本發(fā)明涉及終端安全技術領域，特別涉及一種終端異常狀態(tài)確定方法和裝置。

背景技術：

隨著智能手機的普及，使用手機的人數(shù)越來越多，而且手機的硬件和軟件性能也都在逐步提高，手機應用程序已經(jīng)成為手機不可或缺的重要一個環(huán)節(jié)，但是開發(fā)出來的各種應用程序不一定都能完美運行，往往在運行中會出現(xiàn)各種各樣的異常，出現(xiàn)異常后還繼續(xù)運行會對手機有很大的耗損，應用程序也可能在運行時出現(xiàn)各種問題，出現(xiàn)很多負面的效果。

現(xiàn)有手機異常狀態(tài)檢測方法通過經(jīng)驗設置手機異常的閾值，如最高溫度，最低溫度，cpu使用率，網(wǎng)絡使用率等。采集現(xiàn)在手機內(nèi)部的各種狀態(tài)值，如溫度，cpu使用率，網(wǎng)絡吞吐量，io頻率等判斷其是否超過閥值，來判斷手機狀態(tài)是否異常。

由于各種狀態(tài)閥值是一項經(jīng)驗值，設置常常是困難的，往往設置的不是最優(yōu)解或者合理的值。

因為某些閥值的設置是不可能的，如溫度閾值；閥值的設置不能反映出手機正確的狀態(tài)，譬如手機在玩大型游戲，溫度會變的很高，可能會超過閥值，但卻是正常的。而手機空閑狀態(tài)下溫度異常升高常常達不到溫度閥值，卻被錯誤的認定為正常，檢測不出來。

技術實現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环N終端異常確定方法和裝置，能夠及時、準確地監(jiān)測出終端的異常狀態(tài)。

為解決上述技術問題，本申請的技術方案是這樣實現(xiàn)的：

一種終端異常確定方法，該方法包括：

接收到m個處于正常狀態(tài)的樣本終端和n個處于異常狀態(tài)的樣本終端發(fā)送的指標參數(shù)，使用同一個樣本終端的相鄰兩組指標參數(shù)對應的值的變化量計算特征向量，并針對該特征向量值作標記，組成一個樣本；其中，針對每個特征向量值作的標記為計算該特征向量值的指標參數(shù)所對應的樣本終端所處的狀態(tài)；

計算每個樣本的特征向量的多元高斯分布的概率密度函數(shù)值；并根據(jù)所有樣本的特征向量的多元高斯分布的概率密度函數(shù)值，以及樣本的標記值確定狀態(tài)異常閾值；

將多元高斯分布的概率密度函數(shù)，以及確定的狀態(tài)異常閾值發(fā)送給待測終端，使該待測終端獲取自身的指標參數(shù)計算特征向量，并計算該特征向量對應的多元高斯分布的概率密度函數(shù)值，根據(jù)該多元高斯分布的概率密度函數(shù)值和狀態(tài)異常閾值確定本終端是否處于異常狀態(tài)。

一種終端異常確定方法，該方法包括：

存儲多元高斯分布的概率密度函數(shù)，以及狀態(tài)異常閾值；

需要確定所處狀態(tài)是否異常時，獲取相鄰預設周期的兩組指標參數(shù)，并使用兩組指標參數(shù)對應的值的變化量確定特征向量；

根據(jù)存儲的多元高斯分布的概率密度函數(shù)，計算確定的特征向量對應的多元高斯分布的概率密度函數(shù)值；

確定計算出的多元高斯分布的概率密度函數(shù)值是否大于所述狀態(tài)異常閾值，如果是，確定該待測終端處于正常狀態(tài)；否則，確定該待測終端處于異常狀態(tài)，并發(fā)出告警。

