本發(fā)明屬于網(wǎng)絡(luò)安全應(yīng)用技術(shù)領(lǐng)域，尤其是涉及一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理平臺。

背景技術(shù)：

現(xiàn)有技術(shù)中，各個網(wǎng)絡(luò)安全監(jiān)測手段相對獨立，監(jiān)測數(shù)據(jù)分布散亂，缺乏有效的關(guān)聯(lián)分析，難以發(fā)揮數(shù)據(jù)的綜合效益，加之監(jiān)測數(shù)據(jù)量巨大、數(shù)據(jù)結(jié)構(gòu)多樣，傳統(tǒng)的單純基于關(guān)系型數(shù)據(jù)庫的存儲和分析方法已經(jīng)無法滿足網(wǎng)絡(luò)安全業(yè)務(wù)需要。此為現(xiàn)有技術(shù)的不足之處。

因此，針對現(xiàn)有技術(shù)中的上述缺陷，建設(shè)一套集中化的網(wǎng)絡(luò)安全監(jiān)測分析和業(yè)務(wù)管理平臺，將分布的各個系統(tǒng)監(jiān)測數(shù)據(jù)匯總，利用大數(shù)據(jù)技術(shù)進行存儲、清理、比對、分析、關(guān)聯(lián)、統(tǒng)計、溯源，自動化處理網(wǎng)絡(luò)安全業(yè)務(wù)，生成各種網(wǎng)絡(luò)安全事件報表和重要事件處置文檔，為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管提供支撐服務(wù)；是非常有必要的。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于，針對上述現(xiàn)有技術(shù)存在的缺陷，提供設(shè)計一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理系統(tǒng)，以解決上述技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明給出以下技術(shù)方案：

一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理平臺，其特征在于：該平臺包括由底層到頂層依次排列的數(shù)據(jù)源層模塊、采集層模塊、數(shù)據(jù)層模塊、處理層模塊、展現(xiàn)層模塊以及用戶層模塊；

所述的數(shù)據(jù)源層模塊包括惡意程序系統(tǒng)、僵木蠕系統(tǒng)、互聯(lián)網(wǎng)站監(jiān)管系統(tǒng)、DNS監(jiān)測系統(tǒng)、流監(jiān)測系統(tǒng)、事件報送系統(tǒng)以及漏掃系統(tǒng)；

所述的采集層模塊包括惡意程序數(shù)據(jù)接口、僵木蠕數(shù)據(jù)接口、備案數(shù)據(jù)接口、DNS數(shù)據(jù)接口、流檢測數(shù)據(jù)接口、事件報送系統(tǒng)接口、漏掃系統(tǒng)接口；

所述的數(shù)據(jù)層模塊包括大數(shù)據(jù)服務(wù)中心，還包括惡意程序事件單元、惡意程序樣本單元、僵木蠕事件單元、僵木蠕樣本單元、網(wǎng)站數(shù)據(jù)單元、域名數(shù)據(jù)單元、IP數(shù)據(jù)單元、網(wǎng)站主體單元、流數(shù)據(jù)單元、惡意軟件單元、惡意站點單元、網(wǎng)站篡改單元、網(wǎng)站后門單元、僵尸木馬單元、蠕蟲單元、事件處置單元、事件通知單元、漏洞信息單元；

還包括惡意程序監(jiān)測策略單元，僵木蠕監(jiān)測策略單元，事件處置策略單元，漏洞處置策略單元，數(shù)據(jù)分析、關(guān)聯(lián)、統(tǒng)計數(shù)據(jù)單元，系統(tǒng)配置參數(shù)單元；

所述的處理層模塊包括數(shù)據(jù)對比單元、數(shù)據(jù)清洗單元、數(shù)據(jù)關(guān)聯(lián)單元、數(shù)據(jù)統(tǒng)計單元、報表管理單元、監(jiān)測管理單元、預(yù)警通報單元、事件處置單元、系統(tǒng)管理單元；

