本申請(qǐng)涉及通訊技術(shù)領(lǐng)域，尤其涉及一種安全策略的生成方法及裝置。

背景技術(shù)：

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，利用漏洞進(jìn)行攻擊的網(wǎng)絡(luò)安全事件也頻繁出現(xiàn)。若服務(wù)器存在重大漏洞，黑客將通過(guò)該漏洞竊取服務(wù)器中的重要信息，導(dǎo)致對(duì)企業(yè)造成不可估量的損失。

在相關(guān)技術(shù)中，利用漏洞檢測(cè)工具生成安全策略，從而根據(jù)該安全策略對(duì)服務(wù)器進(jìn)行漏洞掃描，從而及時(shí)發(fā)現(xiàn)漏洞的存在。

然而，在實(shí)際使用漏洞檢測(cè)工具時(shí)，僅僅是根據(jù)固定的漏洞分類來(lái)生成安全策略，進(jìn)而檢測(cè)漏洞，而不能根據(jù)用戶的實(shí)際需求來(lái)自定義生成安全策略。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N安全策略的生成方法及裝置，可以根據(jù)用戶的實(shí)際需求來(lái)自定義生成安全策略。

為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提出了一種安全策略的生成方法，所述方法包括：

根據(jù)接收到的用戶選擇指令，確定被選中的標(biāo)簽；

根據(jù)漏洞與標(biāo)簽之間的預(yù)生成的自定義映射關(guān)系，選取所述被選中的標(biāo)簽對(duì)應(yīng)的特定漏洞；

針對(duì)選取的所述特定漏洞，生成相應(yīng)的自定義安全策略。

根據(jù)本申請(qǐng)的第二方面，提出了一種安全策略的生成裝置，所述裝置包括：

確定單元，根據(jù)接收到的用戶選擇指令，確定被選中的標(biāo)簽；

選取單元，根據(jù)漏洞與標(biāo)簽之間的預(yù)生成的自定義映射關(guān)系，選取所述被選中的標(biāo)簽對(duì)應(yīng)的特定漏洞；

生成單元，針對(duì)選取的所述特定漏洞，生成相應(yīng)的自定義安全策略。

由以上技術(shù)方案可見(jiàn)，在本申請(qǐng)的技術(shù)方案中，由用戶預(yù)先自定義漏洞和標(biāo)簽之間的映射關(guān)系，再由用戶通過(guò)選擇標(biāo)簽來(lái)選取實(shí)際所需掃描的漏洞，進(jìn)而自定義生成安全策略。通過(guò)本申請(qǐng)的技術(shù)方案，用戶可以靈活地根據(jù)實(shí)際情況和習(xí)慣的分類方式來(lái)對(duì)漏洞進(jìn)行管理，并根據(jù)實(shí)際需求來(lái)自定義生成安全策略，避免因采用固定的分類方式而選取了一些實(shí)際不需要掃描的漏洞，從而提升后續(xù)根據(jù)安全策略掃描漏洞的效率。同時(shí)，用戶可以根據(jù)一個(gè)或多個(gè)維度，針對(duì)同一漏洞定義多個(gè)標(biāo)簽，使得對(duì)漏洞的描述更為全面，從而方便用戶選取實(shí)際所需掃描的漏洞。

附圖說(shuō)明

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種安全策略的生成方法的流程圖。

圖2是本申請(qǐng)一示例性實(shí)施例示出的檢測(cè)工具中預(yù)定義的安全策略的示意圖。

圖3是本申請(qǐng)一示例性實(shí)施例示出的標(biāo)簽組的管理頁(yè)面的示意圖。

圖4是本申請(qǐng)一示例性實(shí)施例示出的標(biāo)簽的管理頁(yè)面的示意圖。

圖5是本申請(qǐng)一示例性實(shí)施例示出的自定義安全策略的示意圖。

圖6是本申請(qǐng)一示例性實(shí)施例示出的一種電子設(shè)備的結(jié)構(gòu)示意圖。

圖7是本申請(qǐng)一示例性實(shí)施例示出的一種安全策略的生成裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書(shū)中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