一種終端異常確定裝置，該裝置包括：接收單元、處理單元和發(fā)送單元；

所述接收單元，用于接收樣本終端發(fā)送的指標參數(shù)；

所述處理單元，用于當所述接收單元接收到m個處于正常狀態(tài)的樣本終端和n個處于異常狀態(tài)的樣本終端發(fā)送的指標參數(shù)，使用同一個樣本終端的相鄰兩組指標參數(shù)對應的值的變化量計算特征向量，并針對該特征向量值作標記，組成一個樣本；其中，針對每個特征向量值作的標記為計算該特征向量值的指標參數(shù)所對應的樣本終端所處的狀態(tài)；計算每個樣本的特征向量的多元高斯分布的概率密度函數(shù)值；并根據(jù)所有樣本的特征向量的多元高斯分布的概率密度函數(shù)值，以及樣本的標記值確定狀態(tài)異常閾值；

所述發(fā)送單元，用于將多元高斯分布的概率密度函數(shù)，以及所述處理單元確定的狀態(tài)異常閾值發(fā)送給待測終端，使該待測終端獲取自身的指標參數(shù)計算特征向量，并計算該特征向量對應的多元高斯分布的概率密度函數(shù)值，根據(jù)該多元高斯分布的概率密度函數(shù)值和狀態(tài)異常閾值確定本終端是否處于異常狀態(tài)。

一種終端異常確定裝置，該裝置包括：存儲單元、獲取單元、計算單元和處理單元；

所述存儲單元，用于存儲多元高斯分布的概率密度函數(shù)，以及狀態(tài)異常閾值；

所述獲取單元，用于需要確定所處狀態(tài)是否異常時，獲取相鄰預設周期的兩組指標參數(shù)；

所述計算單元，用于使用所述獲取單元獲取的兩組指標參數(shù)對應的值的變化量確定特征向量；并根據(jù)所述存儲單元存儲的多元高斯分布的概率密度函數(shù)，計算確定的特征向量對應的多元高斯分布的概率密度函數(shù)值；

所述處理單元，用于確定所述計算單元計算出的多元高斯分布的概率密度函數(shù)值是否大于所述存儲單元存儲的狀態(tài)異常閾值，如果是，確定該待測終端處于正常狀態(tài)；否則，確定該待測終端處于異常狀態(tài)，并發(fā)出告警。

由上面的技術方案可知，本申請中通過收集大量處于正常狀態(tài)和異常狀態(tài)的樣本終端的指標參數(shù)，確定樣本集；通過構建的樣本集，以及多元高斯模型確定狀態(tài)異常閾值，使用該狀態(tài)異常閾值確定待測終端所處狀態(tài)。能夠準確、及時判斷終端是否異常。

附圖說明

圖1為本申請實施例一中終端異常確定流程示意圖；

圖2為本申請實施例二中終端異常確定流程示意圖；

圖3為本申請實施例中應用于實施例一中所述技術的裝置結構示意圖；

圖4為本申請實施例中應用于實施例二中所述技術的裝置結構示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，下面結合附圖并舉實施例，對本發(fā)明的技術方案進行詳細說明。

本申請實施例中提供一種終端異常確定方法，通過收集大量處于正常狀態(tài)和異常狀態(tài)的樣本終端的指標參數(shù)，確定樣本集；通過構建的樣本集，以及多元高斯模型確定狀態(tài)異常閾值，使用該狀態(tài)異常閾值確定待測終端所處狀態(tài)。該方案能夠及時、準確地監(jiān)測出終端的異常狀態(tài)。

本申請實施例中，在對待測終端確定所處狀態(tài)之前，需要先構建判斷模型，并確定狀態(tài)異常閾值，構建判斷模型，并確定狀態(tài)異常閾值的設備，為了描述方便，下文統(tǒng)稱為處理設備。下面給出詳細過程：

準備m個處于正常狀態(tài)的樣本終端，用于獲取計算正常樣本的指標參數(shù)，n個異常狀態(tài)的終端，用于獲取計算異常樣本的指標參數(shù)。其中，m、n為大于0的整數(shù)。

