本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)及方法。

背景技術(shù)：

信息化作為推進(jìn)全球化的一支重要力量，深刻地改變著人們的生活。網(wǎng)絡(luò)空間和現(xiàn)實(shí)生活緊密相連，構(gòu)成一個(gè)開(kāi)放的復(fù)雜的巨大系統(tǒng)，信息安全成為影響網(wǎng)絡(luò)空間健康發(fā)展的關(guān)鍵因素。互聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量以及網(wǎng)上應(yīng)用的飛速發(fā)展，使各種網(wǎng)絡(luò)空間的安全問(wèn)題、安全環(huán)境變得的日趨復(fù)雜。無(wú)論是國(guó)家層面的網(wǎng)絡(luò)安全戰(zhàn)略還是社會(huì)層面的信息安全防護(hù)，信息安全漏洞已成為攻防雙方博弈的核心問(wèn)題之一，不斷暴露的信息安全漏洞與信息安全事件已對(duì)廣大普通群眾產(chǎn)生了直接的影響。

面對(duì)復(fù)雜的it環(huán)境以及不斷增長(zhǎng)的信息安全漏洞，企業(yè)現(xiàn)有的漏洞排查-修復(fù)方法一般為人工排查-修復(fù)，具體流程為：工作人員定期去漏洞發(fā)布的主流網(wǎng)站查看漏洞發(fā)布情況，根據(jù)新發(fā)布的漏洞信息排查企業(yè)內(nèi)部全部用戶所安裝的軟件是否與新發(fā)布的漏洞類型、版本相匹配，當(dāng)新公開(kāi)漏洞的類型、版本相匹配時(shí)再根據(jù)漏洞中攜帶的修復(fù)信息下載相應(yīng)的補(bǔ)丁并進(jìn)行安裝，在補(bǔ)丁安裝完畢之后對(duì)相應(yīng)的軟件進(jìn)行驗(yàn)證，從而確定漏洞是否修復(fù)完畢。

然而，在現(xiàn)有的漏洞排查-修復(fù)方法中，單個(gè)漏洞從通報(bào)、排查到修復(fù)完成的時(shí)間將以天計(jì)，難以做到快速修復(fù)，由于較長(zhǎng)的修復(fù)周期，給攻擊者留下的攻擊時(shí)間也相應(yīng)變長(zhǎng)，對(duì)企業(yè)內(nèi)部的信息安全造成了極大的影響。

技術(shù)實(shí)現(xiàn)要素：

為克服相關(guān)技術(shù)中存在的問(wèn)題，公開(kāi)了如下技術(shù)方案：

第一方面，提供了一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)，包括：

資產(chǎn)信息采集模塊，用于采集管控設(shè)備中的資產(chǎn)信息；

新公開(kāi)漏洞采集模塊，用于獲取最新公開(kāi)的漏洞信息；

漏洞影響檢測(cè)模塊，用于根據(jù)采集到的所述資產(chǎn)信息和漏洞信息檢測(cè)受影響的資產(chǎn)；

漏洞修復(fù)建議模塊，用于根據(jù)檢測(cè)到的受影響資產(chǎn)信息和漏洞信息自動(dòng)下載新版本補(bǔ)丁并生成修復(fù)命令；

漏洞修復(fù)驗(yàn)證流程管理模塊，用于根據(jù)所述漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和所述漏洞修復(fù)建議模塊提供的新版本補(bǔ)丁以及修復(fù)命令進(jìn)行漏洞修復(fù)和驗(yàn)證；

所述資產(chǎn)信息采集模塊以及新公開(kāi)漏洞采集模塊均分別連接所述漏洞影響檢測(cè)模塊和漏洞修復(fù)建議模塊，所述漏洞影響檢測(cè)模塊和漏洞修復(fù)建議模塊分別連接所述漏洞修復(fù)驗(yàn)證流程管理模塊。

可選地，所述漏洞修復(fù)驗(yàn)證流程管理模塊還包括：

工單流程管理模塊，用于根據(jù)漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和漏洞修復(fù)建議模塊提供的修復(fù)命令生成和下發(fā)漏洞處置工單；