在相關(guān)技術(shù)中，漏洞檢測(cè)工具僅僅是根據(jù)固定的漏洞分類來(lái)生成安全策略，然后再根據(jù)生成的安全策略來(lái)檢測(cè)漏洞。由于漏洞分類為固定不變的，所以生成的對(duì)應(yīng)于該分類的安全策略也是固定不變的，而不能根據(jù)用戶的實(shí)際需求來(lái)自定義生成安全策略。同時(shí)，針對(duì)固定單一的分類方式，無(wú)法準(zhǔn)確全面地描述漏洞。例如，存在一個(gè)漏洞是由于配置錯(cuò)誤導(dǎo)致信息泄露的，那么將該漏洞歸類到配置錯(cuò)誤類型，或者歸類到信息泄露類型都不能準(zhǔn)確且全面地描述該漏洞。

因此，本申請(qǐng)通過(guò)改進(jìn)生成安全策略的方式，以解決相關(guān)技術(shù)中存在的上述技術(shù)問(wèn)題。為對(duì)本申請(qǐng)進(jìn)行進(jìn)一步說(shuō)明，提供下列實(shí)施例：

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種安全策略的生成方法的流程圖，該方法可以應(yīng)用于安全檢測(cè)設(shè)備，如圖1所示，該方法可以包括以下步驟：

步驟101，根據(jù)接收到的用戶選擇指令，確定被選中的標(biāo)簽。

在本實(shí)施例中，可以先確定所述用戶選擇指令指示的特定標(biāo)簽組(標(biāo)簽組中可以進(jìn)一步包含標(biāo)簽組和標(biāo)簽)，再根據(jù)各個(gè)標(biāo)簽組與標(biāo)簽之間的預(yù)生成的自定義包含關(guān)系，確定所述特定標(biāo)簽組包含的標(biāo)簽，以作為所述被選中的標(biāo)簽。其中，每一標(biāo)簽的內(nèi)容包括：相應(yīng)漏洞的共同特征描述信息?；谏鲜鰧?duì)標(biāo)簽的命名方式，可以方便用戶后續(xù)選取實(shí)際所需特征的漏洞。

步驟102，根據(jù)漏洞與標(biāo)簽之間的預(yù)生成的自定義映射關(guān)系，選取所述被選中的標(biāo)簽對(duì)應(yīng)的特定漏洞。

在本實(shí)施例中，當(dāng)任一漏洞對(duì)應(yīng)多個(gè)標(biāo)簽時(shí)，多個(gè)標(biāo)簽屬于一個(gè)或多個(gè)預(yù)設(shè)維度。具體的，預(yù)設(shè)維度可以包括以下至少之一：漏洞所在的服務(wù)、漏洞所在應(yīng)用的名稱、漏洞產(chǎn)生的原因、漏洞造成的危害。通過(guò)一個(gè)或多個(gè)預(yù)設(shè)維度來(lái)對(duì)標(biāo)簽與漏洞之間建立映射關(guān)系，可以準(zhǔn)確且全面地描述漏洞的特征。

步驟103，針對(duì)選取的所述特定漏洞，生成相應(yīng)的自定義安全策略。

由以上技術(shù)方案可見(jiàn)，在本申請(qǐng)的技術(shù)方案中，由用戶預(yù)先自定義漏洞和標(biāo)簽之間的映射關(guān)系，再由用戶通過(guò)選擇標(biāo)簽來(lái)選取實(shí)際所需掃描的漏洞，進(jìn)而自定義生成安全策略。通過(guò)本申請(qǐng)的生成方法，可以避免因采用固定的分類方式而選取了一些實(shí)際不需要掃描的漏洞，從而提升后續(xù)根據(jù)安全策略掃描漏洞的效率。同時(shí)，用戶可以根據(jù)一個(gè)或多個(gè)維度，針對(duì)同一漏洞定義多個(gè)標(biāo)簽，使得對(duì)漏洞的描述更為全面，從而方便用戶選取實(shí)際所需掃描的漏洞。

為了便于理解，下面結(jié)合圖2-4，對(duì)本申請(qǐng)的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明：