針對每個處于正常狀態(tài)的樣本終端，按照預設時間間隔獲取樣本終端的指標參數(shù)；至于獲取多少組指標參數(shù)，可以根據(jù)實際需要確定；

針對每個處于異常狀態(tài)的樣本終端，按照預設時間間隔獲取樣本終端的指標參數(shù)；至于獲取多少組指標參數(shù)，可以根據(jù)實際需要確定。

各樣本終端獲取的指標參數(shù)包括：

cpu溫度t1，電池溫度t2，cpu負載l1，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3，內(nèi)存使用率l4，nand-flash每秒讀寫字節(jié)數(shù)n1，當前運行的進程數(shù)量n2。

各樣本終端可以在本地使用獲取的指標參數(shù)構建樣本，也可以將指標參數(shù)發(fā)送給處理設備，在處理設備上構建樣本。

下面給出使用獲取的指標參數(shù)構建樣本；以構建一個樣本為例：

針對某個樣本終端，在時刻t獲取的指標參數(shù)包括：cpu溫度t1a，電池溫度t2a，cpu負載l1a，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2a，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3a，內(nèi)存使用率l4a，nand-flash每秒讀寫字節(jié)數(shù)n1a，當前運行的進程數(shù)量n2a；nand-flash是一種存儲介質(zhì)。

在時刻t+t獲取的指標參數(shù)包括：cpu溫度t1b，電池溫度t2b，cpu負載l1b，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2b，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3b，內(nèi)存使用率l4b，nand-flash每秒讀寫字節(jié)數(shù)n1b，當前運行的進程數(shù)量n2b；t為預設周期，即每隔t時間獲取一次指標參數(shù)。

根據(jù)間隔預設周期t時間獲取的兩組指標參數(shù)確定一個特征向量：x(x1,x2,x3)；

其中，x1＝△l1/(△l2+△l3)，x2＝△l1/(△n1+△n2)，△l1＝l1b-l1a，△l2＝l2b-l2a，△l3＝l3b-l3a，△l4＝l4b-l4a，△t1＝t1b-t1a，△t2＝t2b-t2a，△n1＝n1b-n1a，△n2＝n2b-n2a。

將該特征向量x，以及該特征向量對應的樣本終端所處的狀態(tài)y作為一個樣本。

y值可以使用0和1來表示，如果該樣本終端所處狀態(tài)為正常狀態(tài)，則使用1表示，如果該樣本終端所處狀態(tài)為異常狀態(tài)，則使用0表示。

如果由每個樣本終端確定的樣本，則每個樣本終端將確定的樣本發(fā)送給處理設備，如果由處理設備接收各樣本終端的指標參數(shù)，在本地確定樣本。

無論在哪個設備上確定樣本，待處理設備獲取需要的所有樣本后，進行判斷模型的構建和狀態(tài)異常閾值的確定。

處理設備通過m個樣本終端獲取的樣本個數(shù)總和，與通過n個樣本終端獲取的樣本個數(shù)總和的比值大于預設比值。

如預設比值為18，假設接收到的正常樣本為9500個，以及異常樣本為500。則正常樣本與異常樣本的比值為19，大于預設比值18，因此，可以不進行處理直接使用接收到的樣本；如果不符合上述規(guī)則，可以根據(jù)實際需要再獲取異常樣本或正常樣本；或者刪除一定數(shù)量的正常樣本或異常樣本。

也可以預先規(guī)劃好正常樣本的數(shù)量和異常樣本的數(shù)量，以免浪費獲取樣本的資源。

在具體實現(xiàn)時，可以通過異常樣本終端和正常樣本周期地獲取指標參數(shù)，從而處理設備能夠周期地更新獲取的樣本，進而周期地使用新獲取的樣本動態(tài)地確定狀態(tài)異常閾值。

下面結合附圖，詳細說明本申請實施例中終端所處狀態(tài)的確定過程。

實施例一

參見圖1，圖1為本申請實施例一中終端異常確定流程示意圖。具體步驟為：

步驟101，處理設備接收到m個處于正常狀態(tài)的樣本終端和n個處于異常狀態(tài)的樣本終端發(fā)送的指標參數(shù)，使用同一個樣本終端的相鄰兩組指標參數(shù)對應的值的變化量計算特征向量，并針對該特征向量值作標記，組成一個樣本。

