專利名稱:一種網(wǎng)絡終端設備安全的實現(xiàn)方法
技術領域:
本發(fā)明屬于網(wǎng)絡技術領域�����,更為具體地講���,涉及一種網(wǎng)絡終端設備安全的實現(xiàn) 方法��。
背景技術:
隨著計算機和網(wǎng)絡技術的不斷發(fā)展�,人們對網(wǎng)絡的依賴程度越來越高�,然而隨 著網(wǎng)絡應用的擴展,網(wǎng)絡安全的形勢也越來越嚴峻���,如何保障網(wǎng)絡中設備的安全成為一 個重要的問題���。傳統(tǒng)的網(wǎng)絡安全解決方案主要側重檢測�����,它會在網(wǎng)絡終端設備上創(chuàng)建特征庫和 檢測規(guī)則�,為了應對各種各樣層出不窮的病毒攻擊和入侵行為��,網(wǎng)絡安全廠商不得不頻 繁地更新數(shù)據(jù)庫���,發(fā)布各種各樣的補丁程序包����,增加名目繁多的新組件����。這種方式不僅 占用較多的網(wǎng)絡流量,更重要的是對網(wǎng)絡終端設備的硬件提出了更高的要求�。這些不斷 累積的特征庫、補丁和功能模塊使得很多網(wǎng)絡終端設備被迫淘汰��,配置更高的網(wǎng)絡終端 設備也因要維護如此龐大的特征庫�、補丁和新增功能模塊而不堪重負。隨著技術的發(fā)展,越來越多的小型設備如上網(wǎng)本�、智能手機、智能家電等小型 智能設備作為網(wǎng)絡終端設備接入到網(wǎng)絡中來�����,并迅速地發(fā)展成為人們學習���、工作和生活 中的得力助手���,同時也成為不法分子的重點攻擊和入侵的對象。這給網(wǎng)絡安全帶來了前 所未有的壓力��,因為這些網(wǎng)絡終端設備本身的資源非常有限�,不可能維護規(guī)模龐大的傳 統(tǒng)網(wǎng)絡安全解決方案軟件����,也可能根本沒有足夠的空間來存儲其中龐大的特征庫和繁多 的組件。目前已有的一些針對小型智能設備的網(wǎng)絡安全軟件�,仍然沒有擺脫傳統(tǒng)的查殺 模式,其實質(zhì)就是縮微版的計算機網(wǎng)絡安全軟件����,不僅嚴重地影響了這些小型智能設備 的運行速度,而且侵占越來越多的系統(tǒng)資源。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術的不足��,提供一種網(wǎng)絡終端設備安全的實現(xiàn)方 法��,以減輕網(wǎng)絡終端設備在網(wǎng)絡安全方面的資源占用����。為實現(xiàn)上述目的,本發(fā)明網(wǎng)絡終端設備安全的實現(xiàn)方法�,包括以下步驟(1)、對網(wǎng)絡終端設備中操作系統(tǒng)的基本操作進行編碼���,得到操作編碼表�����;在操 作編碼表中���,每一基本操作對應一個操作編碼;操作編碼表分別存放在安全中心和網(wǎng)絡終端設備中�,其中存放在網(wǎng)絡終端設備 中的操作編碼表每一基本操作還對應一個操作調(diào)用接口,通過這個操作調(diào)用接口夠調(diào)用 相應的操作����,并給操作傳遞相應的參數(shù)�;(2)���、網(wǎng)絡終端設備對網(wǎng)絡數(shù)據(jù)進行接收�����,并利用入侵檢測模塊對接收的網(wǎng)路數(shù) 據(jù)進行檢測����,同時����,通過異常檢測模塊檢測網(wǎng)絡終端設備性能,如果發(fā)現(xiàn)可疑的網(wǎng)絡數(shù) 據(jù)或者網(wǎng)絡終端設備的異常�,則將可疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常信息打包為網(wǎng)絡安全可疑狀況 數(shù)據(jù)包發(fā)送到完全中心;(3)�、安全中心接收網(wǎng)絡終端設備提交的網(wǎng)絡安全可疑狀況數(shù)據(jù)包,分析并提供 