一種p2p蠕蟲檢測系統(tǒng)及方法
【專利摘要】本發(fā)明實施例公開了一種P2P蠕蟲檢測系統(tǒng)及方法，其中，該系統(tǒng)包括：數(shù)據(jù)包捕獲模塊，用于從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析，獲得數(shù)據(jù)信息；P2P數(shù)據(jù)過濾模塊，用于根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)；P2P蠕蟲特征匹配模塊，用于將經(jīng)過所述P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與P2P蠕蟲特征庫中的特征串進行匹配；特征串重組模塊，用于當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特征串時，對P2P數(shù)據(jù)包進行重組；未知蠕蟲檢測模塊，用于對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異常，對數(shù)據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。有效降低了漏報率和誤報率，提高了整體的檢測率和精確度。
【專利說明】一種P2P蠕蟲檢測系統(tǒng)及方法

【技術領域】
[0001] 本發(fā)明涉及網(wǎng)絡【技術領域】，尤其涉一種P2P蠕蟲檢測系統(tǒng)及方法。

【背景技術】
[0002] 近年來，P2P技術已經(jīng)作為一種流行的網(wǎng)絡技術越來越多地應用于文件共享、分布 式計算、資源搜索等領域。P2P系統(tǒng)以其資源共享度高、節(jié)點獨立、自適應等優(yōu)點吸引了越來 越多的用戶，與此同時也為蠕蟲的傳播提供了條件。由于P2P網(wǎng)絡中每個節(jié)點防御蠕蟲的 能力不同，只要有一個節(jié)點感染蠕蟲，就可以通過內(nèi)部共享和通信機制將蠕蟲病毒擴散到 鄰近的節(jié)點，在短時間內(nèi)可以造成網(wǎng)絡擁塞甚至癱瘓，共享信息丟失，機密信息失竊，甚至 可以完全控制整個網(wǎng)絡，其嚴重的危害性引起了高度關注。由于目前互聯(lián)網(wǎng)上使用的P2P 軟件缺乏同一規(guī)范，隨意性、多樣性強，無法保存這些軟件和運行這些軟件的系統(tǒng)在程序上 和管理上不存在安全漏洞。P2P蠕蟲發(fā)掘系統(tǒng)應用漏洞，利用對等網(wǎng)的交互性質(zhì)自主擴散， 是廣大互聯(lián)網(wǎng)和P2P用戶的重要威脅。
[0003] Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序，它通過不停的獲得 網(wǎng)絡中存在漏洞的計算機上的部分或全部控制權來進行傳播，對網(wǎng)絡安全形成了巨大的威 脅。P2P蠕蟲是網(wǎng)絡蠕蟲的一種，具有普通蠕蟲的一般特征，但是作為在P2P網(wǎng)絡中傳播的 蠕蟲，它又具有自己的特點。目前國內(nèi)對P2P蠕蟲檢測方法的研宄很少，大多數(shù)都是在研宄 P2P蠕蟲的傳播模型，并取得了一定的進展。由于P2P蠕蟲具有普通Internet蠕蟲的一般 特征，因此對普通蠕蟲的檢測同樣應用于對P2P蠕蟲的檢測，但是這些檢測方法都有自己 的缺點：
[0004] (1) 一些系統(tǒng)只監(jiān)測計算機的活躍行為，通常包括操作系統(tǒng)的查賬索引和系統(tǒng)日 志。監(jiān)測主機能夠獲得蠕蟲檢測的重要信息，但是如果主機是易受感染的，則這些數(shù)據(jù)很可 能是不可靠的。比如EarlyBird就是基于主機的未知懦蟲實時檢測系統(tǒng)。
[0005] (2) -些檢測系統(tǒng)認定所有背離正常行為的行為都是攻擊行為，但是它們很難給 出網(wǎng)絡中正常行為的準確定義，而只有部分非正常行為才是具有攻擊性的，因此這種系統(tǒng) 存在很高的誤報率。例如ason C. Hung et al提出的LAWS就是基于這種行為的蠕蟲檢測 系統(tǒng)。
[0006] (3)大多數(shù)情況下，只有蠕蟲攻擊的危害產(chǎn)生之后才能進行蠕蟲的防御。Moore et al研宄了蠕蟲防御技術的效率，提出像這些系統(tǒng)必須在短短幾分鐘之內(nèi)生效，并且要阻斷 幾乎所有的網(wǎng)絡路徑才能成功防御蠕蟲。Williamson提議修改現(xiàn)在的網(wǎng)絡棧，使得對特殊 目的地的連接速度是受限的。主要問題是這種方法生效必需網(wǎng)絡中的絕大多數(shù)主機升級新 的網(wǎng)絡棧。