其中，針對每個特征向量值作的標記為計算該特征向量值的指標參數(shù)所對應的樣本終端所處的狀態(tài)。

該實施例中以處理設備通過樣本終端獲取的指標參數(shù)確定樣本為例。

樣本終端將獲取的指標參數(shù)，獲取指標參數(shù)的時間，以及該指標參數(shù)對應的樣本終端所處的狀態(tài)，以便處理設備獲知使用哪兩組指標參數(shù)確定特征向量值，以及對該特征向量值的標記，進而組成一個樣本。

步驟102，處理設備計算每個樣本的特征向量的多元高斯分布的概率密度函數(shù)值。

多元高斯分布的概率密度函數(shù)為：

其中，為特征向量x的平均值；

為特征向量的協(xié)方差矩陣，m為3。

具體實現(xiàn)時，根據(jù)多元高斯分布的概率密度函數(shù)計算每個特征向量的多元高斯分布的概率密度函數(shù)值即可。

步驟103，處理設備根據(jù)所有樣本的特征向量的多元高斯分布的概率密度函數(shù)值，以及樣本的標記值確定狀態(tài)異常閾值。

本步驟中根據(jù)所有樣本的特征向量的多元高斯分布概率密度函數(shù)值，以及樣本的標記值確定狀態(tài)異常閾值，包括：

將每個樣本的特征向量的多元高斯分布概率密度函數(shù)值p，與候選狀態(tài)異常值ε進行比較；當p大于ε，確定為正常狀態(tài)；否則，確定為異常狀態(tài)；

將針對每個特征向量確定的狀態(tài)，與該樣本對應的標記值進行比較，計算查全率和查準率；

將使f1達到最大值的候選狀態(tài)異常值確定為狀態(tài)異常閾值；

其中，f1＝(查全率+查準率)/(查全率×查準率)。

其中，查準率為：查全率為：

tp為與候選狀態(tài)異常值比較的結果為正常狀態(tài)，且對應特征向量的標記值對應正常狀態(tài)值的樣本個數(shù)；

fp為與候選狀態(tài)異常值比較的結果為正常狀態(tài)，且對應特征向量的標記值對應異常狀態(tài)的樣本個數(shù)；

fn為同一候選狀態(tài)異常值比較的結果為異常狀態(tài)，且對應特征向量的標記值對應正常狀態(tài)的樣本個數(shù)。

步驟104，處理設備將多元高斯分布的概率密度函數(shù)，以及確定的狀態(tài)異常閾值發(fā)送給待測終端，使該終端獲取自身的指標參數(shù)計算特征向量，并計算該特征向量對應的多元高斯分布的概率密度函數(shù)值，根據(jù)該多元高斯分布的概率密度函數(shù)值和狀態(tài)異常閾值確定本終端是否處于異常。

當處理設備確定的狀態(tài)異常閾值變化后，將變化后的狀態(tài)異常閾值發(fā)送給待測終端。

待測終端接收到處理設備發(fā)送的多元高斯分布的概率密度函數(shù)，以及確定的狀態(tài)異常閾值時，在本地存儲；若已存在，則更新；在需要確定本終端所處狀態(tài)時，獲取并使用。

實施例二

參見圖2，圖2為本申請實施例二中終端異常確定流程示意圖。具體步驟為：

步驟201，待測終端需要確定所處狀態(tài)是否異常時，獲取本終端間隔預設周期獲取的兩組指標參數(shù)，并使用兩組指標參數(shù)對應的值的變化量確定特征向量。

本申請實施例中可以在需要確定自身所處狀態(tài)是否異常時，獲取兩組指標參數(shù)；

為了能夠及時確定終端所處的狀態(tài)，也可以間隔預設周期的時間獲取指標參數(shù)，并更新存儲指標參數(shù)，以保證同時存儲最新的兩組指標參數(shù)，這樣，需要確定終端所處狀態(tài)時，可以直接使用存儲的指標參數(shù)進行確定。

