基于内生安全机制的网络安全防护方法和装置与流程

1.本发明涉及网络安全技术领域，尤其涉及一种基于内生安全机制的网络安全防护方法和装置。


背景技术：

2.随着移动互联网技术的发展，终端用户通常通过互联网访问云服务器的资源，云服务器为终端用户提供远程的业务存储和处理服务，终端用户的个人信息和业务数据会存储在云服务器的业务系统上。因此，为了符合内生安全机制的要求，云服务器的安全性检测显得尤为重要。
3.相关技术中，通常是在云服务器中安装agent代理，由agent代理通过在云服务器的网络驱动层上挂载的安全模块来实现网络包的防护，其中的防护规则都是从安全服务器统一全量获取。
4.但上述相关技术中，若安全服务器中的防护规则需要增加时，云服务器的防护规则也需要全量更新，而越来越多的防护规则，导致云服务器的资源消耗越来越多。


技术实现要素：

5.针对现有技术存在的问题，本发明提供一种基于内生安全机制的网络安全防护方法和装置。
6.本发明提供一种基于内生安全机制的网络安全防护方法，应用于云服务器，包括：
7.采集所述云服务器的目标资产指纹信息；
8.向安全服务器发送所述目标资产指纹信息；
9.接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
10.基于所述云服务器的目标防护规则集进行安全防护。
11.根据本发明提供的一种基于内生安全机制的网络安全防护方法，所述采集所述云服务器的目标资产指纹信息，包括：
12.按照预设周期，通过agent采集所述云服务器的目标资产指纹信息。
13.根据本发明提供的一种基于内生安全机制的网络安全防护方法，所述目标资产指纹信息至少包括以下之一：所述云服务器的操作系统信息、所述云服务器的系统软件信息和所述云服务器的应用软件信息。
14.根据本发明提供的一种基于内生安全机制的网络安全防护方法，在所述基于所述云服务器的目标防护规则集进行安全防护之后，所述方法还包括：
15.接收所述安全服务器发送的新的防护规则；
16.基于所述新的防护规则进行安全防护。
17.本发明还提供一种基于内生安全机制的网络安全防护方法，应用于安全服务器，
包括：
18.接收云服务器发送的目标资产指纹信息；
19.基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
20.向所述云服务器发送所述目标防护规则集。
21.根据本发明提供的一种基于内生安全机制的网络安全防护方法，所述基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集，包括：
22.在所述防护规则库中查找与所述目标资产指纹信息对应的至少一个防护规则；
23.基于所述至少一个防护规则确定所述云服务器的所述目标防护规则集。
24.根据本发明提供的一种基于内生安全机制的网络安全防护方法，所述方法还包括：
25.获取新的漏洞信息；
26.基于所述新的漏洞信息确定新的防护规则；
27.将所述新的防护规则添加至所述防护规则库中。
28.根据本发明提供的一种基于内生安全机制的网络安全防护方法，在所述将所述新的防护规则添加至所述防护规则库中之后，所述方法还包括：
29.在确定所述新的防护规则为所述目标资产指纹信息对应的防护规则时，将所述新的防护规则发送至所述云服务器。
30.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于内生安全机制的网络安全防护方法的步骤。
31.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于内生安全机制的网络安全防护方法的步骤。
32.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述基于内生安全机制的网络安全防护方法的步骤。
33.本发明提供的一种基于内生安全机制的网络安全防护方法和装置，将采集到的云服务器的目标资产指纹信息发送给安全服务器，由安全服务器将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。
附图说明
34.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之一；
36.图2是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之二；
37.图3是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之三；
38.图4是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之四；
39.图5是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之五；
40.图6是本发明提供的基于内生安全机制的网络安全防护方法的交互图；
41.图7是本发明提供的基于内生安全机制的网络安全防护装置的结构示意图之一；
42.图8是本发明提供的基于内生安全机制的网络安全防护装置的结构示意图之二；
43.图9是本发明提供的电子设备的实体结构示意图。
具体实施方式
44.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.下面结合图1-图6描述本发明的基于内生安全机制的网络安全防护方法。