修復(fù)檢驗(yàn)?zāi)K，用于根據(jù)所述漏洞處置工單狀態(tài)進(jìn)行修復(fù)后驗(yàn)證與整體流程跟蹤考核。

可選地，所述修復(fù)檢驗(yàn)?zāi)K包括：

自動(dòng)化修復(fù)檢驗(yàn)子模塊，用于供用戶進(jìn)行一鍵修復(fù)驗(yàn)證；

自定義修復(fù)檢驗(yàn)子模塊，用于供用戶進(jìn)行自定義修復(fù)驗(yàn)證。

第二方面，提供了一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理方法，包括：

獲取管控設(shè)備的資產(chǎn)信息并保存至本地資產(chǎn)信息庫(kù)，其中，所述資產(chǎn)信息包括所述管控設(shè)備安裝的軟硬件名稱、版本和模塊信息；

獲取最新公開(kāi)漏洞信息，將所述漏洞信息進(jìn)行解析和格式化，并將格式化后的漏洞信息保存至本地漏洞庫(kù)；

根據(jù)所述資產(chǎn)信息和所述漏洞信息中的影響范圍數(shù)據(jù)檢測(cè)所述管控設(shè)備中受影響資產(chǎn)；

根據(jù)所述受影響資產(chǎn)和所述漏洞信息中的修復(fù)信息自動(dòng)下載新版本補(bǔ)丁并生成對(duì)應(yīng)所述新版本補(bǔ)丁的修復(fù)命令；

根據(jù)所述新版本補(bǔ)丁和修復(fù)命令進(jìn)行漏洞修復(fù)。

可選地，所述獲取管控設(shè)備的資產(chǎn)信息包括：

通過(guò)客戶機(jī)代理、安全外殼協(xié)議ssh命令執(zhí)行、配置文件解析和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議snmp方式定期采集管控設(shè)備安裝的軟硬件名稱、版本和模塊信息。

可選地，所述獲取最新公開(kāi)漏洞信息包括：

通過(guò)網(wǎng)絡(luò)爬蟲持續(xù)從預(yù)設(shè)漏洞信息發(fā)布網(wǎng)站獲取最新公開(kāi)漏洞信息。

可選地，所述根據(jù)所述資產(chǎn)信息和所述漏洞信息中的影響范圍數(shù)據(jù)檢測(cè)受影響資產(chǎn)包括：

持續(xù)檢測(cè)所述本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)，當(dāng)所述本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)內(nèi)任一數(shù)據(jù)發(fā)生變化時(shí)，逐一對(duì)變化的數(shù)據(jù)進(jìn)行讀取和匹配。

可選地，所述當(dāng)所述本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)內(nèi)任一數(shù)據(jù)發(fā)生變化時(shí)，逐一對(duì)變化的數(shù)據(jù)進(jìn)行讀取和匹配，包括：

當(dāng)所述本地漏洞庫(kù)新增漏洞時(shí)，檢測(cè)所述本地資產(chǎn)庫(kù)中是否存在與所述新增漏洞同類型的資產(chǎn)；

若存在與所述新增漏洞同類型的資產(chǎn)，則判斷所述同類型的資產(chǎn)版本是否與所述新增漏洞攜帶的版本信息一致；

若所述同類型的資產(chǎn)版本與所述新增漏洞攜帶的版本信息一致，則判斷所述新增漏洞是否已修復(fù)；

若所述新增漏洞未修復(fù)，則發(fā)送漏洞未修復(fù)指令；

或，

當(dāng)所述本地資產(chǎn)庫(kù)新增資產(chǎn)時(shí)，檢測(cè)所述本地漏洞庫(kù)中是否存在與所述新增資產(chǎn)同類型的漏洞；

