终端行为的安全识别方法和装置与流程

1.本发明涉及安全技术领域，尤其涉及一种终端行为的安全识别方法和装置。


背景技术：

2.随着信息技术的飞速发展，信息安全越来越受到重视。攻击者可通过注入的恶意软件进行信息窃取或篡改，给终端安全造成一定威胁。
3.目前，通过在终端上安装杀毒软件的方式来维护终端的安全。杀毒软件基于存储有大量软件唯一特征(例如，哈希值)的黑名单，对待安装软件的唯一特征进行识别，如果黑名单上包括该待安装软件的唯一特征，那么就判定该待安装软件为恶意软件，从而对该软件的安装过程进行拦截。
4.但是，如果攻击者对软件的唯一特征进行了修改，可以绕过黑名单上包括的唯一特征，那么现有方案则不会对该恶意软件的安装行为进行拦截。因此，现有方案中终端的安全级别较低，需要提供一种安全级别更高的方案。


技术实现要素：

5.本发明要解决的技术问题在于终端的安全级别较低，针对现有技术中的缺陷，提供一种终端行为的安全识别方法和装置。
6.为了解决上述技术问题，本发明提供了一种终端行为的安全识别方法，包括：
7.预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集；所述行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列；
8.检测目标终端的当前行为信息；
9.确定使用所述目标终端的用户所对应的目标用户角色；
10.确定针对所述目标用户角色生成的目标行为序列规则集；
11.根据所述目标行为序列规则集，判断所述当前行为信息是否为恶意行为，如果所述当前行为信息为恶意行为，则向所述目标终端针对所述当前行为信息进行告警。
12.优选地，所述针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集，包括：
13.针对每一个用户角色，均执行：
14.确定第一数量的被该用户角色使用的样本终端；
15.针对确定的该第一数量的样本终端中的每一个样本终端，收集该样本终端在被该用户角色使用时生成的各行为序列；
16.针对收集的各行为序列中的相同行为序列，统计该第一数量的样本终端中生成该相同行为序列的样本终端对应的第二数量，在所述第二数量与所述第一数量的比值不小于预设的第一阈值时，则将该相同行为序列添加到与该用户角色对应的行为序列规则集中。
17.优选地，在所述检测目标终端的当前行为信息之前，进一步包括：
18.针对每一个待检测终端，均执行：
19.确定该待检测终端中安装的各应用软件；
20.采集设定时间段内使用该待检测终端的用户对每一个应用软件的使用功能；
21.根据采集的用户对每一个应用软件的使用功能，从预先设置的用户角色列表中为该用户分配对应的用户角色；其中，所述用户角色列表中包括用户角色与该用户角色对每一个应用软件的使用功能的集合的对应关系；
22.形成各个待检测终端的标识与用户角色的映射关系；
23.所述确定使用所述目标终端的用户所对应的目标用户角色，包括：
24.确定所述目标终端的标识；
25.根据所述映射关系和所述目标终端的标识，确定出目标用户角色。
26.优选地，所述检测目标终端的当前行为信息，包括：
27.预先在所述目标终端中布置与若干个行为分别对应的触控陷阱；
28.利用布置的触控陷阱，在检测到所述目标终端执行了一个触控陷阱所对应的行为时，则将该触控陷阱所对应行为的信息确定为对该目标终端检测到的当前行为信息。
29.优选地，所述当前行为信息包括若干个具有先后执行顺序的操作行为。
30.优选地，所述操作行为为与进程操作、文件操作、注册表操作、网络操作、服务操作中至少一个操作相关联的行为。
31.优选地，在所述向所述目标终端针对所述当前行为信息进行告警之后，进一步包括：
32.确定所述目标终端对所述告警进行的处理操作；在所述处理操作为允许所述当前行为信息进行时，执行下一步骤；
33.统计向终端针对所述当前行为信息进行过告警的终端的第三数量；所述第三数量的终端所对应的用户角色均为所述目标用户角色；
34.统计所述第三数量的终端中对该告警进行的处理操作为允许所述当前行为信息进行的终端的第四数量；