所述的展現(xiàn)層模塊包括安全態(tài)勢分析單元、關(guān)聯(lián)分析單元、基礎(chǔ)數(shù)據(jù)管理單元、業(yè)務(wù)管理單元、統(tǒng)計查詢單元、系統(tǒng)管理單元、通告數(shù)據(jù)單元、統(tǒng)計數(shù)據(jù)單元、報表數(shù)據(jù)單元、定制數(shù)據(jù)的單元；

所述的用戶層模塊包括本單位用戶和外單位用戶。

優(yōu)選地，所述的惡意程序系統(tǒng)連接惡意程序數(shù)據(jù)接口，僵木蠕系統(tǒng)連接僵木蠕數(shù)據(jù)接口，互聯(lián)網(wǎng)站監(jiān)管系統(tǒng)連接備案數(shù)據(jù)接口，DNS監(jiān)測系統(tǒng)連接DNS數(shù)據(jù)接口，流監(jiān)測系統(tǒng)連接流檢測數(shù)據(jù)接口， 事件報送系統(tǒng)連接事件報送系統(tǒng)接口，漏掃系統(tǒng)連接漏掃系統(tǒng)接口。

優(yōu)選地，所述的本單位用戶連接安全態(tài)勢分析單元、關(guān)聯(lián)分析單元、基礎(chǔ)數(shù)據(jù)管理單元、業(yè)務(wù)管理單元、統(tǒng)計查詢單元、系統(tǒng)管理單元。

優(yōu)選地，所述的外單位用戶連接通告數(shù)據(jù)單元、統(tǒng)計數(shù)據(jù)單元、報表數(shù)據(jù)單元、定制數(shù)據(jù)的單元。

本發(fā)明還給出網(wǎng)絡(luò)監(jiān)測分析及管理平臺的研究方法：

(1)制定《與僵木蠕監(jiān)測系統(tǒng)對接接口規(guī)范》、《與惡意程序監(jiān)測系統(tǒng)對接接口規(guī)范》、《下發(fā)監(jiān)測指令至僵木蠕監(jiān)測系統(tǒng)接口規(guī)范》、《下發(fā)監(jiān)測指令至惡意程序監(jiān)測系統(tǒng)接口規(guī)范》、《與域名安全系統(tǒng)對接接口規(guī)范》、《與流日志系統(tǒng)對接接口規(guī)范》接口規(guī)范；

(2)研究基于大數(shù)據(jù)、云計算、云存儲技術(shù)實現(xiàn)多源異構(gòu)數(shù)據(jù)匯入、整合、存儲、關(guān)聯(lián)分析；

(3)研究自定義圖形化事件分析模型，完成各種網(wǎng)絡(luò)安全事件之間的關(guān)聯(lián)分析、二維透視分析；

(4)研究基于多樣化的網(wǎng)絡(luò)事件屬性及危害程度，建立安全事件綜合評估模型；

(5)研究不同系統(tǒng)跨網(wǎng)數(shù)據(jù)查詢技術(shù)；

(6)研究IP歸屬地的準確性校驗技術(shù)。

該網(wǎng)絡(luò)檢測分析及管理平臺主要功能包括：

(1) 態(tài)勢分析

可以通過宏觀和微觀事件兩個方面呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，增強安全威脅感知和事件發(fā)現(xiàn)能力。安全態(tài)勢展示功能主要用來展示網(wǎng)絡(luò)安全狀況，包括有儀表盤展示、地圖展示、圖表展示、趨勢曲線幾種方式。安全態(tài)勢展示模塊根據(jù)指標體系計算出的不同維度的網(wǎng)絡(luò)安全指數(shù)，其模型算法能夠準確反應(yīng)威脅等級，并在界面給用戶以簡要的描述信息。通過上述方式進行展示，用戶能夠非常直觀地了解到當前的網(wǎng)絡(luò)狀況。展示模塊列出了重要的威脅信息：威脅類型、威脅名稱、風(fēng)險值、發(fā)生次數(shù)、原因、最后的統(tǒng)計時間、發(fā)生的區(qū)域、發(fā)生的單位、發(fā)生的行業(yè)、影響范圍根據(jù)這些信息可以確定網(wǎng)絡(luò)中最嚴重的威脅是什么，從而有針對性地采取措施。