[0007] 由于P2P蠕蟲具有普通Internet蠕蟲的一般特征，因此對普通蠕蟲的檢測同樣應 用于對P2P蠕蟲的檢測，但是這些檢測方法都有自己的缺點：
[0008] (1) 一些系統(tǒng)只監(jiān)測計算機的活躍行為，通常包括操作系統(tǒng)的查賬索引和系統(tǒng)日 志。監(jiān)測主機能夠獲得蠕蟲檢測的重要信息，但是如果主機是易受感染的，則這些數(shù)據(jù)很可 能是不可靠的。比如EarlyBird就是基于主機的未知懦蟲實時檢測系統(tǒng)。
[0009] (2) -些檢測系統(tǒng)認定所有背離正常行為的行為都是攻擊行為，但是它們很難給 出網(wǎng)絡中正常行為的準確定義，而只有部分非正常行為才是具有攻擊性的，因此這種系統(tǒng) 存在很高的誤報率。例如ason C. Hung et al提出的LAWS就是基于這種行為的蠕蟲檢測 系統(tǒng)。
[0010] (3)大多數(shù)情況下，只有蠕蟲攻擊的危害產(chǎn)生之后才能進行蠕蟲的防御。Moore et al研宄了蠕蟲防御技術的效率，提出像這些系統(tǒng)必須在短短幾分鐘之內(nèi)生效，并且要阻斷 幾乎所有的網(wǎng)絡路徑才能成功防御蠕蟲。Williamson提議修改現(xiàn)在的網(wǎng)絡棧，使得對特殊 目的地的連接速度是受限的。主要問題是這種方法生效必需網(wǎng)絡中的絕大多數(shù)主機升級新 的網(wǎng)絡棧。


【發(fā)明內(nèi)容】

[0011] 本發(fā)明的目的在于克服現(xiàn)有技術的不足，本發(fā)明提供了一種P2P蠕蟲檢測系統(tǒng)及 方法，有效降低了漏報率和誤報率，提高了整體的檢測率和精確度。
[0012] 為了解決上述問題，本發(fā)明提出了一種P2P蠕蟲檢測系統(tǒng)，所述系統(tǒng)包括：
[0013] 數(shù)據(jù)包捕獲模塊，用于從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析， 獲得數(shù)據(jù)信息；
[0014] P2P數(shù)據(jù)過濾模塊，用于根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)；
[0015] P2P蠕蟲特征匹配模塊，用于將經(jīng)過所述P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與 P2P蠕蟲特征庫中的特征串進行匹配；
[0016] 特征串重組模塊，用于當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整 的蠕蟲特征串時，對P2P數(shù)據(jù)包進行重組；
[0017] 未知蠕蟲檢測模塊，用于對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異 常，對數(shù)據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。
[0018] 優(yōu)選地，所述數(shù)據(jù)信息包括：MAC地址、IP地址、協(xié)議類型和端口號。
[0019] 優(yōu)選地，所述特征串重組模塊還用于當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中 的頭部或尾部部分匹配到蠕蟲特征串的尾部或頭部時，對P2P數(shù)據(jù)包進行重組。
[0020] 優(yōu)選地，所述未知蠕蟲檢測模塊還用于對剩余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則 對其進行未知P2P蠕蟲的檢測。
[0021] 相應地，本發(fā)明實施例還提供一種P2P蠕蟲檢測方法，所述方法包括：
[0022] 數(shù)據(jù)包捕獲模塊從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析，獲得 數(shù)據(jù)信息；
[0023] P2P數(shù)據(jù)過濾模塊根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)；
[0024] P2P蠕蟲特征匹配模塊將經(jīng)過所述P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與P2P蠕 蟲特征庫中的特征串進行匹配；
[0025] 當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特征串時，特征 串重組模塊對P2P數(shù)據(jù)包進行重組；
