一种应用于跨域安全的检测方法及系统与流程

1.本发明涉及数据安全技术领域，特别涉及一种应用于跨域安全的检测方法及系统。


背景技术：

2.目前，数据的安全事故中，通常下是外部程序入侵内部数据进行攻击，但是也存在内部用户攻击，内部威胁危害较外部威胁更大，因为内部攻击者熟悉组织运作，甚至可接触组织的重要资产。
3.一般情况下，一个安全域的私有文件未经授权不允许另一个安全域的应用程序访问，若该私有文件被其他安全域的应用程序非授权访问，说明存在跨域安全漏洞。在跨域安全检测问题上，目前研究者提出了很多内部威胁检测方法，这些方法通常只分析用户在某个检测域内的行为模式，而不能进行跨域检测，然后基于某个检测域的行为模式来识别恶意行为。又或者融合各检测域内的检测结果，但是这些方式存在检测流程复杂，而且，检查精确度不高，无法做到同步进行的跨域检测。


技术实现要素：

4.本发明提供一种应用于跨域安全的检测方法及系统，用以解决不同域的数据检测流程复杂，而且，检查精确度不高的情况。
5.一种应用于跨域安全的检测方法，包括：
6.获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；
7.将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；
8.根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；
9.根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
10.作为本发明的一种实施例：所述获取检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应，包括：
11.获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；
12.根据所述检测域的个数，确定每一个检测域的唯一域地址；
13.根据所述唯一域地址，确定每个检测域的文件进程；
14.根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
15.根据所述访问响应，确定对应的用户特征行为；
16.将所述用户特征行为域所述唯一域地址相对应。
17.作为本发明的一种实施例：所述将所述用户特征行为通过并行检测的方式进行监
测，确定每个检测域中用户特征行为的行为意图，包括：
18.根据所述用户特征行为，确定用户行为特征，根据所述用户行为特征，并确定所述用户行为特征对应的响应方式；；
19.在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；
20.根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；
21.基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。
22.作为本发明的一种实施例：所述根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性，包括：
23.对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；
24.将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；
25.根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；
26.根据所述相似值，将同类用户特征行为的检测域为第一检测域，将不同用户特征行为的检测域作为第二检测域；
27.获取入侵识别因素，并搭建入侵判断模型；
28.根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
29.作为本发明的一种实施例：所述根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域，包括：
30.步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；
[0031][0032]
其中，δ表示所述应用程序中检测域的数量；gi表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；s表示检测域中的用户行为参数；
[0033]
步骤2：根据所述入侵特性，通过下式判断是否存在入侵：
[0034][0035]
其中，mj表示第j种入侵特性的特征参数；ri表示第i个检测域的用户行为的入侵特征参数；当b
ij
＝0时，表示第i个检测域存在第j种入侵特性；当b
ij
≠0时，表示第i个检测域不存在第j种入侵特性；
[0036]
步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：
[0037]
[0038]
其中，g
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；
[0039]
当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。
[0040]
一种应用于跨域安全的检测系统，包括：
[0041]
对应模块：用于获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；
[0042]
意图确定模块：用于将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；
[0043]
入侵判断模块：用于根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；
[0044]
确定模块：用于根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
[0045]
作为本发明的一种实施例：所述对应模块包括：
[0046]
第一确定单元：用于获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；
[0047]
第二确定单元：用于根据所述检测域的个数，确定每一个检测域的唯一域地址；
[0048]
第三确定单元：用于根据所述唯一域地址，确定每个检测域的文件进程；
[0049]