本步驟中使用兩組指標參數(shù)對應的值的變化量確定特征向量的過程同上述描述，這里不再贅述。

步驟202，待測終端根據(jù)存儲的多元高斯分布的概率密度函數(shù)，計算確定的特征向量對應的多元高斯分布的概率密度函數(shù)值。

步驟203，待測終端確定計算出的多元高斯分布的概率密度函數(shù)值是否大于所述狀態(tài)異常閾值，如果是，確定該待測終端處于正常狀態(tài)；否則，確定該待測終端處于異常狀態(tài)，并發(fā)出告警。

本申請實施例中獲取的指標參數(shù)不限于上述給出的，可以根據(jù)實際需要獲取不同的指標參數(shù)，特征向量也可以根據(jù)不同終端而改變計算方式和數(shù)量。

在具體實現(xiàn)時，還可以將待測終端的指標參數(shù)，或者確定的特征向量發(fā)送給處理設備確定該待測終端是否處于異常狀態(tài)，再由該處理設備將確定結果發(fā)送給待測終端，待測終端根據(jù)確定結果進行適應性處理。

基于同樣的發(fā)明構思，本申請實施例中還提出一種終端異常確定裝置。參見圖3，圖3為本申請實施例中應用于實施例一中所述技術的裝置結構示意圖。該裝置包括：接收單元301、處理單元302和發(fā)送單元303；

接收單元301，用于接收樣本終端發(fā)送的指標參數(shù)；

處理單元302，用于當接收單元301接收到m個處于正常狀態(tài)的樣本終端和n個處于異常狀態(tài)的樣本終端發(fā)送的指標參數(shù)，使用同一個樣本終端的相鄰兩組指標參數(shù)對應的值的變化量計算特征向量，并針對該特征向量值作標記，組成一個樣本；其中，針對每個特征向量值作的標記為計算該特征向量值的指標參數(shù)所對應的樣本終端所處的狀態(tài)；計算每個樣本的特征向量的多元高斯分布的概率密度函數(shù)值；并根據(jù)所有樣本的特征向量的多元高斯分布的概率密度函數(shù)值，以及樣本的標記值確定狀態(tài)異常閾值；

發(fā)送單元303，用于將多元高斯分布的概率密度函數(shù)，以及處理單元302確定的狀態(tài)異常閾值發(fā)送給待測終端，使該待測終端獲取自身的指標參數(shù)計算特征向量，并計算該特征向量對應的多元高斯分布的概率密度函數(shù)值，根據(jù)該多元高斯分布的概率密度函數(shù)值和狀態(tài)異常閾值確定本終端是否處于異常狀態(tài)。

較佳地，所述指標參數(shù)包括：

cpu溫度t1，電池溫度t2，cpu負載l1，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3，內(nèi)存使用率l4，nand-flash每秒讀寫字節(jié)數(shù)n1，當前運行的進程數(shù)量n2。

較佳地，

處理單元302，具體用于根據(jù)每個樣本終端相鄰預設周期的狀態(tài)參數(shù)對應的值的變化量確定特征向量時，針對任一樣本終端，確定的特征向量為：x(x1,x2,x3)，其中，x1＝△l1/(△l2+△l3)，x2＝△l1/(△n1+△n2)，△l1＝l1b-l1a，△l2＝l2b-l2a，△l3＝l3b-l3a，△l4＝l4b-l4a，△t1＝t1b-t1a，△t2＝t2b-t2a，△n1＝n1b-n1a，△n2＝n2b-n2a；其中，在時刻t獲取的指標參數(shù)包括：cpu溫度t1a，電池溫度t2a，cpu負載l1a，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2a，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3a，內(nèi)存使用率l4a，nand-flash每秒讀寫字節(jié)數(shù)n1a，當前運行的進程數(shù)量n2a；在時刻t+t獲取的指標參數(shù)包括：cpu溫度t1b，電池溫度t2b，cpu負載l1b，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2b，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3b，內(nèi)存使用率l4b，nand-flash每秒讀寫字節(jié)數(shù)n1b，當前運行的進程數(shù)量n2b；其中，t為預設周期。