46.图1是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之一，应用于云服务器，如图1所示，该网络安全防护方法包括以下步骤：
47.步骤101、采集所述云服务器的目标资产指纹信息。
48.其中，所述目标资产指纹信息至少包括以下之一：所述云服务器的操作系统信息、所述云服务器的系统软件信息和所述云服务器的应用软件信息。
49.可选地，按照预设周期，通过agent采集所述云服务器的目标资产指纹信息。
50.示例地，在云服务器上安装有agent代理，由agent按照预设周期采集云服务器的目标资产指纹信息，该目标资产指纹信息至少可以包括以下之一：云服务器的操作系统信息、云服务器的系统软件信息和云服务器的应用软件信息；其中，云服务器的操作系统信息可以为云服务器的操作系统的名称和版本信息，例如，安卓2.0；云服务器的系统软件信息可以为操作系统自身的软件标识信息，例如，安卓操作系统内置的相机软件的标识信息、相册软件的标识信息和应用商店的标识信息等；云服务器的应用软件信息可以为用户安装的软件的标识信息，例如，出行软件的标识信息、旅游软件的标识信息和支付软件的标识信息等。
51.可以理解的是，agent按照预设周期采集云服务器的目标资产指纹信息，可以实现云服务器中的资产指纹信息的持续更新。
52.步骤102、向安全服务器发送所述目标资产指纹信息。
53.示例地，在每次获取到云服务器的目标资产指纹信息时，都将获取到的云服务器的目标资产指纹信息发送给安全服务器。
54.步骤103、接收所述安全服务器发送的所述云服务器的目标防护规则集。
55.其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系。
56.示例地，安全服务器在每次接收到云服务器发送的目标资产指纹信息时，基于目标资产指纹信息和预先存储的防护规则库确定云服务器的目标防护规则集，并将确定的云
服务器的目标防护规则集发送给云服务器。
57.需要说明的是，目标防护规则集中的每个防护规则可以为入侵防御系统(intrusion prevention systems，ips)规则。
58.步骤104、基于所述云服务器的目标防护规则集进行安全防护。
59.示例地，云服务器在接收到安全服务器发送的目标防护规则集时，基于目标防护规则集中的每个防护规则对云服务器进行安全防护；具体安全防护可以为基于目标防护规则集中的防护规则对网络数据包进行过滤检查，将不合法的网络数据包进行拦截，接收合法的网络数据包等。
60.本发明提供的一种基于内生安全机制的网络安全防护方法，将采集到的云服务器的目标资产指纹信息发送给安全服务器，由安全服务器将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。
61.可选地，图2是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之二，如图2所示，图1中的步骤104之后，该基于内生安全机制的网络安全防护方法还包括以下步骤：
62.步骤105、接收所述安全服务器发送的新的防护规则。
63.步骤106、基于所述新的防护规则进行安全防护。
64.示例地，云服务器在接收到安全服务器发送的新的防护规则时，可以基于新的防护规则对云服务器进行持续防护。
65.本发明提供的基于内生安全机制的网络安全防护方法，可以接收新的防护规则，基于新的防护规则对云服务器进行全面防护，提高了云服务器安全防护的全面性。
66.图3是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之三，应用于安全服务器，如图3所示，该基于内生安全机制的网络安全防护方法包括以下步骤：
67.步骤301、接收云服务器发送的目标资产指纹信息。
68.步骤302、基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集。
69.其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系。
70.可选地，在所述防护规则库中查找与所述目标资产指纹信息对应的至少一个防护规则；基于所述至少一个防护规则确定所述云服务器的所述目标防护规则集。
71.示例地，安全服务器在接收到云服务器发送的目标资产指纹信息时，对目标资产指纹信息进行解析，得到目标资产指纹信息中包括的所有信息，例如所有信息为云服务器的操作系统信息、一个系统软件信息和一个应用软件信息；然后，在防护规则库中查找操作系统信息对应的防护规则、查找该系统软件信息对应的防护规则、以及查找该应用软件对应的防护规则，最后将查找到的操作系统信息对应的防护规则、该系统软件信息对应的防护规则、以及该应用软件对应的防护规则确定为云服务器的目标防护规则集，也就是说，该目标防护规则集中包括了3个防护规则。
72.需要说明的是，防护规则库中的每个防护规则都是基于漏洞信息确定的，安全服
务器在每获取到一个漏洞信息时，会基于该漏洞信息确定对应的防护规则，并将确定的防护规则添加至防护规则库中；所以获取到的漏洞信息越多，防护规则库中的防护规则也就越多。
73.可以理解的是，防护规则库中的每个防护规则都与漏洞信息和资产指纹信息对应。
74.步骤303、向所述云服务器发送所述目标防护规则集。
75.示例地，安全服务器在确定云服务器的目标防护规则集时，将目标防护规则集下发给对应的云服务器。
