本發(fā)明涉及計算機通訊及網(wǎng)絡(luò)安全領(lǐng)域，特別是涉及一種異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器。

版權(quán)申明

本專利文件披露的內(nèi)容包含受版權(quán)保護的材料。該版權(quán)為版權(quán)所有人所有。版權(quán)所有人不反對任何人復制專利與商標局的官方記錄和檔案中所存在的該專利文件或者該專利披露。

背景技術(shù)：

互聯(lián)網(wǎng)使用越來越普及，網(wǎng)絡(luò)攻擊也越來越多，在攻擊之前攻擊者一般會利用掃描器對網(wǎng)站進行安全掃描，掃描分成兩部分，第一部分是爬蟲對網(wǎng)站url(統(tǒng)一資源定位符)的收集，第二部分是對收集到的url漏洞掃描?，F(xiàn)有技術(shù)中對于掃描器的防護是基于訪問速率與防護規(guī)則是否完善，當掃描器速率降到與正常用戶差不多或安全規(guī)則不夠完善的時候，就很難發(fā)現(xiàn)了。

技術(shù)實現(xiàn)要素：

為了解決上述的以及其他潛在的技術(shù)問題，本發(fā)明的實施例提供了一種異常請求的識別方法，所述異常請求的識別方法包括：在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息；判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則判斷所述請求消息為正常，若否，則判斷所述請求消息為異常。

于本發(fā)明的一實施例中，所述判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭；判斷所述報文頭中是否包含所述指定的特征信息。

于本發(fā)明的一實施例中，所述指定的特征信息為http定義的通用字段。

于本發(fā)明的一實施例中，所述通用字段為表明所述客戶端支持的編碼類型的字段。

于本發(fā)明的一實施例中，所述指定的特征信息為http定義的擴展字段。

于本發(fā)明的一實施例中，在所述請求消息為正常時，由所述服務(wù)器響應(yīng)所述請求消息；在所述請求消息為異常時，刪除或忽略所述請求消息使得所述服務(wù)器不響應(yīng)所述請求消息中的請求。

本發(fā)明的實施例提供了一種異常請求的識別系統(tǒng)，所述異常請求的識別系統(tǒng)包括：獲取模塊，用于在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息；處理模塊，用于判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則判斷所述請求消息為正常，若否，則判斷所述請求消息為異常。

于本發(fā)明的一實施例中，所述處理模塊判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭，判斷所述報文頭中是否包含所述指定的特征信息。

于本發(fā)明的一實施例中，所述指定的特征信息為http定義的通用字段。

于本發(fā)明的一實施例中，所述通用字段為表明所述客戶端支持的編碼類型的字段。

于本發(fā)明的一實施例中，所述指定的特征信息為http定義的擴展字段。

于本發(fā)明的一實施例中，在所述請求消息為正常時，由所述服務(wù)器響應(yīng)所述請求消息；在所述請求消息為異常時，所述處理模塊還用于刪除或忽略所述請求消息使得所述服務(wù)器不響應(yīng)所述請求消息中的請求。

本發(fā)明的實施例提供了一種服務(wù)器，所述服務(wù)器包括如上所述的異常請求的識別系統(tǒng)。

本發(fā)明的實施例提供了一種網(wǎng)絡(luò)安全設(shè)備，連接于客戶端和服務(wù)器之間，所述網(wǎng)絡(luò)安全設(shè)備包括如上所述的異常請求的識別系統(tǒng)。

于本發(fā)明的一實施例中，所述網(wǎng)絡(luò)安全設(shè)備為網(wǎng)關(guān)。

如上所述，本發(fā)明的異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器具有以下有益效果：

本發(fā)明實施例在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，通過判斷獲取的所述請求消息中是否包含指定的特征信息，可判斷所述請求消息是否為正常，大幅度提高異常請求的識別率。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1顯示為本發(fā)明的異常請求的識別方法的流程示意圖。

圖2顯示為本發(fā)明的異常請求的識別系統(tǒng)的原理框圖。

圖3顯示為本發(fā)明的異常請求的識別系統(tǒng)的應(yīng)用示意圖。

圖4顯示為本發(fā)明的網(wǎng)絡(luò)安全設(shè)備或服務(wù)器中電路控制板的結(jié)構(gòu)示意圖。

元件標號說明

100異常請求的識別系統(tǒng)