假定用戶新上線了一臺(tái)網(wǎng)站服務(wù)器，其中，網(wǎng)站使用Apache HTTP Server+PHP(Hypertext Preprocessor，超文本預(yù)處理器)搭建，支持HTTP(HyperText Transfer Protocol，超文本傳輸協(xié)議)和HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，安全套接字層超文本傳輸協(xié)議)訪問(wèn)，服務(wù)器使用CentOS(Community Enterprise Operating System，社區(qū)企業(yè)操作系統(tǒng))操作系統(tǒng)。此時(shí)需要使用安全檢測(cè)設(shè)備中的檢測(cè)工具來(lái)檢測(cè)該網(wǎng)站服務(wù)器是否存在漏洞，那么用戶可以選擇直接使用該安全檢測(cè)設(shè)備中預(yù)定義的安全策略來(lái)進(jìn)行漏洞掃描，也可以選擇自定義安全策略來(lái)進(jìn)行漏洞掃描。下面分別針對(duì)上述兩種方式進(jìn)行舉例說(shuō)明。

1)預(yù)定義安全策略

請(qǐng)參見(jiàn)圖2，圖2是本申請(qǐng)一示例性實(shí)施例示出的檢測(cè)工具中預(yù)定義的安全策略的示意圖。如圖2所示，該檢測(cè)工具中預(yù)定義的安全策略包括Linux/Unix掃描策略、Web中間件掃描策略。Linux/Unix掃描策略中包含標(biāo)簽組和標(biāo)簽(內(nèi)容為該標(biāo)簽下所有漏洞的共同特征描述信息)。其中，標(biāo)簽組中可以進(jìn)一步包含標(biāo)簽組或者標(biāo)簽。具體的，在Linux/Unix掃描策略中，包含標(biāo)簽組“Linux/Unix系統(tǒng)補(bǔ)丁”和標(biāo)簽“SSH(Secure Shell，安全外殼協(xié)議)”。在“Linux/Unix系統(tǒng)補(bǔ)丁”中，包含標(biāo)簽“CentOS系統(tǒng)補(bǔ)丁”和“FreeBSD系統(tǒng)補(bǔ)丁”，其中，標(biāo)簽“CentOS系統(tǒng)補(bǔ)丁”對(duì)應(yīng)“CentOS安全更新CESA-2009:1154(dhcp)”，標(biāo)簽“FreeBSD系統(tǒng)補(bǔ)丁”對(duì)應(yīng)“FreeBSD Linux Compatibility Layer本地提權(quán)漏洞(CVE-2016-1883)”；而標(biāo)簽“SSH”對(duì)應(yīng)“OpenSSH sshd緩沖區(qū)錯(cuò)誤漏洞”。Web中間件掃描策略中包含標(biāo)簽“Apache”、“PHP”、“IIS(Internet Information Services，互聯(lián)網(wǎng)信息服務(wù))”、“Tomcat”。具體的，標(biāo)簽“Apache”對(duì)應(yīng)“Apache HTTP Server拒絕服務(wù)漏洞”和“Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞”，標(biāo)簽“PHP”對(duì)應(yīng)“PHP安全漏洞”，標(biāo)簽“IIS”對(duì)應(yīng)“Microsoft IIS文件枚舉漏洞”，標(biāo)簽“Tomcat”對(duì)應(yīng)“Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞”。其中，由于“Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞”既屬于Apache類的漏洞，又屬于Tomcat類的漏洞，所以該漏洞對(duì)應(yīng)標(biāo)簽“Apache”和標(biāo)簽“Tomcat”。

針對(duì)上述網(wǎng)站服務(wù)器，用戶可以單獨(dú)采用Linux/Unix掃描策略或Web中間件掃描策略對(duì)其進(jìn)行漏洞掃描，也可以同時(shí)采用Linux/Unix掃描策略和Web中間件掃描策略對(duì)該網(wǎng)站服務(wù)器進(jìn)行漏洞掃描，當(dāng)然，本申請(qǐng)對(duì)此并不進(jìn)行限制。