較佳地，

處理單元302，具體用于根據(jù)每個樣本的特征向量的多元高斯分布概率密度函數(shù)值，以及該樣本的標記值確定狀態(tài)異常閾值時，將每個樣本的特征向量的多元高斯分布概率密度函數(shù)值p，與候選狀態(tài)異常值ε進行比較；當p大于ε，確定為正常狀態(tài)；否則，確定為異常狀態(tài)；將針對每個特征向量確定的狀態(tài)，與該樣本對應的標記值進行比較，計算查全率和查準率；將使f1達到最大值的候選狀態(tài)異常值確定為狀態(tài)異常閾值；其中，f1＝(查全率+查準率)/(查全率×查準率)。

較佳地，

通過m個樣本終端獲取的樣本個數(shù)總和，與通過n個樣本終端獲取的樣本個數(shù)總和的比值大于預設比值。

基于同樣的發(fā)明構思，本申請實施例中還提出一種終端異常確定裝置。參見圖4，圖4為本申請實施例中應用于實施例二中所述技術的裝置結構示意圖。該裝置包括：存儲單元401、獲取單元402、計算單元403和處理單元404；

存儲單元401，用于存儲多元高斯分布的概率密度函數(shù)，以及狀態(tài)異常閾值；

獲取單元402，用于需要確定所處狀態(tài)是否異常時，獲取相鄰預設周期的兩組指標參數(shù)；

計算單元403，用于使用獲取單元402獲取的兩組指標參數(shù)對應的值的變化量確定特征向量；并根據(jù)存儲單元401存儲的多元高斯分布的概率密度函數(shù)，計算確定的特征向量對應的多元高斯分布的概率密度函數(shù)值；

處理單元404，用于確定計算單元403計算出的多元高斯分布的概率密度函數(shù)值是否大于存儲單元401存儲的狀態(tài)異常閾值，如果是，確定該待測終端處于正常狀態(tài)；否則，確定該待測終端處于異常狀態(tài)，并發(fā)出告警。

較佳地，

獲取單元402，進一步用于每隔預設周期獲取一組指標參數(shù)，存儲最新獲取的兩組指標參數(shù)。

較佳地，

計算單元403，具體用于使用兩組指標參數(shù)對應的值的變化量確定特征向量時，確定特征向量為：x(x1,x2,x3)，其中，x1＝△l1/(△l2+△l3)，x2＝△l1/(△n1+△n2)，△l1＝l1b-l1a，△l2＝l2b-l2a，△l3＝l3b-l3a，△l4＝l4b-l4a，△t1＝t1b-t1a，△t2＝t2b-t2a，△n1＝n1b-n1a，△n2＝n2b-n2a；其中，在時刻t獲取的指標參數(shù)包括：cpu溫度t1a，電池溫度t2a，cpu負載l1a，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2a，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3a，內(nèi)存使用率l4a，nand-flash每秒讀寫字節(jié)數(shù)n1a，當前運行的進程數(shù)量n2a；在時刻t+t獲取的指標參數(shù)包括：cpu溫度t1b，電池溫度t2b，cpu負載l1b，網(wǎng)絡數(shù)據(jù)上行數(shù)據(jù)速率l2b，網(wǎng)絡數(shù)據(jù)下行數(shù)據(jù)速率l3b，內(nèi)存使用率l4b，nand-flash每秒讀寫字節(jié)數(shù)n1b，當前運行的進程數(shù)量n2b；其中，t為預設周期。

上述實施例的單元可以集成于一體，也可以分離部署；可以合并為一個單元，也可以進一步拆分成多個子單元。

綜上所述，本申請通過收集大量處于正常狀態(tài)和異常狀態(tài)的樣本終端的指標參數(shù)，確定樣本集；通過構建的樣本集，以及多元高斯模型確定狀態(tài)異常閾值，使用該狀態(tài)異常閾值確定待測終端所處狀態(tài)。能夠準確、及時監(jiān)測出終端的異常狀態(tài)，發(fā)出告警，使用戶及時進行處理。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明保護的范圍之內(nèi)。