101獲取模塊

102處理模塊

200電路控制板

201存儲器

202處理器

203外設(shè)接口

1服務(wù)器

2電腦

3手機

4網(wǎng)絡(luò)安全設(shè)備

s101～s104步驟

具體實施方式

以下通過特定的具體實例說明本發(fā)明的實施方式，本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的具體實施方式加以實施或應(yīng)用，本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用，在沒有背離本發(fā)明的精神下進行各種修飾或改變。需說明的是，在不沖突的情況下，以下實施例及實施例中的特征可以相互組合。

請參閱圖1至圖4。須知，本說明書所附圖式所繪示的結(jié)構(gòu)、比例、大小等，均僅用以配合說明書所揭示的內(nèi)容，以供熟悉此技術(shù)的人士了解與閱讀，并非用以限定本發(fā)明可實施的限定條件，故不具技術(shù)上的實質(zhì)意義，任何結(jié)構(gòu)的修飾、比例關(guān)系的改變或大小的調(diào)整，在不影響本發(fā)明所能產(chǎn)生的功效及所能達成的目的下，均應(yīng)仍落在本發(fā)明所揭示的技術(shù)內(nèi)容得能涵蓋的范圍內(nèi)。同時，本說明書中所引用的如“上”、“下”、“左”、“右”、“中間”及“一”等的用語，亦僅為便于敘述的明了，而非用以限定本發(fā)明可實施的范圍，其相對關(guān)系的改變或調(diào)整，在無實質(zhì)變更技術(shù)內(nèi)容下，當亦視為本發(fā)明可實施的范疇。

本實施例的目的在于提供一種異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器，用于解決現(xiàn)有技術(shù)中難以檢測到網(wǎng)絡(luò)攻擊的問題。以下將詳細闡述本發(fā)明的異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器的原理及實施方式，使本領(lǐng)域技術(shù)人員不需要創(chuàng)造性勞動即可理解本發(fā)明的異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器。

本實施例所提供的異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器應(yīng)用于客戶端經(jīng)瀏覽器、爬蟲等客戶端向服務(wù)器請求訪問網(wǎng)站的過程中。通常，由http客戶端發(fā)起一個請求消息，建立一個到服務(wù)器指定端口(默認是80端口)的tcp連接。http服務(wù)器則在那個端口監(jiān)聽客戶端發(fā)送過來的請求消息。一旦收到請求消息，服務(wù)器(向客戶端)發(fā)回一個狀態(tài)行，比如"http/1.1200ok"，和(響應(yīng)的)消息，消息的消息體可能是請求的文件、錯誤消息、或者其它一些信息。http是一個客戶端和服務(wù)器端請求和應(yīng)答的標準(tcp)。客戶端是終端用戶，服務(wù)器端是網(wǎng)站。通過使用web瀏覽器、網(wǎng)絡(luò)爬蟲或者其它的工具，客戶端發(fā)起一個到服務(wù)器上指定端口(默認端口為80)的http請求，應(yīng)答的服務(wù)器上存儲著(一些)資源，比如html文件和圖像。在客戶端和服務(wù)器中間可能存在多個中間層，比如代理，網(wǎng)關(guān)，或者隧道(tunnels)。本實施例所提供的異常請求的識別方法、系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備及服務(wù)器可以識別是否是正常的瀏覽器、爬蟲等客戶端發(fā)出的請求消息，有效識別來自非正常的瀏覽器、爬蟲等客戶端的那些第三方工具(例如掃描器)向服務(wù)器發(fā)送的請求消息。

具體地，如圖1所示，本發(fā)明的實施例提供了一種異常請求的識別方法，所述異常請求的識別方法包括以下步驟：

步驟s101，在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息。

步驟s102，判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則執(zhí)行步驟s103，判斷所述請求消息為正常，若否，則執(zhí)行步驟s104，判斷所述請求消息為異常。