(2) 統(tǒng)計查詢

全局統(tǒng)計分析方面：從宏觀角度，建立網(wǎng)絡(luò)安全評估模型，并利用趨勢曲線、地圖、列表等多種可視化儀表，以多個維度展現(xiàn)實時和歷史整體網(wǎng)絡(luò)安全態(tài)勢；

具體事件統(tǒng)計分析方面：按具體事件（木馬僵尸、蠕蟲、后門、篡改、掛馬、移動惡意程序）種類劃分，展現(xiàn)某類安全威脅的地區(qū)分布、行業(yè)統(tǒng)計、時間趨勢分析、大型攻擊源排名、運營商統(tǒng)計、影響單位統(tǒng)計、活躍度等級等情況。

(3) 數(shù)據(jù)查詢

平臺能夠?qū)崿F(xiàn)多種查詢方式包括：向?qū)?、可編程式等多種界面，支持同步和異步兩種響應(yīng)模式，結(jié)果能選擇多種呈現(xiàn)方式,為安全事件的追蹤溯源和態(tài)勢分析提供數(shù)據(jù)支撐。

(4) 關(guān)聯(lián)分析

二維透視分析：平臺提供可以按照選擇的安全數(shù)據(jù)建立交互式透視分析表，建立同一種數(shù)據(jù)下兩個維度之間的透視關(guān)系，達到諸如分析主機控制關(guān)系、網(wǎng)絡(luò)攻擊熱度等目的；

關(guān)聯(lián)分析：建立同一緯度下分布式數(shù)據(jù)倉庫間的關(guān)聯(lián)關(guān)系,從海量異構(gòu)數(shù)據(jù)中發(fā)現(xiàn)感知安全威脅,從單一事件信息感知大規(guī)模攻擊行為,并與基礎(chǔ)資源數(shù)據(jù)和重要行業(yè)數(shù)據(jù)相關(guān)聯(lián)，從地域、部門、行業(yè)等多個角度進行分析，為防范持續(xù)大規(guī)模網(wǎng)絡(luò)攻擊（APT）提供分析手段。

(5) 數(shù)據(jù)管理

基礎(chǔ)數(shù)據(jù)管理：平臺支持對基礎(chǔ)數(shù)據(jù)的導(dǎo)入、核查糾錯功能，能夠手工或批量管理重要用戶單位信息，包括單位名、域名、IP地址段、行業(yè)分類等；

運行數(shù)據(jù)管理：平臺支持管理流日志、域名安全等業(yè)務(wù)系統(tǒng)數(shù)據(jù)；

事件數(shù)據(jù)管理：實現(xiàn)對各網(wǎng)絡(luò)安全事件上報系統(tǒng)數(shù)據(jù)管理。

(6) 業(yè)務(wù)管理

下發(fā)監(jiān)測指令：主要是可以根據(jù)用戶需求定制不同的監(jiān)測策略，監(jiān)測策略可以下發(fā)至各獨立系統(tǒng)監(jiān)測探頭實現(xiàn)數(shù)據(jù)采集，采集數(shù)據(jù)可以反饋至網(wǎng)絡(luò)安全監(jiān)測分析和業(yè)務(wù)管理平臺；

事件威脅處置：分為日常處置和專項處置。平臺支撐用戶業(yè)務(wù)辦理中的事件處置，每天處理大量的處置事件，使整個業(yè)務(wù)的事件處置流程化；

定期信息通報：平臺提供多種預(yù)警通報。網(wǎng)絡(luò)安全監(jiān)測分析和業(yè)務(wù)管理平臺針對用戶經(jīng)常使用的預(yù)警通報格式進行整理，以模版的方式內(nèi)置到系統(tǒng)，通過系統(tǒng)事件監(jiān)測和事件處置后，會形成信息通報；通過對監(jiān)測事件的通報統(tǒng)計，可以針對合作伙伴、重點客戶進行安全事件進行預(yù)警通報。