2)自定義安全策略

在本申請(qǐng)的技術(shù)方案中，用戶可以根據(jù)實(shí)際需求來(lái)自定義生成安全策略，從而避免因選取了一些實(shí)際不需要掃描的漏洞而導(dǎo)致降低了掃描效率的問(wèn)題。請(qǐng)參見(jiàn)圖3，圖3是本申請(qǐng)一示例性實(shí)施例示出的標(biāo)簽組的管理頁(yè)面的示意圖。如圖3所示，標(biāo)簽組的管理頁(yè)面包含標(biāo)簽組列表、搜索框(用戶可以通過(guò)在搜索框輸入關(guān)鍵詞來(lái)搜索相應(yīng)的標(biāo)簽或標(biāo)簽組)、已存在標(biāo)簽/標(biāo)簽組列表。其中，標(biāo)簽組列表中包含已創(chuàng)建的標(biāo)簽組(包含預(yù)定義安全策略中的標(biāo)簽組和自定義安全策略中的標(biāo)簽組)，在點(diǎn)擊相應(yīng)的標(biāo)簽組后，右側(cè)的列表框中會(huì)顯示該標(biāo)簽組中包含的標(biāo)簽組和標(biāo)簽。比如，點(diǎn)擊標(biāo)簽組“Linux/Unix系統(tǒng)補(bǔ)丁”，在標(biāo)簽組列表右側(cè)的“已存在標(biāo)簽/標(biāo)簽組”中會(huì)顯示標(biāo)簽“CentOS系統(tǒng)補(bǔ)丁”和“FreeBSD系統(tǒng)補(bǔ)丁”。用戶可以通過(guò)點(diǎn)擊“新建標(biāo)簽組”來(lái)新建所需要的標(biāo)簽組，在對(duì)應(yīng)于新建的標(biāo)簽組的“已存在標(biāo)簽/標(biāo)簽組”中，會(huì)默認(rèn)顯示所有的標(biāo)簽，用戶可以根據(jù)實(shí)際需求新建或者刪除標(biāo)簽。請(qǐng)參見(jiàn)圖4，圖4是本申請(qǐng)一示例性實(shí)施例示出的標(biāo)簽的管理頁(yè)面的示意圖。如圖4所示，標(biāo)簽的管理頁(yè)面包含標(biāo)簽列表、搜索框(用戶可以通過(guò)在搜索框輸入關(guān)鍵詞來(lái)搜索相應(yīng)的漏洞)、漏洞列表。其中，標(biāo)簽列表中包含已創(chuàng)建的標(biāo)簽(包含預(yù)定義安全策略中的標(biāo)簽和自定義安全策略中的標(biāo)簽)，用戶可以通過(guò)點(diǎn)擊“新建標(biāo)簽”來(lái)新建所需要的標(biāo)簽，也可以根據(jù)實(shí)際需求刪除標(biāo)簽。在新建一標(biāo)簽時(shí)，漏洞列表中會(huì)默認(rèn)顯示所有的漏洞，用戶可以根據(jù)實(shí)際需求選取該標(biāo)簽對(duì)應(yīng)的漏洞。

舉例而言，基于新上線網(wǎng)站服務(wù)器的配置信息，可以從Web網(wǎng)站和操作系統(tǒng)兩個(gè)維度分別創(chuàng)建標(biāo)簽組，即用戶可以通過(guò)圖3的標(biāo)簽組管理頁(yè)面來(lái)新建標(biāo)簽組“Web網(wǎng)站相關(guān)漏洞”和“操作系統(tǒng)漏洞”。而在新建標(biāo)簽時(shí)，可以根據(jù)一個(gè)或多個(gè)維度來(lái)定義標(biāo)簽與漏洞之間的映射關(guān)系。其中，維度可以采用以下至少之一：漏洞所在的服務(wù)、漏洞所在應(yīng)用的名稱、漏洞產(chǎn)生的原因、漏洞造成的危害；而標(biāo)簽的內(nèi)容可以為對(duì)應(yīng)于該標(biāo)簽的所有漏洞的共同特征描述信息。比如，以漏洞所在的服務(wù)來(lái)定義標(biāo)簽與漏洞之間的映射關(guān)系：在標(biāo)簽組“Web網(wǎng)站相關(guān)漏洞”中，可以通過(guò)圖4的標(biāo)簽管理頁(yè)面來(lái)新建標(biāo)簽“Apache”、“PHP”、“https”、“Tomcat”。定義“Apache”對(duì)應(yīng)Apache HTTP Server拒絕服務(wù)漏洞和Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞，“PHP”對(duì)應(yīng)PHP安全漏洞，“https”對(duì)應(yīng)HTTPS安全漏洞，“Tomcat”對(duì)應(yīng)Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞。其中，由于Apache Tomcat遠(yuǎn)程代碼執(zhí)行漏洞既屬于“Apache”又屬于“Tomcat”，所以該漏洞可以分別對(duì)應(yīng)“Apache”和“Tomcat”兩個(gè)標(biāo)簽。通過(guò)多個(gè)維度來(lái)描述漏洞，可以更為準(zhǔn)確全面地描述該漏洞的特征，從而在后續(xù)自定義安全策略時(shí)，可以更為準(zhǔn)確且高效地選取實(shí)際所需求的漏洞。同時(shí)，在標(biāo)簽組“操作系統(tǒng)漏洞”中，同樣可以通過(guò)圖4的標(biāo)簽管理頁(yè)面來(lái)新建標(biāo)簽“CentOS系統(tǒng)補(bǔ)丁”和“SSH”。定義“CentOS系統(tǒng)補(bǔ)丁”對(duì)應(yīng)CentOS安全更新CESA-2009:1154(dhcp)，“SSH”對(duì)應(yīng)OpenSSH sshd緩沖區(qū)錯(cuò)誤漏洞。然后，針對(duì)這些標(biāo)簽所對(duì)應(yīng)的所有漏洞，可以生成如圖5所示的自定義安全策略。當(dāng)然，還可以根據(jù)其他任意維度來(lái)定義標(biāo)簽與漏洞之間的映射關(guān)系，其過(guò)程與上述類似，在此不再贅述。