于本實施例中，在服務(wù)器響應(yīng)瀏覽器發(fā)出的請求消息之前，獲取所述請求消息。用戶通過手機或電腦中的瀏覽器輸入所要訪問的網(wǎng)址或點擊網(wǎng)頁自動于瀏覽器的地址欄生成所要訪問的網(wǎng)址。瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息，將所述請求消息發(fā)送至對應(yīng)服務(wù)器，由服務(wù)器響應(yīng)所述請求消息。目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求，設(shè)置對應(yīng)的字段以使生成的包含請求消息的http報文符合http協(xié)議。

http消息由客戶端到服務(wù)器的請求消息和服務(wù)器到客戶端的響應(yīng)消息組成。請求消息和響應(yīng)消息都是由開始行(對于請求消息，開始行就是請求行，對于響應(yīng)消息，開始行就是狀態(tài)行)，消息報文頭(可選)，空行(只有crlf的行)，消息正文(可選)組成。http消息報文頭包括普通報文頭、請求報文頭、響應(yīng)報文頭、實體報文頭。每一個報文頭域都是由名字+“：”+空格+值組成，消息報文頭域的名字是大小寫無關(guān)的。

于本實施例中，所述判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭；判斷所述報文頭中是否包含所述指定的特征信息。具體地，于本實施例中，解析所述請求消息中的報文頭是指解析所述請求消息中的請求報文頭。請求報頭允許客戶端向服務(wù)器端傳遞請求的附加信息以及客戶端自身的信息。其中，所述請求報頭定義有一些通用字段供客戶端使用，也可以允許擴展自定義的字段。所述通用字段例如：accept：image/gif，表明客戶端希望接受gif圖象格式的資源；accept：text/html，表明客戶端希望接受html文本。accept-encoding請求報頭域，用于指定可接受的編碼類型。例如：accept-encoding:gzip.deflate.如果請求消息中沒有設(shè)置這個域服務(wù)器假定客戶端對各種內(nèi)容編碼都可以接受。accept-language請求報頭域類似于accept，但是它是用于指定一種自然語言。例如：accept-language:zh-cn.如果請求消息中沒有設(shè)置這個報頭域，服務(wù)器假定客戶端對各種語言都可以接受。

于本實施例中，所述指定的特征信息可以為http定義的通用字段，也可以為所述指定的特征信息為http定義的擴展字段。

目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求默認添加accept-encoding字段，由于accept-encoding是一個編碼類型字段，通常是告訴服務(wù)器客戶端支持壓縮編碼模式，而相反，為了快速獲取消息及節(jié)省解壓縮的時間，多數(shù)對網(wǎng)站進行攻擊的第三方工具(掃描器)通常不會在請求消息中添加accept-encoding字段，所以本實施例中，進一步地，所述通用字段優(yōu)選為表明所述客戶端支持的編碼類型的字段：accept-encoding字段。

即于本實施例中，解析所述請求消息的報文頭后，檢測所述報文頭中是否包含accept-encoding字段，若是，則執(zhí)行步驟s103，判斷所述請求消息為正常，判斷為瀏覽器發(fā)出的消息請求，若否，則執(zhí)行步驟s104，判斷所述請求消息為異常，所屬請求消息可能是由攻擊網(wǎng)絡(luò)的第三方工具(例如掃描器)發(fā)出的消息請求。

本實施例中，在識別所述請求消息為正常時，由所述服務(wù)器正常響應(yīng)所述請求消息，在識別所述請求消息為異常時，可由預先設(shè)置的處理策略處理所述請求消息，具體地，例如在識別所述請求消息為異常時，刪除或忽略所述請求消息使得所述服務(wù)器不響應(yīng)所述請求消息中的請求。

為實現(xiàn)上述異常請求的識別方法，本實施例還對應(yīng)提供了一種異常請求的識別系統(tǒng)100，如圖2所示，所述異常請求的識別系統(tǒng)100包括：獲取模塊101和處理模塊102。

于本實施例中，所述獲取模塊101用于在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息。用戶通過手機或電腦中的瀏覽器輸入所要訪問的網(wǎng)址或點擊網(wǎng)頁自動于瀏覽器的地址欄生成所要訪問的網(wǎng)址。瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息，將所述請求消息發(fā)送至對應(yīng)服務(wù)器，由服務(wù)器響應(yīng)所述請求消息。在所述請求消息發(fā)送至對應(yīng)服務(wù)器之前，所述獲取模塊101獲取所述請求消息。

