登录数据，所述历史特征表征所述目标对象在所述预设平台上的历史登录数据；

将所述当前特征与所述历史特征进行特征对比，并根据对比结果确定所述目标对象是否存在第一预设行为；

在确定所述目标对象存在所述第一预设行为的情况下，确定所述目标对象基于所述当前特征产生的当前操作行为，并根据所述当前操作行为触发对应的防御策略。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。