由以上技術(shù)方案可見(jiàn)，在本申請(qǐng)的技術(shù)方案中，由用戶預(yù)先自定義漏洞和標(biāo)簽之間的映射關(guān)系，再由用戶通過(guò)選擇標(biāo)簽來(lái)選取實(shí)際所需掃描的漏洞，進(jìn)而自定義生成安全策略。通過(guò)本申請(qǐng)的技術(shù)方案，用戶可以靈活地根據(jù)實(shí)際情況和習(xí)慣的分類方式來(lái)對(duì)漏洞進(jìn)行管理，并根據(jù)實(shí)際需求來(lái)自定義生成安全策略，避免因采用固定的分類方式而選取了一些實(shí)際不需要掃描的漏洞，從而提升后續(xù)根據(jù)安全策略掃描漏洞的效率。同時(shí)，用戶可以根據(jù)一個(gè)或多個(gè)維度，針對(duì)同一漏洞定義多個(gè)標(biāo)簽，使得對(duì)漏洞的描述更為全面，從而方便用戶選取實(shí)際所需掃描的漏洞。

圖6示出了根據(jù)本申請(qǐng)的一示例性實(shí)施例的電子設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖6，在硬件層面，該電子設(shè)備包括處理器602、內(nèi)部總線604、網(wǎng)絡(luò)接口606、內(nèi)存608以及非易失性存儲(chǔ)器610，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器602從非易失性存儲(chǔ)器610中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存608中然后運(yùn)行，在邏輯層面上形成安全策略的生成裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

請(qǐng)參考圖7，在軟件實(shí)施方式中，該安全策略的生成裝置可以包括確定單元701、選取單元702和生成單元703。其中：

確定單元701，根據(jù)接收到的用戶選擇指令，確定被選中的標(biāo)簽；

選取單元702，根據(jù)漏洞與標(biāo)簽之間的預(yù)生成的自定義映射關(guān)系，選取所述被選中的標(biāo)簽對(duì)應(yīng)的特定漏洞；

生成單元703，針對(duì)選取的所述特定漏洞，生成相應(yīng)的自定義安全策略。

可選的，每一標(biāo)簽的內(nèi)容包括：相應(yīng)漏洞的共同特征描述信息。

可選的，當(dāng)任一漏洞對(duì)應(yīng)多個(gè)標(biāo)簽時(shí)，多個(gè)標(biāo)簽屬于一個(gè)或多個(gè)預(yù)設(shè)維度。

可選的，所述預(yù)設(shè)維度包括以下至少之一：

漏洞所在的服務(wù)、漏洞所在應(yīng)用的名稱、漏洞產(chǎn)生的原因、漏洞造成的危害。

可選的，所述確定單元701具體用于：

確定所述用戶選擇指令指示的特定標(biāo)簽組；

根據(jù)各個(gè)標(biāo)簽組與標(biāo)簽之間的預(yù)生成的自定義包含關(guān)系，確定所述特定標(biāo)簽組包含的標(biāo)簽，以作為所述被選中的標(biāo)簽。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。