目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求，設(shè)置對應(yīng)的字段以使生成的包含請求消息的http報文符合http協(xié)議。

http消息由客戶端到服務(wù)器的請求消息和服務(wù)器到客戶端的響應(yīng)消息組成。請求消息和響應(yīng)消息都是由開始行(對于請求消息，開始行就是請求行，對于響應(yīng)消息，開始行就是狀態(tài)行)，消息報文頭(可選)，空行(只有crlf的行)，消息正文(可選)組成。http消息報文頭包括普通報文頭、請求報文頭、響應(yīng)報文頭、實體報文頭。每一個報文頭域都是由名字+“：”+空格+值組成，消息報文頭域的名字是大小寫無關(guān)的。

所述處理模塊102用于判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則判斷所述請求消息為正常，若否，則判斷所述請求消息為異常。

于本實施例中，所述處理模塊102判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭；判斷所述報文頭中是否包含所述指定的特征信息。

具體地，于本實施例中，解析所述請求消息中的報文頭是指解析所述請求消息中的請求報文頭。請求報頭允許客戶端向服務(wù)器端傳遞請求的附加信息以及客戶端自身的信息。其中，所述請求報頭定義有一些通用字段供客戶端使用，也可以允許擴展自定義的字段。所述通用字段例如：accept：image/gif，表明客戶端希望接受gif圖象格式的資源；accept：text/html，表明客戶端希望接受html文本。accept-encoding請求報頭域，用于指定可接受的編碼類型。例如：accept-encoding:gzip.deflate.如果請求消息中沒有設(shè)置這個域服務(wù)器假定客戶端對各種內(nèi)容編碼都可以接受。accept-language請求報頭域類似于accept，但是它是用于指定一種自然語言。例如：accept-language:zh-cn.如果請求消息中沒有設(shè)置這個報頭域，服務(wù)器假定客戶端對各種語言都可以接受。

于本實施例中，所述指定的特征信息可以為http定義的通用字段，也可以為所述指定的特征信息為http定義的擴展字段。

目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求默認添加accept-encoding字段，由于accept-encoding是一個編碼類型字段，通常是告訴服務(wù)器客戶端支持壓縮編碼模式，而相反，為了快速獲取消息及節(jié)省解壓縮的時間，多數(shù)對網(wǎng)站進行攻擊的第三方工具(掃描器)通常不會在請求消息中添加accept-encoding字段，所以本實施例中，進一步地，所述通用字段優(yōu)選為表明所述客戶端支持的編碼類型的字段：accept-encoding字段。

即于本實施例中，所述處理模塊102解析所述請求消息的報文頭后，檢測所述報文頭中是否包含accept-encoding字段，若是，則判斷所述請求消息為正常，判斷為瀏覽器發(fā)出的消息請求，若否，則判斷所述請求消息為異常，判斷所述請求消息可能是由攻擊網(wǎng)絡(luò)的第三方工具(例如掃描器)發(fā)出的消息請求。

于本實施例中，在所述請求消息為正常時，由所述服務(wù)器響應(yīng)所述請求消息；可由預先設(shè)置的處理策略處理所述請求消息，具體地，例如在所述請求消息為異常時，所述處理模塊102還用于刪除或忽略所述請求消息使得所述服務(wù)器不響應(yīng)所述請求消息。

如圖3所示，本實施例提供一種服務(wù)器1，所述服務(wù)器1包括如上所述的異常請求的識別系統(tǒng)100。在服務(wù)器1對用戶通過電腦2或手機3中的瀏覽器客戶端發(fā)出的請求消息進行處理時，由所述異常請求的識別系統(tǒng)100先對所述請求消息進行分析判斷，分析判斷之后再由所述服務(wù)器1進行處理。

如圖3所示，本發(fā)明的另一實施例提供了一種網(wǎng)絡(luò)安全設(shè)備4，連接于客戶端和服務(wù)器1之間，所述網(wǎng)絡(luò)安全設(shè)備4包括如上所述的異常請求的識別系統(tǒng)100。在用戶通過電腦2或手機3中的瀏覽器客戶端發(fā)出的請求消息到達服務(wù)器1之前，由所述網(wǎng)絡(luò)安全設(shè)備4中的異常請求的識別系統(tǒng)100對所述請求消息進行分析判斷，分析判斷之后再確定是否將所述請求消息發(fā)送至所述服務(wù)器1進行處理。于本實施例中，所述網(wǎng)絡(luò)安全設(shè)備4為網(wǎng)關(guān)。