解決方案��;安全中心將解決方案拆分成一個個基本操作���,按照操作編碼表找出對應的操作 編碼,然后將一個個基本操作的操作編碼及其參數(shù)列表依次組裝為網(wǎng)絡安全解決方案數(shù) 據(jù)包��,并發(fā)送給提交網(wǎng)絡安全可疑狀況數(shù)據(jù)包的網(wǎng)絡終端設備;(4)����、網(wǎng)絡終端設備接收來自安全中心的網(wǎng)絡安全解決方案數(shù)據(jù)包,從中依次分 離出一個個基本操作的操作編碼及參數(shù)列表����,依據(jù)操作編碼在操作編碼表找到各個基本 操作的操作調(diào)用接口,并將各個基本操作的參數(shù)列表傳遞給各自的操作調(diào)用接口���,然后 將這些帶參數(shù)列表的操作調(diào)用接口按照操作編碼的順序組合在一起�,形成了一個完整的 解決方案���。本發(fā)明的發(fā)明目的是這樣實現(xiàn)的現(xiàn)有技術的網(wǎng)絡安全方案都側重在網(wǎng)絡終端設備上粗放型地添加并不斷地更新 特征數(shù)據(jù)庫���,而網(wǎng)絡終端設備則根據(jù)特征數(shù)據(jù)庫定時或隨機反復地執(zhí)行模式匹配入侵檢 測,很大程度地忽略了網(wǎng)絡終端設備自身系統(tǒng)以及網(wǎng)絡通信本身在網(wǎng)絡安全中的作用�。 為此,在本發(fā)明中���,充分利用網(wǎng)絡終端設備自身系統(tǒng)以及網(wǎng)絡通信在網(wǎng)絡安全中的重要 作用�,提出了一種網(wǎng)絡終端設備安全的實現(xiàn)方法來解決網(wǎng)絡安全問題����,同時�,減輕網(wǎng)絡 終端設備在網(wǎng)絡安全方面的資源占用�����。在本發(fā)明中���,充分利用網(wǎng)絡終端設備自身系統(tǒng)�,如網(wǎng)絡安全客戶端和主機操作 系統(tǒng)自有的基本操作�����,基于客戶端請求一安全服務響應的網(wǎng)絡安全層次化結構和安全中 心強大的分析和處理能力�����,在安全中心將解決方案分解為一個個的基本操作���,按照操作 編碼表進行編碼����,然后將編碼后的解決方案組裝為網(wǎng)絡安全解決方案數(shù)據(jù)包�,最后發(fā)送 給網(wǎng)絡終端設備。網(wǎng)絡終端設備則按照安全中心的要求將基本操作和相關參數(shù)進行組 合�����,得到完整的解決方案��,以替代傳統(tǒng)補丁和專殺模塊的功能��,降低網(wǎng)絡安全對硬件設 備的要求��,擴展網(wǎng)絡安全的應用范圍�。本發(fā)明具有以下優(yōu)點和效果1、充分利用了網(wǎng)絡終端設備中操作系統(tǒng)本身具備的基本操作�,來完成傳統(tǒng)網(wǎng)絡 安全軟件添加新組件才能完成的操作,降低了網(wǎng)絡安全對硬件的要求�����,減輕了網(wǎng)絡終端 設備在網(wǎng)絡安全方面的負擔�����,擴展了傳統(tǒng)網(wǎng)絡安全策略的適應范圍�����;2、通過對網(wǎng)絡終端設備中操作系統(tǒng)的基本操作進行編碼��,解決了以往不同的網(wǎng) 絡安全公司的網(wǎng)絡安全解決方案不兼容的問題����,使得不同的網(wǎng)絡安全公司的安全中心能 夠共用一套網(wǎng)絡安全客戶端,降低了對網(wǎng)絡終端設備的要求����;3、在數(shù)據(jù)通信的過程中只需要傳輸操作編碼和相關參數(shù)即可���,減少了網(wǎng)絡中傳 輸?shù)臄?shù)據(jù)量�。
圖1是安全中心到網(wǎng)絡終端設備的網(wǎng)絡安全解決方案數(shù)據(jù)包的結構圖����;圖2是網(wǎng)絡終端設備到安全中心的網(wǎng)絡安全可疑狀況數(shù)據(jù)包的結構圖;圖3是網(wǎng)絡終端設備和安全中心之間數(shù)據(jù)傳送和處理過程示意圖4是網(wǎng)絡終端設備和安全中心之間數(shù)據(jù)交互示意圖�����;圖5是安全中心的功能示意圖�;圖6是網(wǎng)絡終端設備中接收和檢測模塊功能示意圖;圖7是網(wǎng)絡安全客戶端功能示意圖;圖8是網(wǎng)絡安全客戶端工作流程示意圖���。