76.需要说明的是，安全服务器可以连接多个云服务器，每个云服务器均可以将采集的目标资产指纹信息发送给安全服务器，由安全服务器基于每个云服务器的目标资产指纹信息和防护规则库确定每个云服务器对应的目标防护规则集，并将每个云服务器对应的目标防护规则集发送给对应的云服务器，这样，每个云服务器获取到的目标防护规则集都是针对自己环境的，无需安全服务器将防护规则库中的所有防护规则下发给每个云服务器，从而减少了每个云服务器的资源消耗。
77.本发明提供的一种基于内生安全机制的网络安全防护方法，安全服务器在接收到云服务器发送的目标资产指纹信息时，将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。
78.可选地，图4是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之四，如图4所示，该基于内生安全机制的网络安全防护方法还可以包括以下步骤：
79.步骤304、获取新的漏洞信息。
80.示例地，安全服务器可以通过云端威胁情报获取新的漏洞信息。
81.步骤305、基于所述新的漏洞信息确定新的防护规则。
82.示例地，在获取到新的漏洞信息时，开发人员可以制定新的漏洞信息对应的防护规则。
83.步骤306、将所述新的防护规则添加至所述防护规则库中。
84.示例地，在确定新的防护规则后，将新的防护规则添加到防护规则库中。
85.本发明提供的基于内生安全机制的网络安全防护方法，在获取到新的漏洞信息时，制定对应的新的防护规则，以实现防护规则库中的防护规则的不断更新。
86.可选地，图5是本发明提供的基于内生安全机制的网络安全防护方法的流程示意图之五，如图5所示，图4中的步骤306之后，该基于内生安全机制的网络安全防护方法还可以包括以下步骤：
87.步骤307、在确定所述新的防护规则为所述目标资产指纹信息对应的防护规则时，将所述新的防护规则发送至所述云服务器。
88.示例地，在将新的防护规则添加至防护规则库中后，还可以确定新的防护规则是否为之前获取到的云服务器的目标资产指纹信息对应的防护规则，在确定新的防护规则为之前获取到的云服务器的目标资产指纹信息对应的防护规则时，可以将新的防护规则及时
下发给对应的云服务器，便于云服务器基于新的防护规则继续进行安全防护；另外，将新的防护规则只发给相关的云服务器，也可以实现针对性的防护。
89.图6是本发明提供的基于内生安全机制的网络安全防护方法的交互图，应用于云服务器和安全服务器，如图6所示，该基于内生安全机制的网络安全防护方法包括以下步骤：
90.步骤601、采集所述云服务器的目标资产指纹信息。
91.步骤602、向安全服务器发送所述目标资产指纹信息。
92.步骤603、基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集。
93.其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系。
94.步骤604、向所述云服务器发送所述目标防护规则集。
95.步骤605、基于所述云服务器的目标防护规则集进行安全防护。
96.需要说明的是，在执行完步骤605之后，还可以基于预设周期循环执行上述步骤601至步骤605，以实现对每个云服务器的持续安全防护。
97.本发明提供的基于内生安全机制的网络安全防护方法，将采集到的云服务器的目标资产指纹信息发送给安全服务器，由安全服务器将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗；另外，目标防护规则集中的防护规则都是针对云服务器本身的，所以不会造成无用防护规则的运行，进一步减少了云服务器的资源消耗；而且，目标防护规则集中的防护规则的数量小于防护规则库中的防护规则的数量，这样也会降低防护规则的误拦概率，还可以减少对云服务器中的用户业务的影响，提升用户业务的稳定性。
98.下面对本发明提供的基于内生安全机制的网络安全防护装置进行描述，下文描述的基于内生安全机制的网络安全防护装置与上文描述的基于内生安全机制的网络安全防护方法可相互对应参照。
99.图7是本发明提供的基于内生安全机制的网络安全防护装置的结构示意图之一，如图7所示，该基于内生安全机制的网络安全防护装置包括采集单元701、第一发送单元702、第一接收单元703和第一防护单元704；其中：
100.采集单元701，用于采集所述云服务器的目标资产指纹信息；
101.第一发送单元702，用于向安全服务器发送所述目标资产指纹信息；
102.第一接收单元703，用于接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
103.第一防护单元704，用于基于所述云服务器的目标防护规则集进行安全防护。
104.本发明提供的一种基于内生安全机制的网络安全防护装置，将采集到的云服务器的目标资产指纹信息发送给安全服务器，由安全服务器将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信
息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。
105.基于上述任一实施例，所述采集单元701具体用于：
106.按照预设周期，通过agent采集所述云服务器的目标资产指纹信息。
107.基于上述任一实施例，所述目标资产指纹信息至少包括以下之一：所述云服务器的操作系统信息、所述云服务器的系统软件信息和所述云服务器的应用软件信息。
108.基于上述任一实施例，所述装置还包括第三接收单元和第二防护单元；