相對應(yīng)地，如圖4所示，本發(fā)明于一實施例中提供一種電路控制板200，所述電路控制板200可用于圖3中的服務(wù)器1或網(wǎng)絡(luò)安全設(shè)備4中，所述電路控制板200運行如上所述的異常請求的識別系統(tǒng)100。如圖4所示，所述電路控制板200包括存儲器201，處理器202(cpu)和外設(shè)接口203。所述處理器202為包括中央處理器、微處理器、數(shù)字信號處理器以及其他處理芯片的任一一種或幾種；所述存儲器201可包括高速隨機存取存儲器，并且還可包括非易失性存儲器，例如一個或多個磁盤存儲設(shè)備、閃存設(shè)備或其他非易失性固態(tài)存儲設(shè)備。

所述存儲器201，所述處理器202(cpu)和所述外設(shè)接口203通過一條或多條通信總線或信號線進行通信。外設(shè)接口203將電路控制板200的輸入和輸出外設(shè)耦接到處理器202和存儲器201。所述處理器202運行各種存儲在存儲器201中的軟件程序和/或指令集，以便執(zhí)行圖2中獲取模塊101和處理模塊102的各種功能，并對數(shù)據(jù)進行處理，即所述異常請求的識別系統(tǒng)100存儲于所述存儲器，并由所述處理器運行。在某些實施例中，外設(shè)接口203、處理器202(cpu)以及存儲器201可以在單個芯片上實現(xiàn)。而在某些其他實施例中，它們可能在多個分立芯片上實現(xiàn)。

具體地，所述處理器202在服務(wù)器1響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息，判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則判斷所述請求消息為正常，若否，則判斷所述請求消息為異常。

于本實施例中，所述處理器202判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭；判斷所述報文頭中是否包含所述指定的特征信息。其中，所述指定的特征信息可以為http定義的通用字段，也可以為所述指定的特征信息為http定義的擴展字段。

目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求默認添加accept-encoding字段，由于accept-encoding是一個編碼類型字段，通常是告訴服務(wù)器客戶端支持壓縮編碼模式，而相反，為了快速獲取消息及節(jié)省解壓縮的時間，多數(shù)對網(wǎng)站進行攻擊的第三方工具(掃描器)通常不會在請求消息中添加accept-encoding字段，所以本實施例中，進一步地，所述通用字段優(yōu)選為表明所述客戶端支持的編碼類型的字段：accept-encoding字段。

所述存儲器201用于存儲機器可讀程序指令，當所述機器可讀程序指令運行時，執(zhí)行：

在服務(wù)器1響應(yīng)客戶端發(fā)出的請求消息之前，獲取所述請求消息，判斷獲取的所述請求消息中是否包含指定的特征信息，若是，則判斷所述請求消息為正常，若否，則判斷所述請求消息為異常。

于本實施例中，判斷獲取的所述請求消息中是否包含指定的特征信息具體包括：解析所述請求消息中的報文頭；判斷所述報文頭中是否包含所述指定的特征信息。其中，所述指定的特征信息可以為http定義的通用字段，也可以為所述指定的特征信息為http定義的擴展字段。

目前的瀏覽器在對接收的網(wǎng)址進行處理以生成對應(yīng)請求消息時，會根據(jù)http(hypertexttransferprotocol，超文本傳輸協(xié)議)協(xié)議的格式要求默認添加accept-encoding字段，由于accept-encoding是一個編碼類型字段，通常是告訴服務(wù)器1客戶端支持壓縮編碼模式，而相反，為了快速獲取消息及節(jié)省解壓縮的時間，多數(shù)對網(wǎng)站進行攻擊的第三方工具(掃描器)通常不會在請求消息中添加accept-encoding字段，所以本實施例中，進一步地，所述通用字段優(yōu)選為表明所述客戶端支持的編碼類型的字段：accept-encoding字段。

綜上所述，本發(fā)明實施例在服務(wù)器響應(yīng)客戶端發(fā)出的請求消息之前，通過判斷獲取的所述請求消息中是否包含指定的特征信息，可判斷所述請求消息是否為正常，大幅度提高異常請求的識別率。所以，本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。

上述實施例僅例示性說明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下，對上述實施例進行修飾或改變。因此，舉凡所屬技術(shù)領(lǐng)域中包括通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變，仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。