若存在與所述新增資產(chǎn)同類型的漏洞，則判斷所述新增資產(chǎn)的版本是否與所述同類型的漏洞攜帶的版本信息一致；

若所述新增資產(chǎn)的版本與所述同類型的漏洞攜帶的版本信息一致，則判斷所述新增資產(chǎn)是否已修復(fù)；

若所述新增資產(chǎn)未修復(fù)，則發(fā)送漏洞未修復(fù)指令。

可選地，所述根據(jù)所述新版本補(bǔ)丁和修復(fù)命令進(jìn)行漏洞修復(fù)包括：

根據(jù)所述新版本補(bǔ)丁和修復(fù)命令，生成和下發(fā)漏洞處置工單；

根據(jù)所述漏洞處置工單狀態(tài)進(jìn)行修復(fù)后驗(yàn)證與整體流程跟蹤考核。

可選地，所述修復(fù)后驗(yàn)證包括一鍵修復(fù)驗(yàn)證和自定義修復(fù)驗(yàn)證。

本發(fā)明實(shí)施例提供的新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)包括資產(chǎn)信息采集模塊、新公開(kāi)漏洞采集模塊、漏洞影響檢測(cè)模塊、漏洞修復(fù)建議模塊以及漏洞修復(fù)驗(yàn)證流程管理模塊，資產(chǎn)信息采集模塊實(shí)時(shí)采集管控設(shè)備上的資產(chǎn)信息，新公開(kāi)漏洞采集模塊實(shí)時(shí)獲取新公開(kāi)漏洞信息，漏洞影響檢測(cè)模塊根據(jù)獲取的資產(chǎn)信息和漏洞信息檢測(cè)受影響的資產(chǎn)，漏洞修復(fù)建議模塊，根據(jù)檢測(cè)到的受影響資產(chǎn)信息和漏洞信息自動(dòng)下載新版本補(bǔ)丁并生成修復(fù)命令，漏洞修復(fù)驗(yàn)證流程管理模塊，根據(jù)漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和漏洞修復(fù)建議模塊提供的修復(fù)命令進(jìn)行漏洞修復(fù)和驗(yàn)證。本發(fā)明實(shí)施例通過(guò)實(shí)時(shí)的對(duì)資產(chǎn)信息和漏洞信息進(jìn)行獲取、匹配并根據(jù)匹配結(jié)果及時(shí)下發(fā)處理工單，能夠極大地縮短漏洞從發(fā)現(xiàn)到修復(fù)的實(shí)時(shí)限，降低信息系統(tǒng)的暴露時(shí)間。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，對(duì)于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的一種檢測(cè)受影響資產(chǎn)的方法的流程圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。

參見(jiàn)圖1，為本發(fā)明實(shí)施例提供的一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)的結(jié)構(gòu)示意圖，如圖1所示，本發(fā)明實(shí)施例提供的新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)包括一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)，包括：

資產(chǎn)信息采集模塊，資產(chǎn)信息采集模塊與信息系統(tǒng)或管控設(shè)備連接，用于采集管控設(shè)備中的資產(chǎn)信息。

新公開(kāi)漏洞采集模塊，新公開(kāi)漏洞采集模塊與知名漏洞共享平臺(tái)連接，用于獲取最新公開(kāi)的漏洞信息，為了保證能夠在新漏洞發(fā)布之后最短時(shí)間內(nèi)獲取新漏洞的信息，可以連接過(guò)個(gè)漏洞共享平臺(tái)，彌補(bǔ)各個(gè)漏洞共享平臺(tái)分布漏洞的時(shí)間差。

漏洞影響檢測(cè)模塊，用于根據(jù)采集到的資產(chǎn)信息和漏洞信息檢測(cè)受影響的資產(chǎn)。漏洞信息中包含有漏洞所針對(duì)的軟件名稱、版本型號(hào)以及漏洞補(bǔ)丁的相關(guān)信息，通過(guò)檢測(cè)管控設(shè)備中是否存在與新公開(kāi)漏洞相同的軟件以及軟件版本型號(hào)是否一致來(lái)判斷是否存在受影響的資產(chǎn)。

漏洞修復(fù)建議模塊，用于根據(jù)檢測(cè)到的受影響資產(chǎn)信息和漏洞信息自動(dòng)下載新版本補(bǔ)丁并生成修復(fù)命令，由于漏洞信息中包含有補(bǔ)丁信息，因此，當(dāng)檢測(cè)到管控上設(shè)備中存在與漏洞信息相匹配的資產(chǎn)時(shí)可以根據(jù)漏洞信息自動(dòng)下載對(duì)應(yīng)的補(bǔ)丁。

漏洞修復(fù)驗(yàn)證流程管理模塊，用于根據(jù)漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和漏洞修復(fù)建議模塊提供的新版本補(bǔ)丁以及修復(fù)命令進(jìn)行漏洞修復(fù)和驗(yàn)證，在根據(jù)漏洞修復(fù)建議模塊提供的新版本補(bǔ)丁以及修復(fù)命令進(jìn)行漏洞修復(fù)后，為了確保漏洞進(jìn)行了完好的修復(fù)還需要進(jìn)行漏洞，即重新的攻擊資產(chǎn)所存在的漏洞，如果無(wú)法攻破則證明漏洞已修復(fù)完成。