本發(fā)明的有益效果在于，豐富網(wǎng)絡(luò)安全監(jiān)測分析與業(yè)務(wù)管理手段，大大加強網(wǎng)絡(luò)安全事件的感知能力，并實現(xiàn)安全數(shù)據(jù)共享，協(xié)助各行業(yè)重要信息系統(tǒng)單位提升網(wǎng)絡(luò)安全保障能力，促進互聯(lián)網(wǎng)健康平穩(wěn)發(fā)展，帶來良好社會經(jīng)濟效益。平臺整合各大獨立系統(tǒng)的監(jiān)測手段，能夠?qū)Ψ稚⒌谋O(jiān)測系統(tǒng)進行集中化管理，統(tǒng)一存儲匯總各數(shù)據(jù)源數(shù)據(jù)，并具備對各系統(tǒng)監(jiān)測特征庫的管理功能。依托上述架構(gòu)，平臺利用較少投資實現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢感知分析能力的大幅提升，且隨著各獨立系統(tǒng)的升級擴容，無須額外投入便可實現(xiàn)監(jiān)測能力的自增長，具有較高的產(chǎn)出投入比。此外，本發(fā)明設(shè)計原理可靠，結(jié)構(gòu)簡單，具有非常廣泛的應(yīng)用前景。

由此可見，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實質(zhì)性特點和顯著地進步，其實施的有益效果也是顯而易見的。

附圖說明

圖1是本發(fā)明提供的一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理平臺的架構(gòu)圖。

圖2是本發(fā)明提供的一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理平臺的功能圖。

具體實施方式

下面結(jié)合附圖并通過具體實施例對本發(fā)明進行詳細闡述，以下實施例是對本發(fā)明的解釋，而本發(fā)明并不局限于以下實施方式。

如圖1和2所示，本發(fā)明提供的一種基于多源海量異構(gòu)數(shù)據(jù)的網(wǎng)絡(luò)監(jiān)測分析及管理平臺，該平臺包括由底層到頂層依次排列的數(shù)據(jù)源層模塊、采集層模塊、數(shù)據(jù)層模塊、處理層模塊、展現(xiàn)層模塊以及用戶層模塊；

所述的數(shù)據(jù)源層模塊包括惡意程序系統(tǒng)、僵木蠕系統(tǒng)、互聯(lián)網(wǎng)站監(jiān)管系統(tǒng)、DNS監(jiān)測系統(tǒng)、流監(jiān)測系統(tǒng)、事件報送系統(tǒng)以及漏掃系統(tǒng)；

所述的采集層模塊包括惡意程序數(shù)據(jù)接口、僵木蠕數(shù)據(jù)接口、備案數(shù)據(jù)接口、DNS數(shù)據(jù)接口、流檢測數(shù)據(jù)接口、事件報送系統(tǒng)接口、漏掃系統(tǒng)接口；

所述的數(shù)據(jù)層模塊包括大數(shù)據(jù)服務(wù)中心，還包括惡意程序事件單元、惡意程序樣本單元、僵木蠕事件單元、僵木蠕樣本單元、網(wǎng)站數(shù)據(jù)單元、域名數(shù)據(jù)單元、IP數(shù)據(jù)單元、網(wǎng)站主體單元、流數(shù)據(jù)單元、惡意軟件單元、惡意站點單元、網(wǎng)站篡改單元、網(wǎng)站后門單元、僵尸木馬單元、蠕蟲單元、事件處置單元、事件通知單元、漏洞信息單元；

還包括惡意程序監(jiān)測策略單元，僵木蠕監(jiān)測策略單元，事件處置策略單元，漏洞處置策略單元，數(shù)據(jù)分析、關(guān)聯(lián)、統(tǒng)計數(shù)據(jù)單元，系統(tǒng)配置參數(shù)單元；

所述的處理層模塊包括數(shù)據(jù)對比單元、數(shù)據(jù)清洗單元、數(shù)據(jù)關(guān)聯(lián)單元、數(shù)據(jù)統(tǒng)計單元、報表管理單元、監(jiān)測管理單元、預(yù)警通報單元、事件處置單元、系統(tǒng)管理單元；