第四确定单元：用于根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
[0050]
第五确定单元：用于根据所述访问响应，确定对应的用户特征行为；
[0051]
对应单元：用于将所述用户特征行为与所述唯一域地址相对应。
[0052]
作为本发明的一种实施例：所述意图确定模块包括：
[0053]
第六确定单元：用于根据所述用户特征行为，确定用户行为特征，根据所述用户行为特征，并确定所述用户行为特征对应的响应方式；；
[0054]
第七确定单元：用于在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；
[0055]
第八确定单元：用于根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；
[0056]
第九确定单元：用于基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。
[0057]
作为本发明的一种实施例：所入侵判断模块包括：
[0058]
第十确定单元：用于对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；
[0059]
第标识单元：用于将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；
[0060]
相似计算单元：用于根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；
[0061]
区分单元：用于根据所述相似值，将同类用户特征行为的检测域为第一检测域，将
不同用户特征行为的检测域作为第二检测域；
[0062]
搭建单元：用于获取入侵识别因素，并搭建入侵判断模型；
[0063]
判断单元：用于根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
[0064]
作为本发明的一种实施例：所述确定模块确定安全域和异常域包括以下步骤：
[0065]
步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；
[0066][0067]
其中，δ表示所述应用程序中检测域的数量；gi表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；s表示检测域中的用户行为参数；
[0068]
步骤2：根据所述入侵特性，通过下式判断是否存在入侵：
[0069][0070]
其中，mj表示第j种入侵特性的特征参数；ri表示第i个检测域的用户行为的入侵特征参数；当b
ij
＝0时，表示第i个检测域存在第j种入侵特性；当b
ij
≠0时，表示第i个检测域不存在第j种入侵特性；
[0071]
步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：
[0072][0073]
其中，g
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；
[0074]
当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。
[0075]
本发明的有益效果在于：本发明通过对应用程序的进行监测，确定外部进程的用户特征行为，然后将用户特征行为和域地址对应，然后通过并行检测的方式，同时对多个检测域的用户特征行为进行判断，并识别用户的行为意图，判断基于检测域内行为意图的相似性和入侵特性，搭建用于监测应用程序的数据模型，实现对应用程序的安全域和异常域的监测。
[0076]
本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0077]
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
[0078]
附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实
施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
[0079]
图1为本发明实施例中一种应用于跨域安全的检测方法的方法流程图；
[0080]
图2为本发明实施例中一种应用于跨域安全的检测系统的系统组成图；
[0081]
图3为本发明实施例中将用户特征行为和域地址相对应的流程图。
具体实施方式
[0082]
以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0083]
本发明技术方案实施的前提是处于多域环境，本发明的技术基础是一种跨域交互行为。在现有技术中，为了方便进行资源管理，
[0084]
如附图1所示，本发明为一种应用于跨域安全的检测方法，包括：
[0085]
步骤100：获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；在进行跨区监测的时候是基于不同检测域内用户的行为来判断，根据用户的特征行为才能去判断应用域是安全域和异常域。所以本发明获取用户特征行为，并将用户的特征行为和特征行为所在域的域地址相对应，域地址就是域名地址。
[0086]
步骤101：将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；并行检测就是通过同时检测不同域中的用户特征行为，来判断不同域中用户特征行为是不是都表达了一个相同的行为意图，因此，步骤102中提出了行为意图的相似性。
[0087]
步骤102：根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；本发明再判断行为意图的相似性之后，再判断行为意图是不是包含入侵特性是因为，存在不同的检测域内存在相同的用户行为，也存在不同的用户行为，或者说检测域自己不同于其它域的独立的用户行为。相似性确定之后就可以实现同步检测，只要是相同的用户行为，而且存在入侵特性，那么具有这个用户行为的检测域都存在入侵特性。也能实现检测域的单独检测，判断某一检测域内是否是异常域。
[0088]
步骤103：根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
[0089]