資產(chǎn)信息采集模塊以及新公開(kāi)漏洞采集模塊均分別連接漏洞影響檢測(cè)模塊和漏洞修復(fù)建議模塊，漏洞影響檢測(cè)模塊和漏洞修復(fù)建議模塊分別連接漏洞修復(fù)驗(yàn)證流程管理模塊。

本發(fā)明實(shí)施例還包括：工單流程管理模塊，用于根據(jù)漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和漏洞修復(fù)建議模塊提供的修復(fù)命令生成和下發(fā)漏洞處置工單；

修復(fù)檢驗(yàn)?zāi)K，用于根據(jù)漏洞處置工單狀態(tài)進(jìn)行修復(fù)后驗(yàn)證與整體流程跟蹤考核。

另外，為了可以滿足多種用戶的需求，修復(fù)檢驗(yàn)?zāi)K包括：

自動(dòng)化修復(fù)檢驗(yàn)子模塊，用于供用戶進(jìn)行一鍵修復(fù)驗(yàn)證；

自定義修復(fù)檢驗(yàn)子模塊，用于供用戶進(jìn)行自定義修復(fù)驗(yàn)證；

用戶可以根據(jù)各自的需求選擇是一鍵修復(fù)驗(yàn)證還是自定義修復(fù)驗(yàn)證。

本發(fā)明實(shí)施例還提供了一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理方法，適用于本發(fā)明實(shí)施例提供的新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)。

參見(jiàn)圖2，為本發(fā)明實(shí)施例提供的一種新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理方法的流程圖，如圖2所示，本發(fā)明實(shí)施例提供的新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理方法包括：

s10：獲取管控設(shè)備的資產(chǎn)信息并保存至本地資產(chǎn)信息庫(kù)，其中，資產(chǎn)信息包括管控設(shè)備安裝的軟硬件名稱、版本和模塊信息。

通過(guò)客戶機(jī)代理、ssh命令執(zhí)行、配置文件解析、snmp等方式定期采集管控設(shè)備安裝的軟硬件名稱、版本、模塊信息，然后轉(zhuǎn)換為key-value格式的配置記錄并保存到本地資產(chǎn)信息庫(kù)中，其格式如下：

s20：獲取最新公開(kāi)漏洞信息，將漏洞信息進(jìn)行解析和格式化，并將格式化后的漏洞信息保存至本地漏洞庫(kù)。

新公開(kāi)漏洞采集模塊通過(guò)網(wǎng)絡(luò)爬蟲持續(xù)從預(yù)設(shè)漏洞信息發(fā)布網(wǎng)站獲取最新公開(kāi)漏洞信息，經(jīng)解析后格式化保存至本地漏洞庫(kù)，其格式如下：

fix_info如果方法為patch，提供補(bǔ)丁名稱或id；如果方法為update，提供需要更新到的版本；如果方法為config，提供需要修改的配置信息

s30：根據(jù)資產(chǎn)信息和漏洞信息中的影響范圍數(shù)據(jù)檢測(cè)管控設(shè)備中受影響資產(chǎn)。

s40：根據(jù)受影響資產(chǎn)和漏洞信息中的修復(fù)信息自動(dòng)下載新版本補(bǔ)丁并生成修復(fù)命令。

s50：根據(jù)新版本補(bǔ)丁和修復(fù)命令進(jìn)行漏洞修復(fù)。

具體的，根據(jù)新版本補(bǔ)丁和修復(fù)命令進(jìn)行漏洞修復(fù)包括：

根據(jù)所述新版本補(bǔ)丁和修復(fù)命令，生成和下發(fā)漏洞處置工單；

根據(jù)所述漏洞處置工單狀態(tài)進(jìn)行修復(fù)后驗(yàn)證與整體流程跟蹤考核。

為了可以滿足多種用戶的需求，修復(fù)后驗(yàn)證包括一鍵修復(fù)驗(yàn)證和自定義修復(fù)驗(yàn)證。

參見(jiàn)圖3，為本發(fā)明實(shí)施例提供的一種檢測(cè)受影響資產(chǎn)的方法的流程圖，如圖3所示，步驟s30還包括：

s301：持續(xù)檢測(cè)本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)，當(dāng)本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)內(nèi)任一數(shù)據(jù)發(fā)生變化時(shí)，逐一對(duì)變化的數(shù)據(jù)進(jìn)行讀取和匹配。