109.所述第三接收单元，用于接收所述安全服务器发送的新的防护规则；
110.所述第二防护单元，用于基于所述新的防护规则进行安全防护。
111.图8是本发明提供的基于内生安全机制的网络安全防护装置的结构示意图之二，如图8所示，该基于内生安全机制的网络安全防护装置包括第二接收单元801、第一确定单元802和第二发送单元803；其中：
112.第二接收单元801，用于接收云服务器发送的目标资产指纹信息；
113.第一确定单元802，用于基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
114.第二发送单元803，用于向所述云服务器发送所述目标防护规则集。
115.本发明提供的一种基于内生安全机制的网络安全防护装置，安全服务器在接收到云服务器发送的目标资产指纹信息时，将基于目标资产指纹信息和防护规则库确定的目标防护规则集下发给云服务器，从而使得云服务器基于目标防护规则集进行安全防护。可知，本发明获取到的目标防护规则集是针对云服务器自身的目标资产指纹信息确定的，无需安全服务器将防护规则库中的所有防护规则下发给云服务器，从而减少了云服务器的资源消耗。
116.基于上述任一实施例，所述第一确定单元802具体用于：
117.在所述防护规则库中查找与所述目标资产指纹信息对应的至少一个防护规则；
118.基于所述至少一个防护规则确定所述云服务器的所述目标防护规则集。
119.基于上述任一实施例，所述装置还包括获取单元、第二确定单元和添加单元；
120.所述获取单元，用于获取新的漏洞信息；
121.所述第二确定单元，用于基于所述新的漏洞信息确定新的防护规则；
122.所述添加单元，用于将所述新的防护规则添加至所述防护规则库中。
123.基于上述任一实施例，所述装置还包括第三发送单元；
124.所述第三发送单元，用于在确定所述新的防护规则为所述目标资产指纹信息对应的防护规则时，将所述新的防护规则发送至所述云服务器。
125.图9是本发明提供的电子设备的实体结构示意图，如图9所示，该电子设备可以包括：处理器(processor)910、通信接口(communications interface)920、存储器(memory)930和通信总线940，其中，处理器910，通信接口920，存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令，以执行基于内生安全机制的网络安全防护方法，该方法包括：采集所述云服务器的目标资产指纹信息；
126.向安全服务器发送所述目标资产指纹信息；
127.接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
128.基于所述云服务器的目标防护规则集进行安全防护；
129.或者，处理器910可以调用存储器930中的逻辑指令，以执行基于内生安全机制的网络安全防护方法，该方法包括：
130.接收云服务器发送的目标资产指纹信息；
131.基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
132.向所述云服务器发送所述目标防护规则集。
133.此外，上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
134.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的基于内生安全机制的网络安全防护方法，该方法包括：采集所述云服务器的目标资产指纹信息；
135.向安全服务器发送所述目标资产指纹信息；
136.接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
137.基于所述云服务器的目标防护规则集进行安全防护；
138.或者，当所述程序指令被计算机执行时，计算机能够实现如下方法：
139.接收云服务器发送的目标资产指纹信息；
140.基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
141.向所述云服务器发送所述目标防护规则集。
142.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的基于内生安全机制的网络安全防护方法，该方法包括：采集所述云服务器的目标资产指纹信息；
143.向安全服务器发送所述目标资产指纹信息；
144.接收所述安全服务器发送的所述云服务器的目标防护规则集；其中，所述目标防护规则集是所述安全服务器基于所述目标资产指纹信息和防护规则库确定的；所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
145.基于所述云服务器的目标防护规则集进行安全防护；
146.或者，该计算机程序被处理器执行时实现如下方法：
147.接收云服务器发送的目标资产指纹信息；
148.基于所述目标资产指纹信息和防护规则库确定所述云服务器的目标防护规则集；其中，所述防护规则库中存储有资产指纹信息和防护规则的对应关系；
149.向所述云服务器发送所述目标防护规则集。
150.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
151.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
152.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。