具體實施例方式下面結合附圖對本發(fā)明的具體實施方式
進行描述,以便本領域的技術人員更好 地理解本發(fā)明�。需要特別提醒注意的是,在以下的描述中��,當已知功能和設計的詳細描 述也許會淡化本發(fā)明的主要內(nèi)容時��,這些描述在這里將被忽略�。實施例隨著計算機和網(wǎng)絡技術的不斷發(fā)展,各種各樣的網(wǎng)絡終端設備連接到網(wǎng)絡中 來�,大到巨型服務器,小到手機����、上網(wǎng)本等小型甚至微型嵌入式終端系統(tǒng)。這些設備的 加入���,方便并豐富了人們的生活�����,但是也使得網(wǎng)絡安全日益嚴峻�。面對各種各樣的網(wǎng)絡 安全問題,傳統(tǒng)的殺毒軟件不斷地發(fā)布針對這些網(wǎng)絡安全問題的更新模塊和專殺模塊�, 一定程度上遏制了網(wǎng)絡安全問題的爆發(fā),但是隨著特征庫���、補丁和專殺模塊的更新和安 裝�����,網(wǎng)絡終端設備需要存儲和維護的數(shù)據(jù)量越來越大�,嚴重影響了網(wǎng)絡設備的運行速 度����,同時也不適合在小型設備上部署。本發(fā)明通過分析��,發(fā)現(xiàn)補丁和專殺模塊所完成的操作就是一系列基本文件操 作��、系統(tǒng)功能調(diào)用等基本操作的組合���,基本文件操作如新建文件��、刪除文件���、修改文 件、查看文件、備份文件�����、還原文件等����,系統(tǒng)功能調(diào)用如結束某個進程���、禁用某個端 口等�����。這些基本操作網(wǎng)絡終端設備的操作系統(tǒng)就已經(jīng)具有��,不必額外安裝新的模塊來實 現(xiàn)����,而只需要告訴操作系統(tǒng)需要做哪些操作��,使用哪些參數(shù)即可�。一、安全中心和網(wǎng)絡終端設備之間建立統(tǒng)一的操作編碼表為了盡可能的簡化安全中心和網(wǎng)絡終端設備之間的信息交互�����,需要將網(wǎng)絡終端 設備中操作系統(tǒng)中的基本操作進行編碼,使得不同操作系統(tǒng)的相同操作擁有相同的操作 調(diào)用接口和相同的操作編碼�����。首先�,為網(wǎng)絡終端設備系統(tǒng)中的基本操作定義一個唯一的 操作調(diào)用接口,通過這個操作調(diào)用接口就能夠調(diào)用相應的操作����,并給操作傳遞相應的參 數(shù);然后為每種操作定義一個唯一的編碼���,通過編碼就能找到相應操作的接口����。表1是操作編碼表結構的一具體實例���。
權利要求
1.一種網(wǎng)絡終端設備安全的實現(xiàn)方法����,其特征在于���,包括以下步驟(1)����、對網(wǎng)絡終端設備中操作系統(tǒng)的基本操作進行編碼,得到操作編碼表�����;在操作編 碼表中��,每一基本操作對應一個操作編碼�����;操作編碼表分別存放在安全中心和網(wǎng)絡終端設備中����,其中存放在網(wǎng)絡終端設備中的 操作編碼表每一基本操作還對應一個操作調(diào)用接口�,通過這個操作調(diào)用接口夠調(diào)用相應 的操作,并給操作傳遞相應的參數(shù)���;(2)��、網(wǎng)絡終端設備對網(wǎng)絡數(shù)據(jù)進行接收�����,并利用入侵檢測模塊對接收的網(wǎng)路數(shù)據(jù)進 行檢測�,同時,通過異常檢測模塊檢測網(wǎng)絡終端設備性能���,如果發(fā)現(xiàn)可疑的網(wǎng)絡數(shù)據(jù)或 