在持續(xù)檢測(cè)本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)時(shí)包含兩種可能一種為本地漏洞褲新增數(shù)據(jù)以為為本地資產(chǎn)信息庫(kù)新增數(shù)據(jù)，當(dāng)本地漏洞庫(kù)新增漏洞時(shí)，執(zhí)行步驟如下：

s302：檢測(cè)本地資產(chǎn)庫(kù)中是否存在與新增漏洞同類型的資產(chǎn)。

若存在與新增漏洞同類型的資產(chǎn)，則執(zhí)行步驟s303：判斷同類型的資產(chǎn)版本是否與新增漏洞攜帶的版本信息一致。

若同類型的資產(chǎn)版本與新增漏洞攜帶的版本信息一致，則執(zhí)行步驟s304：判斷新增漏洞是否已修復(fù)。

若新增漏洞未修復(fù)，則執(zhí)行步驟s308：發(fā)送漏洞未修復(fù)指令。

當(dāng)本地資產(chǎn)庫(kù)新增資產(chǎn)時(shí)，執(zhí)行步驟如下：

s305：檢測(cè)本地漏洞庫(kù)中是否存在與新增資產(chǎn)同類型的漏洞；

若存在與新增資產(chǎn)同類型的漏洞，則執(zhí)行步驟s306：判斷新增資產(chǎn)的版本是否與同類型的漏洞攜帶的版本信息一致；

若新增資產(chǎn)的版本與同類型的漏洞攜帶的版本信息一致，則執(zhí)行步驟s307：判斷新增資產(chǎn)是否已修復(fù)。

若新增資產(chǎn)未修復(fù)，則執(zhí)行步驟s308：發(fā)送漏洞未修復(fù)指令。

漏洞影響檢測(cè)模塊持續(xù)檢測(cè)本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)，當(dāng)本地漏洞庫(kù)和本地資產(chǎn)信息庫(kù)內(nèi)任一數(shù)據(jù)發(fā)生變化時(shí)，便逐一對(duì)變化的數(shù)據(jù)進(jìn)行讀取并進(jìn)行匹配，將匹配的信息形成受影響資產(chǎn)信息，其格式如下：

本發(fā)明實(shí)施例提供的新公開(kāi)漏洞影響范圍識(shí)別與修復(fù)管理系統(tǒng)包括資產(chǎn)信息采集模塊、新公開(kāi)漏洞采集模塊、漏洞影響檢測(cè)模塊、漏洞修復(fù)建議模塊以及漏洞修復(fù)驗(yàn)證流程管理模塊，資產(chǎn)信息采集模塊實(shí)時(shí)采集管控設(shè)備上的資產(chǎn)信息，新公開(kāi)漏洞采集模塊實(shí)時(shí)獲取新公開(kāi)漏洞信息，漏洞影響檢測(cè)模塊根據(jù)獲取的資產(chǎn)信息和漏洞信息檢測(cè)受影響的資產(chǎn)，漏洞修復(fù)建議模塊，根據(jù)檢測(cè)到的受影響資產(chǎn)信息和漏洞信息自動(dòng)下載新版本補(bǔ)丁并生成修復(fù)命令，漏洞修復(fù)驗(yàn)證流程管理模塊，根據(jù)漏洞影響檢測(cè)模塊提供的受影響資產(chǎn)信息和漏洞修復(fù)建議模塊提供的修復(fù)命令進(jìn)行漏洞修復(fù)和驗(yàn)證。本發(fā)明實(shí)施例通過(guò)實(shí)時(shí)的對(duì)資產(chǎn)信息和漏洞信息進(jìn)行獲取、匹配并根據(jù)匹配結(jié)果及時(shí)下發(fā)處理工單，能夠極大地縮短漏洞從發(fā)現(xiàn)到修復(fù)的實(shí)時(shí)限，降低信息系統(tǒng)的暴露時(shí)間。

需要說(shuō)明的是，在本文中，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上所述僅是本發(fā)明的具體實(shí)施方式，使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。

以上所述的本發(fā)明實(shí)施方式并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。