[0026] 未知蠕蟲檢測模塊對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異常，對數(shù) 據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。
[0027] 優(yōu)選地，所述數(shù)據(jù)信息包括：MAC地址、IP地址、協(xié)議類型和端口號。
[0028] 優(yōu)選地，所述當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特 征串時，特征串重組模塊對P2P數(shù)據(jù)包進行重組的步驟包括：當所述P2P蠕蟲特征匹配模塊 在P2P數(shù)據(jù)中的頭部或尾部部分匹配到蠕蟲特征串的尾部或頭部時，對P2P數(shù)據(jù)包進行重 組。
[0029] 優(yōu)選地，所述未知蠕蟲檢測模塊對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測的步 驟包括：對剩余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則對其進行未知P2P蠕蟲的檢測。
[0030] 在本發(fā)明實施例中，利用數(shù)據(jù)包捕獲機制從網(wǎng)絡中捕獲數(shù)據(jù)包，應用P2P協(xié)議的 相關特征對P2P流量進行過濾，對所捕獲的P2P數(shù)據(jù)包進行已知P2P蠕蟲和未知P2P蠕蟲的 檢測，濫用檢測和異常檢測的相結合有效降低了漏報率和誤報率，提高了整體的檢測率和 精確度；另外，還可以自動提取未知蠕蟲的特征，及時更新特征庫，保證了特征的最新狀態(tài)， 彌補了特征檢測的不足。

【專利附圖】

【附圖說明】
[0031] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以 根據(jù)這些附圖獲得其它的附圖。
[0032] 圖1是本發(fā)明實施例的P2P蠕蟲檢測系統(tǒng)的結構組成示意圖；
[0033] 圖2是本發(fā)明實施例的P2P蠕蟲檢測方法的流程示意圖；
[0034] 圖3是在本發(fā)明實施例中數(shù)據(jù)包的捕獲過程示意圖；
[0035] 圖4是在本發(fā)明實施例中P2P數(shù)據(jù)包的過濾過程示意圖；
[0036] 圖5、圖6是在本發(fā)明實施例中特征串匹配的過程示意圖；
[0037] 圖7是在本發(fā)明實施例中特征串重組的過程示意圖；
[0038] 圖8是在本發(fā)明實施例中進行未知P2P蠕蟲的檢測的過程示意圖。

【具體實施方式】
[0039] 下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；?本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例，都屬于本發(fā)明保護的范圍。
[0040] 在本發(fā)明實施例中，，利用數(shù)據(jù)包捕獲機制從網(wǎng)絡中捕獲數(shù)據(jù)包，應用P2P協(xié)議的 相關特征對P2P流量進行過濾，然后對所捕獲的P2P數(shù)據(jù)包進行已知P2P蠕蟲和未知P2P 蠕蟲的檢測，如果發(fā)現(xiàn)網(wǎng)絡中存在P2P蠕蟲攻擊則向用戶報警。
[0041] 圖1是本發(fā)明實施例的P2P蠕蟲檢測系統(tǒng)的結構組成示意圖，如圖1所示，該系統(tǒng) 包括：
[0042] 數(shù)據(jù)包捕獲模塊1，用于從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分 析，獲得數(shù)據(jù)信息；
[0043] P2P數(shù)據(jù)過濾模塊2,用于根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù) 據(jù)；
[0044] P2P蠕蟲特征匹配模塊3,用于將經(jīng)過P2P數(shù)據(jù)過濾模塊2過濾后的P2P數(shù)據(jù)與 P2P蠕蟲特征庫中的特征串進行匹配；
[0045] 特征串重組模塊4,用于當P2P蠕蟲特征匹配模塊3在P2P數(shù)據(jù)中未匹配到完整的 蠕蟲特征串時，對P2P數(shù)據(jù)包進行重組；
[0046] 未知蠕蟲檢測模塊5,用于對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異 常，對數(shù)據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。