者網(wǎng)絡終端設備的異常��,則將可疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常信息打包為網(wǎng)絡 安全可疑狀況數(shù)據(jù)包發(fā)送到完全中心�����;(3)���、安全中心接收網(wǎng)絡終端設備提交的網(wǎng)絡安全可疑狀況數(shù)據(jù)包,分析并提供解決 方案���;安全中心將解決方案拆分成一個個基本操作���,按照操作編碼表找出對應的操作編 碼,然后將一個個基本操作的操作編碼及其參數(shù)列表依次組裝為網(wǎng)絡安全解決方案數(shù)據(jù) 包�����,并發(fā)送給提交網(wǎng)絡安全可疑狀況數(shù)據(jù)包的網(wǎng)絡終端設備; (4)����、網(wǎng)絡終端設備接收來自安全中心的網(wǎng)絡安全解決方案數(shù)據(jù)包,從中依次分離出 一個個基本操作的操作編碼及參數(shù)列表����,依據(jù)操作編碼在操作編碼表找到各個基本操作 的操作調(diào)用接口,并將各個基本操作的參數(shù)列表傳遞給各自的操作調(diào)用接口�����,然后將這 些帶參數(shù)列表的操作調(diào)用接口按照操作編碼的順序組合在一起�,形成了一個完整的解決 方案。
2.根據(jù)權利要求1所述的網(wǎng)絡終端設備安全的實現(xiàn)方法�����,其特征在于�����,所述的網(wǎng)絡安 全解決方案數(shù)據(jù)包采用TCP報文�����,其中數(shù)據(jù)字節(jié)包括(1)�、方案編號用來標識一種解決方案;(2)���、認證信息網(wǎng)絡終端設備根據(jù)認證信息檢查數(shù)據(jù)包的安全性�;(3)�����、方案內(nèi)容操作編碼和參數(shù)列表交錯組合而成���,客戶端需要執(zhí)行的操作的順序 就是方案內(nèi)容中操作編碼出現(xiàn)的先后順序��;(4)�����、CRC校驗信息用來進行CRC校驗����,保證網(wǎng)絡安全解決方案數(shù)據(jù)包的完整性�。
3.根據(jù)權利要求1所述的網(wǎng)絡終端設備安全的實現(xiàn)方法,其特征在于�����,所述的網(wǎng)絡安 全可疑狀況數(shù)據(jù)包采用TCP報文,其中數(shù)據(jù)字節(jié)包括(1)�、報告編號它包括用戶標識、時間戳和編號三個部分��,用戶標識用來核對用戶 信息同時為安全中心將來發(fā)布解決方案提供必要信息�,它可以是用戶的IP地址或者是安 全中心分配給用戶的唯一的標識;時間戳記錄了用戶發(fā)現(xiàn)異常的時間信息���,它一方面用 來區(qū)分不同的異常報告�����,同時也可以為安全中心處理異常提供統(tǒng)計和排隊信息�����;編號用 來區(qū)分同一時間發(fā)送的不同的異常報告。(2)��、認證信息包含了網(wǎng)絡安全客戶端的認證信息�,安全中心通過相關技術檢查網(wǎng) 絡終端設備的合法性;(3)�、可疑狀況報告由類型和數(shù)據(jù)兩部分構成�����,類型用來告訴安全中心可疑狀況報 告中包含的內(nèi)容是可疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常信息�;數(shù)據(jù)部分根據(jù)類型的不同填充可疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常信息����;(4)、CRC校驗保證網(wǎng)絡安全可疑狀況數(shù)據(jù)包的完整性�。