本发明通过对应用程序的进行监测，确定外部进程的用户特征行为，然后将用户特征行为和域地址对应，然后通过并行检测的方式，同时对多个检测域的用户特征行为进行判断，并识别用户的行为意图，判断基于检测域内行为意图的相似性和入侵特性，搭建用于监测应用程序的数据模型，实现对应用程序的安全域和异常域的监测。
[0090]
作为本发明的一种实施例：如附图3所示，所述获取检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应，包括：
[0091]
获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；私有文件就是应用程序的专有文件，这些专有文件只会在应用程序运行的域会存在，所以，可以确定应用程序的相关的域。
[0092]
根据所述检测域的个数，确定每一个检测域的唯一域地址；
[0093]
根据所述唯一域地址，确定每个检测域的文件进程；文件进程就是在应用程序运行的情况下，私有文件在检测域内增加程度，私有文件在增加，就表示应用程序存在域内运行，此时，也必定有访问请求和访问响应，而访问响应和访问特征就代表用户特征行为，因
为用户的任何行为都是以访问请求开始，访问响应实施和结束，进而可以确定用户的特征行为。
[0094]
根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
[0095]
根据所述访问响应，确定对应的用户特征行为；
[0096]
将所述用户特征行为与所述唯一域地址相对应。用户特征行为可能存在多个域，相对应的做用是判断那些域存在这个用户行为，进而在进行域检测的时候实现并行的跨域检测。
[0097]
本发明通过应用程序的私有文件，确定每一个检测域的唯一地址，然后基于每个检测域的文件进程，获取文件进程的访问请求和访问响应，然后基于访问响应确定用户的特征行为，进而，实现用户行为和唯一地址的相对应。
[0098]
作为本发明的一种实施例：所述将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图，包括：
[0099]
根据所述用户特征行为，确定用户行为特征，并确定所述用户行为特征对应的响应方式；响应方式就是用户行为在检测域内实施时，产生的响应行为。用户行为特征是为了确定检测域内所有的用户行为，响应方式也是多种。用户行为特征的目的是为了判断检测域内的行为是不是用户行为。
[0100]
在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；
[0101]
同步时间轴是为了判断不同检测域内的用户行为是不是在相同的时间点同步实施，进而也能实施同步检测，即并行检测。
[0102]
根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；确定每个用户特征行为，是确定不同检测域内的相同的用户特征行为。当然，也可以确定不同的用户行为。因为就算是不同的用户行为，但是其都存在响应，所以，根据响应方式，也可以确定检测域内不同的用户行为。
[0103]
基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。本发明确定的用户
[0104]
上述技术方案中，本发明通过建立同步时间轴，在各个检测域内设置同步时间点，在进行检测时，能够捅死对多个检测域进行同步的检测，而同步时间点就是进行检测域意图势必的初始时间点，最后基于用户特征行驶，对每个检测域的行为意图进行一一识别。
[0105]
作为本发明的一种实施例：所述根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性，包括：
[0106]
对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；检测域的标记，是为了在检测的时候能清晰的识别每一个检测域。
[0107]
将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；
[0108]
根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；行为意图的相似性计算，就是为了判断用户特征行为是不是相同的用户行为。
[0109]
根据所述相似值，将同类用户特征行为的检测域为第一检测域，将不同用户特征
行为的检测域作为第二检测域；
[0110]
获取入侵识别因素，并搭建入侵判断模型；入侵判断模型是基于现有技术搭建，因为入侵判断属于一个较为常规的方式，而本发明的主要的目的是实现跨域检测。精确检测，判断异常域。
[0111]
根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
[0112]
本发明通过将检测域和行为意图相对应，将检测域通过用户特征行为分为两类，一种是检测域内的用户特征行为相同的用户特征行为，另一种时检测域内的用户特征行为为不相同的用户特征行为，根据两种不同的检测域，通过将其数据代入基于人工智能网络的入侵判断模型，判断出是否存在入侵。
[0113]
作为本发明的一种实施例：所述根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域，包括：
[0114]
步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；
[0115][0116]
其中，δ表示所述应用程序中检测域的数量；gi表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；s表示检测域中的用户行为参数；
[0117]
在步骤1中：本发明主要是计算安全域的相似参数，是为了大规模的判断安全域和异常域。在这个计算的过程中，主要是通过用户进程特征的累加值与域相似性和用户行为参数的乘积相比，可以确定用户在相似的域中用户的相似比值；是以指数的形式来体现安全域的相似参数，主要是为了将相似参数的计算图表化，从指数图上看出相似的检测域。
[0118]
步骤2：根据所述入侵特性，通过下式判断是否存在入侵：
[0119][0120]
其中，mj表示第j种入侵特性的特征参数；ri表示第i个检测域的用户行为的入侵特征参数；当b
ij
＝0时，表示第i个检测域存在第j种入侵特性；当b
ij
≠0时，表示第i个检测域不存在第j种入侵特性；
[0121]
在步骤2中，本发明会判断检测域内是不是存在入侵参数，在这个过程中，本发明通过r