[0047] 其中，該數(shù)據(jù)信息包括：MAC地址、IP地址、協(xié)議類型和端口號。
[0048] 另外，當P2P蠕蟲特征匹配模塊3匹配成功時，則說明網(wǎng)絡中有特征庫中已知的 P2P蠕蟲傳播，系統(tǒng)隨即向用戶發(fā)出P2P蠕蟲攻擊的警告信息；當P2P蠕蟲特征匹配模塊3 在P2P數(shù)據(jù)中的頭部或尾部部分匹配到蠕蟲特征串的尾部或頭部時，對P2P數(shù)據(jù)包進行重 組。
[0049] 述未知蠕蟲檢測模塊5還用于對剩余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則對其進行 未知P2P蠕蟲的檢測。
[0050] 另外，本發(fā)明實施例還提供一種P2P蠕蟲檢測方法，如圖2所示，該方法包括：
[0051] S201，數(shù)據(jù)包捕獲模塊從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析， 獲得數(shù)據(jù)信息；
[0052] S202, P2P數(shù)據(jù)過濾模塊根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)；
[0053] S203, P2P蠕蟲特征匹配模塊將經(jīng)過P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與P2P蠕 蟲特征庫中的特征串進行匹配；
[0054] S204,當P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特征串時，特征 串重組模塊對P2P數(shù)據(jù)包進行重組；
[0055] S205,未知蠕蟲檢測模塊對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異 常，對數(shù)據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。
[0056] 其中，該數(shù)據(jù)信息包括：MAC地址、IP地址、協(xié)議類型和端口號。
[0057] 具體實施中，S204包括：當P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中的頭部或尾部部 分匹配到蠕蟲特征串的尾部或頭部時，對P2P數(shù)據(jù)包進行重組。
[0058] S205包括：對剩余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則對其進行未知P2P蠕蟲的檢 測。
[0059] 在本發(fā)明實施例中，包捕獲機制是基于Libpcap函數(shù)庫實現(xiàn)的，Libpcap供了多種 函數(shù)來實現(xiàn)捕獲網(wǎng)絡數(shù)據(jù)包的功能，主要步驟有：尋找可用的網(wǎng)絡接口設備、打開網(wǎng)絡借口 設備、編譯過濾規(guī)則、設置過濾規(guī)則、釋放網(wǎng)絡接口設備和抓包等；而P2P協(xié)議是根據(jù)TCP協(xié) 議進行傳輸?shù)?，因此P2P數(shù)據(jù)必定封裝在TCP數(shù)據(jù)包中，因此可以在此模塊中進行初步的數(shù) 據(jù)包過濾，將TCP設置成過濾規(guī)則，從而只捕獲TCP數(shù)據(jù)包，可以提高抓包效率。每捕獲一個 數(shù)據(jù)包都要調(diào)用回調(diào)函數(shù)進行數(shù)據(jù)包后續(xù)的分析處理，直到錯誤產(chǎn)生或用戶終止程序。其 具體實現(xiàn)流程如圖3所示。
[0060] P2P數(shù)據(jù)過濾模塊分為兩部分：首先是P2P應用程序IP地址和端口的確定，然后 才是控制數(shù)據(jù)包和普通數(shù)據(jù)包的識別，只對普通數(shù)據(jù)包進行特征串的匹配。數(shù)據(jù)包的過濾 以BT數(shù)據(jù)為例，根據(jù)對BT協(xié)議的分析，BT客戶端在建立連接的握手階段，數(shù)據(jù)包的數(shù)據(jù)開 始部分攜帶有特征串"19BitTorrent Protocol"，只要匹配到這個特征串，就認定即將建立 BT連接，而此時的IP地址和端口號就是BT進行傳輸?shù)腎P地址和端口，以后凡是從這個IP 地址和端口號傳輸?shù)亩际荁T數(shù)據(jù)包。對普通數(shù)據(jù)包的識別是通過過濾掉控制數(shù)據(jù)包來實 現(xiàn)的，控制數(shù)據(jù)包包括兩種：一種是數(shù)據(jù)長度為〇的保持連接的數(shù)據(jù)包，另一種就是非保持 連接用的通信數(shù)據(jù)包。為了實現(xiàn)的方便，必須定義數(shù)據(jù)包的結構體，數(shù)據(jù)包的首部格式包括 IP首部和TCP首部，其結構體定義如下。