4.根據(jù)權利要求1所述的網(wǎng)絡終端設備安全的實現(xiàn)方法,其特征在于�,所述的安全中 心包括接收請求模塊接收網(wǎng)絡終端設備提交的網(wǎng)絡安全可疑狀況數(shù)據(jù)包; 分析判斷模塊根據(jù)接收到的網(wǎng)絡安全可疑狀況數(shù)據(jù)包���,分析并提供解決方案���; 編碼和組裝模塊將解決方案拆分成一個個基本操作,按照操作編碼表找出對應的 操作編碼����,然后將一個個基本操作的操作編碼及其參數(shù)列表依次組裝為網(wǎng)絡安全解決方 案數(shù)據(jù)包,并發(fā)送給提交網(wǎng)絡安全可疑狀況數(shù)據(jù)包的網(wǎng)絡終端設備����;發(fā)送模塊將組裝好的網(wǎng)絡安全解決方案數(shù)據(jù)包發(fā)送給提交網(wǎng)絡安全可疑狀況數(shù)據(jù) 包的網(wǎng)絡終端設備�;所述的網(wǎng)絡終端設備接收和檢測模塊完成網(wǎng)絡數(shù)據(jù)的接收�,并利用其中的入侵檢測模塊對數(shù)據(jù)進行檢 測,通過其中的通過異常檢測模塊檢測網(wǎng)絡終端設備性能�����。如果接收和檢測模塊發(fā)現(xiàn)可 疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常�,則將可疑的網(wǎng)絡數(shù)據(jù)或者網(wǎng)絡終端設備的異常 信息打包為網(wǎng)絡安全可疑狀況數(shù)據(jù)包給提交請求模塊; 提交請求模塊將發(fā)送到完全中心���,請求處理���;網(wǎng)絡安全客戶端處理安全中心傳來的網(wǎng)絡安全解決方案數(shù)據(jù)包,從中分離出一個 個基本操作的操作編碼及參數(shù)列表��,并將操作編碼按照操作編碼表找到操作調(diào)用接口���, 將操作調(diào)用接口和對應的參數(shù)列表組合��,形成完整的解決方案并執(zhí)行���。
5.根據(jù)權利要求4所述的網(wǎng)絡終端設備安全的實現(xiàn)方法,其特征在于���,所述的接收和 檢測模塊包括數(shù)據(jù)包接收模塊接收網(wǎng)絡中傳來的數(shù)據(jù)包����,并傳遞給入侵檢測模塊����。 入侵檢測模塊對接收的網(wǎng)絡數(shù)據(jù)進行檢測,如果是危險數(shù)據(jù)��,則直接丟棄��,如 果是普通數(shù)據(jù)由處理模塊繼續(xù)處理���,如果是安全中心傳來的網(wǎng)絡安全解決方案數(shù)據(jù)包����, 則傳給網(wǎng)絡安全客戶端�;對于不能判斷的數(shù)據(jù)送到圖形用戶接口詢問用戶,用戶參與判 斷����,如果用戶不能確定其安全性���,則將它作為可疑的網(wǎng)絡數(shù)據(jù)傳給組裝模塊,如果用戶 確定為危險數(shù)據(jù)則拋棄����,如用戶確定為普通數(shù)據(jù),則由處理模塊繼續(xù)處理��;異常檢測模塊在用戶的參與對設備性能進行檢測��,以處理潛伏的病毒�、入侵行為 等安全問題的威脅,如果發(fā)現(xiàn)網(wǎng)絡終端設備異常����,網(wǎng)絡終端設備的異常信息交給組裝模 塊;對于不能判斷的設備行為送到圖形用戶接口詢問用戶�����,用戶參與判斷���,如果用戶確 定為異常����,則網(wǎng)絡終端設備的異常信息交給組裝模塊;圖形用戶接口 用戶與入侵檢測模塊和異常檢測模塊之間的接口�����,通過用戶的參與 提高檢測的準確性��,降低誤檢率���;組裝模塊將入侵檢測模塊或異常檢測模塊遞交的可疑數(shù)據(jù)包或網(wǎng)絡終端設備的異 常信息以及相關的標識信息按照網(wǎng)絡安全可疑狀況數(shù)據(jù)包格式進行封裝,然后通過網(wǎng)絡 遞交給安全中心�。