i-mj的目的是为了通过用户行为的特征参数和入侵特性的特征参数是否相同，进而判断出是否存在入侵特性。只有存在入侵特性时，两者才会相同。
[0122]
步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：
[0123][0124]
其中，g
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；
[0125]
当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。
[0126]
在步骤三中，本发明是为了判断哪一些检测域都是存在入侵特性的检测域，在这个过程中，本发明通过检测域的判断模型，在已经确定第i个检测域为异常域之后，逐一对其他的检测域进行判断，进而确定那些检测域是异常域，那些是安全域，a(i)*g
y∈β，y≠i
*s是为了表达g
y∈β，y≠i
所对应的第y个检测域是与第i个检测域相似的检测域，其内部也包含第i个检测域相同的用户特征行为，然后将其规划为安全域或者异常域。
[0127]
如附图2所示，一种应用于跨域安全的检测系统，包括：
[0128]
对应模块：用于获取应用程序的检测域内的用户特征行为，并将所述检测域的用户特征行为和域地址相对应；
[0129]
意图确定模块：用于将所述用户特征行为通过并行检测的方式进行监测，确定每个检测域中用户特征行为的行为意图；
[0130]
入侵判断模块：用于根据所述行为意图，确定各个检测域内的行为意图的相似性，并判断所述行为意图是否包含入侵特性；
[0131]
确定模块：用于根据所述相似性和入侵特性，确定所述检测域中的安全域和异常域。
[0132]
作为本发明的一种实施例：所述对应模块包括：
[0133]
第一确定单元：用于获取应用程序的私有文件，确定所述私有文件对应的检测域的个数；
[0134]
第二确定单元：用于根据所述检测域的个数，确定每一个检测域的唯一域地址；
[0135]
第三确定单元：用于根据所述唯一域地址，确定每个检测域的文件进程；
[0136]
第四确定单元：用于根据所述文件进程，实时获取所述文件进程的访问请求，并确定每个文件进程对应的访问响应；
[0137]
第五确定单元：用于根据所述访问响应，确定对应的用户特征行为；
[0138]
对应单元：用于将所述用户特征行为与所述唯一域地址相对应。
[0139]
作为本发明的一种实施例：所述意图确定模块包括：
[0140]
第六确定单元：用于根据所述用户特征行为，确定用户行为特征，根据所述用户行为特征，并确定所述用户行为特征对应的响应方式；；
[0141]
第七确定单元：用于在应用程序的检测域内搭建同步时间轴，并基于所述同步时间轴确定在所述应用程序的各个检测域内进行检测的同步时间点；
[0142]
第八确定单元：用于根据所述同步时间点，通过所述响应方式在所述应用程序的各个检测域内进行并行检测，确定所述应用程序中每个检测域内的用户特征行为；
[0143]
第九确定单元：用于基于预设的意图识别模型，将每个检测域内的用户特征行为进行一一识别，确定每个检测域内用户特征行为的行为意图。
[0144]
作为本发明的一种实施例：所入侵判断模块包括：
[0145]
第十确定单元：用于对所述应用程序内的检测域进行标记，确定每个检测域的识别标识；
[0146]
第标识单元：用于将所述行为意图与所述检测域相对应，确定每个行为意图的意图识别标识；
[0147]
相似计算单元：用于根据所述意图识别标识，对不同检测域的行为意图进行相似性计算，确定相似值；
[0148]
区分单元：用于根据所述相似值，将同类用户特征行为的检测域为第一检测域，将不同用户特征行为的检测域作为第二检测域；
[0149]
搭建单元：用于获取入侵识别因素，并搭建入侵判断模型；
[0150]
判断单元：用于根据所述入侵判断模型，依次对所述第一检测域和第二检测域内的行为意图进行判断，判断所述应用程序中存在的入侵特性。
[0151]
作为本发明的一种实施例：所述确定模块确定安全域和异常域包括以下步骤：
[0152]
步骤1：基于所述相似性，通过下式确定所述应用程序中的检测域的相似参数；
[0153][0154]
其中，δ表示所述应用程序中检测域的数量；gi表示第i个检测域的用户进程特征；表示第i个检测域与其他各域相似性的相似均值；s表示检测域中的用户行为参数；
[0155]
在步骤1中：本发明主要是计算安全域的相似参数，是为了大规模的判断安全域和异常域。在这个计算的过程中，主要是通过用户进程特征的累加值与域相似性和用户行为参数的乘积相比，可以确定用户在相似的域中用户的相似比值；是以指数的形式来体现安全域的相似参数，主要是为了将相似参数的计算图表化，从指数图上看出相似的检测域。
[0156]
步骤2：根据所述入侵特性，通过下式判断是否存在入侵：
[0157][0158]
其中，mj表示第j种入侵特性的特征参数；ri表示第i个检测域的用户行为的入侵特征参数；当b
ij
＝0时，表示第i个检测域存在第j种入侵特性；当b
ij
≠0时，表示第i个检测域不存在第j种入侵特性；
[0159]
在步骤2中，本发明会判断检测域内是不是存在入侵参数，在这个过程中，本发明通过r
i-mj的目的是为了通过用户行为的特征参数和入侵特性的特征参数是否相同，进而判断出是否存在入侵特性。只有存在入侵特性时，两者才会相同。
[0160]
步骤3：根据所述相似参数和入侵特性参数，将每个检测域的用户进程特征代入检测域判断模型，确定安全域和异常域：
[0161][0162]
其中，g
y∈β，y≠i
表示第y个检测域不等于第i个检测域；β表示正整数；μ表示检测域判断模型；
[0163]
当第y个检测域的相似域符合检测域判断模型时，第y个检测域属于异常域；当第y个检测域的相似域不符合检测域判断模型时，第y个检测域属于安全域。
[0164]
在步骤三中，本发明是为了判断哪一些检测域都是存在入侵特性的检测域，在这个过程中，本发明通过检测域的判断模型，在已经确定第i个检测域为异常域之后，逐一对其他的检测域进行判断，进而确定那些检测域是异常域，那些是安全域，a(i)*g
y∈β，y≠i
*s是为了表达g
y∈β，y≠i
所对应的第y个检测域是与第i个检测域相似的检测域，其内部也包含第i个检测域相同的用户特征行为，然后将其规划为安全域或者异常域。
[0165]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。