所述的展現(xiàn)層模塊包括安全態(tài)勢分析單元、關(guān)聯(lián)分析單元、基礎(chǔ)數(shù)據(jù)管理單元、業(yè)務(wù)管理單元、統(tǒng)計查詢單元、系統(tǒng)管理單元、通告數(shù)據(jù)單元、統(tǒng)計數(shù)據(jù)單元、報表數(shù)據(jù)單元、定制數(shù)據(jù)的單元；

所述的用戶層模塊包括本單位用戶和外單位用戶。

本實施例中，所述的惡意程序系統(tǒng)連接惡意程序數(shù)據(jù)接口，僵木蠕系統(tǒng)連接僵木蠕數(shù)據(jù)接口，互聯(lián)網(wǎng)站監(jiān)管系統(tǒng)連接備案數(shù)據(jù)接口，DNS監(jiān)測系統(tǒng)連接DNS數(shù)據(jù)接口，流監(jiān)測系統(tǒng)連接流檢測數(shù)據(jù)接口， 事件報送系統(tǒng)連接事件報送系統(tǒng)接口，漏掃系統(tǒng)連接漏掃系統(tǒng)接口。

所述的本單位用戶連接安全態(tài)勢分析單元、關(guān)聯(lián)分析單元、基礎(chǔ)數(shù)據(jù)管理單元、業(yè)務(wù)管理單元、統(tǒng)計查詢單元、系統(tǒng)管理單元。

所述的外單位用戶連接通告數(shù)據(jù)單元、統(tǒng)計數(shù)據(jù)單元、報表數(shù)據(jù)單元、定制數(shù)據(jù)的單元。

本發(fā)明還給出網(wǎng)絡(luò)監(jiān)測分析及管理平臺的研究方法：

(1)制定《與僵木蠕監(jiān)測系統(tǒng)對接接口規(guī)范》、《與惡意程序監(jiān)測系統(tǒng)對接接口規(guī)范》、《下發(fā)監(jiān)測指令至僵木蠕監(jiān)測系統(tǒng)接口規(guī)范》、《下發(fā)監(jiān)測指令至惡意程序監(jiān)測系統(tǒng)接口規(guī)范》、《與域名安全系統(tǒng)對接接口規(guī)范》、《與流日志系統(tǒng)對接接口規(guī)范》接口規(guī)范；

(2)研究基于大數(shù)據(jù)、云計算、云存儲技術(shù)實現(xiàn)多源異構(gòu)數(shù)據(jù)匯入、整合、存儲、關(guān)聯(lián)分析；

(3)研究自定義圖形化事件分析模型，完成各種網(wǎng)絡(luò)安全事件之間的關(guān)聯(lián)分析、二維透視分析；

(4)研究基于多樣化的網(wǎng)絡(luò)事件屬性及危害程度，建立安全事件綜合評估模型；

(5)研究不同系統(tǒng)跨網(wǎng)數(shù)據(jù)查詢技術(shù)；

(6)研究IP歸屬地的準確性校驗技術(shù)。

該網(wǎng)絡(luò)檢測分析及管理平臺主要功能包括：

(1) 態(tài)勢分析

可以通過宏觀和微觀事件兩個方面呈現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，增強安全威脅感知和事件發(fā)現(xiàn)能力。安全態(tài)勢展示功能主要用來展示網(wǎng)絡(luò)安全狀況，包括有儀表盤展示、地圖展示、圖表展示、趨勢曲線幾種方式。安全態(tài)勢展示模塊根據(jù)指標體系計算出的不同維度的網(wǎng)絡(luò)安全指數(shù)，其模型算法能夠準確反應(yīng)威脅等級，并在界面給用戶以簡要的描述信息。通過上述方式進行展示，用戶能夠非常直觀地了解到當前的網(wǎng)絡(luò)狀況。展示模塊列出了重要的威脅信息：威脅類型、威脅名稱、風(fēng)險值、發(fā)生次數(shù)、原因、最后的統(tǒng)計時間、發(fā)生的區(qū)域、發(fā)生的單位、發(fā)生的行業(yè)、影響范圍根據(jù)這些信息可以確定網(wǎng)絡(luò)中最嚴重的威脅是什么，從而有針對性地采取措施。