35.在所述第三数量与所述第四数量的比值不小于预设的第二阈值时，则将所述当前行为信息添加到与所述目标用户角色对应的行为序列规则集中。
36.本发明实施例还提供了一种终端行为的安全识别装置，包括：
37.行为序列规则集生成单元，用于预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集；所述行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列；
38.检测单元，用于检测目标终端的当前行为信息；
39.确定单元，用于确定使用所述目标终端的用户所对应的目标用户角色；以及确定针对所述目标用户角色生成的目标行为序列规则集；
40.判断处理单元，用于根据所述目标行为序列规则集，判断所述当前行为信息是否为恶意行为，如果所述当前行为信息为恶意行为，则向所述目标终端针对所述当前行为信息进行告警。
41.本发明实施例还提供了一种终端行为的安全识别装置，包括：至少一个存储器和至少一个处理器；
42.所述至少一个存储器，用于存储机器可读程序；
43.所述至少一个处理器，用于调用所述机器可读程序，执行上述任一项所述的文件归档方法。
44.本发明实施例还提供了一种计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行上述任一项所述的终端行为的安全识别方法。
45.实施本发明的终端行为的安全识别方法和装置，具有以下有益效果：对于不同终端，使用终端的用户角色可能存在不同，针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集，该行为序列规则集相当于一个白名单，当目标终端的当前行为信息属于该白名单允许的行为，则确定该当前行为信息为正常行为信息，否则，该当前行为信息为恶意行为，在该目标终端的当前行为信息为恶意行为时，向目标终端针对该当前行为信息进行告警。本发明在现有技术的基础上，可以进一步通过检测终端行为的方式来识别该终端行为是否安全，从而提高了终端的安全级别。
附图说明
46.图1是本发明实施例一提供的终端行为的安全识别方法流程图；
47.图2是本发明实施例二提供的行为序列规则集的生成方法流程图；
48.图3是本发明实施例二提供的终端与用户角色的映射关系形成方法流程图；
49.图4是本发明实施例三提供的一种终端行为的安全识别装置所在设备的一种硬件结构图；
50.图5是本发明实施例三提供的一种终端行为的安全识别装置结构图；
51.图6是本发明实施例三提供的另一种终端行为的安全识别装置结构图；
52.图7是本发明实施例三提供的又一种终端行为的安全识别装置结构图。
具体实施方式
53.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.实施例一
55.如图1所示，本发明实施例提供的终端行为的安全识别方法，可以包括以下内容：
56.步骤101：预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集；行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列；
57.步骤102：检测目标终端的当前行为信息；
58.步骤103：确定使用目标终端的用户所对应的目标用户角色；
59.步骤104：确定针对目标用户角色生成的目标行为序列规则集；
60.步骤105：根据目标行为序列规则集，判断当前行为信息是否为恶意行为，如果当前行为信息为恶意行为，则向目标终端针对当前行为信息进行告警。
61.利用上述实施例的终端行为的安全识别方法，对于不同终端，使用终端的用户角色可能存在不同，针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则
集，该行为序列规则集相当于一个白名单，当目标终端的当前行为信息属于该白名单允许的行为，则确定该当前行为信息为正常行为信息，否则，该当前行为信息为恶意行为，在该目标终端的当前行为信息为恶意行为时，向目标终端针对该当前行为信息进行告警。本发明在现有技术的基础上，可以进一步通过检测终端行为的方式来识别该终端行为是否安全，从而提高了终端的安全级别。