6.根據(jù)權利要求4所述的網(wǎng)絡終端設備安全的實現(xiàn)方法,其特征在于����,所述的網(wǎng)絡安 全客戶端包括控制模塊調(diào)用各個功能模塊完成相應的功能;校驗模塊利用網(wǎng)絡安全解決方案數(shù)據(jù)包中的CRC字段和證書信息驗證數(shù)據(jù)的完整 性和合法性����。拆分模塊得到網(wǎng)絡安全解決方案數(shù)據(jù)包中的方案內(nèi)容,并將方案內(nèi)容中的操作編 碼和參數(shù)列表分離�����,一個個基本操作的操作編碼及參數(shù)列表��;譯碼提取模塊按照操作編碼的順序根據(jù)操作編碼表中操作編碼與操作調(diào)用接口的 對應關系依次得到相應的操作調(diào)用接口;操作編碼表操作名稱����、操作調(diào)用接口和操作編碼構成的一一對應的表; 組合模塊按照操作編碼序列的先后順序�,依次將譯碼提取模塊取出的操作調(diào)用接 口和拆分模塊分離出的與操作對應的參數(shù)列表結合,構成完整的解決方案����; 執(zhí)行模塊執(zhí)行組合模塊組合的完整的解決方案;顯示和清理模塊顯示處理結果�����,并清除處理網(wǎng)絡安全問題的過程中產(chǎn)生的垃圾�����。
7.根據(jù)權利要求4所述的網(wǎng)絡終端設備安全的實現(xiàn)方法����,其特征在于,所述的安全中 心中接收請求模塊包括接收模塊�、校驗模塊,其中 接收模塊從Internet接收網(wǎng)絡終端設備的網(wǎng)絡安全可疑狀況數(shù)據(jù)包�����; 校驗模塊檢驗網(wǎng)絡安全可疑狀況數(shù)據(jù)包的合法性; 分析判斷模塊包括分析模塊��、查詢模塊���、處理模塊,其中 分析模塊分析網(wǎng)絡安全客戶端發(fā)送的網(wǎng)絡安全可疑狀況數(shù)據(jù)包��,分析可疑狀況��, 提取出特征信息����;查詢模塊根據(jù)分析模塊提供的特征信息,從特征庫中查詢匹配����,如果匹配成功則 取出對應的特征碼交給提取模塊;處理模塊通過人工或其他設備分析并處理不能在特征庫中匹配的安全問題���,得到 解決方案���;編碼和組裝模塊包括特征庫�、提取模塊�、解決方案庫、測試模塊以及組合模塊�����,其中特征庫存儲已知網(wǎng)絡安全問題的特征碼���;提取模塊根據(jù)特征碼從解決方案庫提取對應的解決方案�����,并將解決方案遞交給測 試模塊����;解決方案庫存儲已知網(wǎng)絡安全問題的解決方案�����;測試模塊將解決方案拆 分成一個個基本操作�,將基本操作按照操作編碼表進行編 碼,并測試其性能��,確保解決方案能夠完成任務;組合模塊將解決方案和相關標識信息按照網(wǎng)絡安全解決方案數(shù)據(jù)包格式封裝��; 發(fā)送模塊將組裝好的網(wǎng)絡安全解決方案數(shù)據(jù)包通過internet發(fā)送給提交網(wǎng)絡安全可 疑狀況數(shù)據(jù)包的網(wǎng)絡終端設備����。
全文摘要
本發(fā)明公開了一種網(wǎng)絡終端設備安全的實現(xiàn)方法,充分利用網(wǎng)絡終端設備自身系統(tǒng)�����,如網(wǎng)絡安全客戶端和主機操作系統(tǒng)自有的基本操作���,基于客戶端請求—安全服務響應的網(wǎng)絡安全層次化結構和安全中心強大的分析和處理能力�����,在安全中心將解決方案分解為一個個的基本操作,按照操作編碼表進行編碼���,然后將編碼后的解決方案組裝為網(wǎng)絡安全解決方案數(shù)據(jù)包����,最后發(fā)送給網(wǎng)絡終端設備���。網(wǎng)絡終端設備則按照安全中心的要求將基本操作和相關參數(shù)進行組合�,得到完整的解決方案,以替代傳統(tǒng)補丁和專殺模塊的功能�����,降低網(wǎng)絡安全對硬件設備的要求�,擴展網(wǎng)絡安全的應用范圍。
文檔編號H04L1/00GK102014141SQ20101061315
公開日2011年4月13日 申請日期2010年12月30日 優(yōu)先權日2010年12月30日
發(fā)明者劉菖, 卓越, 彭云峰, 陶旭, 隆克平 申請人:電子科技大學