(2) 統(tǒng)計查詢

全局統(tǒng)計分析方面：從宏觀角度，建立網(wǎng)絡(luò)安全評估模型，并利用趨勢曲線、地圖、列表等多種可視化儀表，以多個維度展現(xiàn)實時和歷史整體網(wǎng)絡(luò)安全態(tài)勢；

具體事件統(tǒng)計分析方面：按具體事件（木馬僵尸、蠕蟲、后門、篡改、掛馬、移動惡意程序）種類劃分，展現(xiàn)某類安全威脅的地區(qū)分布、行業(yè)統(tǒng)計、時間趨勢分析、大型攻擊源排名、運營商統(tǒng)計、影響單位統(tǒng)計、活躍度等級等情況。

(3) 數(shù)據(jù)查詢

平臺能夠?qū)崿F(xiàn)多種查詢方式包括：向?qū)?、可編程式等多種界面，支持同步和異步兩種響應(yīng)模式，結(jié)果能選擇多種呈現(xiàn)方式,為安全事件的追蹤溯源和態(tài)勢分析提供數(shù)據(jù)支撐。

(4) 關(guān)聯(lián)分析

二維透視分析：平臺提供可以按照選擇的安全數(shù)據(jù)建立交互式透視分析表，建立同一種數(shù)據(jù)下兩個維度之間的透視關(guān)系，達到諸如分析主機控制關(guān)系、網(wǎng)絡(luò)攻擊熱度等目的；

關(guān)聯(lián)分析：建立同一緯度下分布式數(shù)據(jù)倉庫間的關(guān)聯(lián)關(guān)系,從海量異構(gòu)數(shù)據(jù)中發(fā)現(xiàn)感知安全威脅,從單一事件信息感知大規(guī)模攻擊行為,并與基礎(chǔ)資源數(shù)據(jù)和重要行業(yè)數(shù)據(jù)相關(guān)聯(lián)，從地域、部門、行業(yè)等多個角度進行分析，為防范持續(xù)大規(guī)模網(wǎng)絡(luò)攻擊（APT）提供分析手段。

(5) 數(shù)據(jù)管理

基礎(chǔ)數(shù)據(jù)管理：平臺支持對基礎(chǔ)數(shù)據(jù)的導(dǎo)入、核查糾錯功能，能夠手工或批量管理重要用戶單位信息，包括單位名、域名、IP地址段、行業(yè)分類等；

運行數(shù)據(jù)管理：平臺支持管理流日志、域名安全等業(yè)務(wù)系統(tǒng)數(shù)據(jù)；

事件數(shù)據(jù)管理：實現(xiàn)對各網(wǎng)絡(luò)安全事件上報系統(tǒng)數(shù)據(jù)管理。

(6) 業(yè)務(wù)管理

下發(fā)監(jiān)測指令：主要是可以根據(jù)用戶需求定制不同的監(jiān)測策略，監(jiān)測策略可以下發(fā)至各獨立系統(tǒng)監(jiān)測探頭實現(xiàn)數(shù)據(jù)采集，采集數(shù)據(jù)可以反饋至網(wǎng)絡(luò)安全監(jiān)測分析和業(yè)務(wù)管理平臺；

事件威脅處置：分為日常處置和專項處置。平臺支撐用戶業(yè)務(wù)辦理中的事件處置，每天處理大量的處置事件，使整個業(yè)務(wù)的事件處置流程化；

定期信息通報：平臺提供多種預(yù)警通報。網(wǎng)絡(luò)安全監(jiān)測分析和業(yè)務(wù)管理平臺針對用戶經(jīng)常使用的預(yù)警通報格式進行整理，以模版的方式內(nèi)置到系統(tǒng)，通過系統(tǒng)事件監(jiān)測和事件處置后，會形成信息通報；通過對監(jiān)測事件的通報統(tǒng)計，可以針對合作伙伴、重點客戶進行安全事件進行預(yù)警通報。

以上公開的僅為本發(fā)明的優(yōu)選實施方式，但本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化，以及在不脫離本發(fā)明原理前提下所作的若干改進和潤飾，都應(yīng)落在本發(fā)明的保護范圍內(nèi)。