[0061] IP 首部：
[0062]
[0063]

【權利要求】
1. 一種P2P蠕蟲檢測系統(tǒng)，其特征在于，所述系統(tǒng)包括： 數(shù)據(jù)包捕獲模塊，用于從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析，獲得 數(shù)據(jù)信息； P2P數(shù)據(jù)過濾模塊，用于根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)； P2P蠕蟲特征匹配模塊，用于將經(jīng)過所述P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與P2P蠕 蟲特征庫中的特征串進行匹配； 特征串重組模塊，用于當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕 蟲特征串時，對P2P數(shù)據(jù)包進行重組； 未知蠕蟲檢測模塊，用于對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異常，對 數(shù)據(jù)包提取特征，并將特征串添加到P2P蠕蟲特征庫。
2.如權利要求1的P2P蠕蟲檢測系統(tǒng)，其特征在于，所述數(shù)據(jù)信息包括；MC地址、IP 地址、協(xié)議類型和端口號。
3.如權利要求1的P2P蠕蟲檢測系統(tǒng)，其特征在于，所述特征串重組模塊還用于當所 述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中的頭部或尾部部分匹配到蠕蟲特征串的尾部或頭部 時，對P2P數(shù)據(jù)包進行重組。
4.如權利要求1的P2P蠕蟲檢測系統(tǒng)，其特征在于，所述未知蠕蟲檢測模塊還用于對剩 余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則對其進行未知P2P蠕蟲的檢測。
5. -種P2P蠕蟲檢測方法，其特征在于，所述方法包括： 數(shù)據(jù)包捕獲模塊從網(wǎng)絡中捕獲數(shù)據(jù)包，并對捕獲到的數(shù)據(jù)包結構進行分析，獲得數(shù)據(jù) 信息； P2P數(shù)據(jù)過濾模塊根據(jù)P2P協(xié)議的特征將非P2P數(shù)據(jù)過濾掉，獲得P2P數(shù)據(jù)； P2P蠕蟲特征匹配模塊將經(jīng)過所述P2P數(shù)據(jù)過濾模塊過濾后的P2P數(shù)據(jù)與P2P蠕蟲特 征庫中的特征串進行匹配； 當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特征串時，特征串重 組模塊對P2P數(shù)據(jù)包進行重組； 未知蠕蟲檢測模塊對剩余的P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測，若發(fā)現(xiàn)異常，對數(shù)據(jù)包 提取特征，并將特征串添加到P2P蠕蟲特征庫。
6.如權利要求5的P2P蠕蟲檢測方法，其特征在于，所述數(shù)據(jù)信息包括；MAC地址、IP 地址、協(xié)議類型和端口號。
7.如權利要求5的P2P蠕蟲檢測方法，其特征在于，所述當所述P2P蠕蟲特征匹配模塊 在P2P數(shù)據(jù)中未匹配到完整的蠕蟲特征串時，特征串重組模塊對P2P數(shù)據(jù)包進行重組的步 驟包括；當所述P2P蠕蟲特征匹配模塊在P2P數(shù)據(jù)中的頭部或尾部部分匹配到蠕蟲特征串 的尾部或頭部時，對P2P數(shù)據(jù)包進行重組。
8. 如權利要求5的P2P蠕蟲檢測方法，其特征在于，所述未知蠕蟲檢測模塊對剩余的 P2P數(shù)據(jù)進行未知P2P蠕蟲的檢測的步驟包括：對剩余的P2P數(shù)據(jù)按照P2P蠕蟲檢測法則 對其進行未知P2P蠕蟲的檢測。
【文檔編號】H04L29/06GK104468601SQ201410798351
【公開日】2015年3月25日 申請日期:2014年12月17日 優(yōu)先權日:2014年12月17日
【發(fā)明者】林謀廣, 馮玉財, 陳湘萍 申請人:中山大學