62.下面对图1所示的各步骤分别进行说明。
63.针对步骤101，该行为序列规则集的生成方式可以采用有限信任的方式生成，即生成的行为序列规则集中包括的行为序列均为被允许进行的行为，属于该行为序列规则集的终端行为才会被确定为正常行为。
64.在本发明一个实施例中，请参考图2，该步骤101可以通过如下一种方式来实现：
65.步骤201：针对每一个用户角色，均执行步骤202
‑
步骤204。
66.例如，有n种用户角色，那么就需要针对n种用户角色分别生成对应的行为序列规则集。n为正整数。
67.步骤202：确定第一数量的被该用户角色使用的样本终端。
68.可以理解，该第一数量越大，利用该第一数量的样本终端在生成该用户角色对应的行为序列规则集越准确。
69.步骤203：针对确定的该第一数量的样本终端中的每一个样本终端，收集该样本终端在被该用户角色使用时生成的各行为序列。
70.其中，该样本终端在被该用户角色使用时生成的各行为序列是指该用户角色所对应的用户在使用该样本终端时所进行的各种操作行为。比如，调用了一个配置文件，访问了一个注册表，下载了一个应用软件，应用软件之间的调用关系等。
71.对于某些用户角色，对于其在使用终端时行为的执行顺序有严格的要求，只有按照该要求的执行顺序进行行为的执行时，才确定为正常行为。因此，该行为序列可以是包括有若干个具有先后执行顺序的操作行为。比如，该行为序列为：行为a
→
行为b
→
行为a
→
行为c。
72.步骤204：针对收集的每一个行为序列，统计该第一数量的样本终端中生成该行为序列的样本终端对应的第二数量，在第二数量与第一数量的比值不小于预设的第一阈值时，则将该行为序列添加到与该用户角色对应的行为序列规则集中。
73.举例来说，可以针对用户角色a，确定出1000(即第一数量)台样本终端，该1000台样本终端所对应用户的角色均为用户角色a。针对每一个样本终端，均可以采集到多个行为序列。假设针对该1000台样本终端，采集到100000条行为序列，且该100000条行为序列中有 100条相同行为序列，那么针对每一条相同行为序列，统计该1000台样本终端中生成该相同行为序列的样本终端的第二数量。如果第二数量与第一数量的比值不小于预设的第一阈值，那么表明该相同行为序列为该用户角色a在使用终端时的正常行为序列，将该相同行为序列添加到与该用户角色a对应的行为序列规则集中。
74.利用上述方式生成该行为序列规则集，行为序列规则集中包括的行为序列均为被信任的行为序列，在该第二数量与第一数量的比值不小于预设的第一阈值时才将该行为序列确定为被信任的正常行为序列。在利用行为序列规则集判断终端行为是否为恶意行为时，可以提高恶意行为识别的准确性。
75.需要说明的是，对于一些专有应用软件，可能只有某个单位在使用。那么通过上述对样本终端行为序列进行采集统计方式生成的行为序列规则及中可能不包括对该专有应用软件的操作行为。针对该情况，可以由使用该专有应用软件的单位在终端中对该专有应用软件部署后，对部署有该专有应用软件终端的行为序列进行自定义，并确定该部署有专有应用软件终端的用户角色，将该自定义行为序列添加到与该用户角色对应的行为序列规则集中。
76.针对步骤102，需要对终端的当前行为信息进行检测。
77.在本步骤中，可以对终端的每一个行为均进行检测，也可以只对关注的一些行为进行检测。
78.在对终端的当前行为信息进行检测时，可以采用在终端中布置陷阱的方式来实现检测。具体地，该步骤102可以包括：
79.预先在目标终端中布置与若干个行为分别对应的触控陷阱；
80.利用布置的触控陷阱，在检测到目标终端执行了一个触控陷阱所对应的行为时，则将该触控陷阱所对应行为的信息确定为对该目标终端检测到的当前行为信息。
81.其中，该当前行为信息包括若干个具有先后执行顺序的操作行为。该操作行为为与进程操作、文件操作、注册表操作、网络操作、服务操作中至少一个操作相关联的行为。
82.在终端中布置触控陷阱，例如，在注册表、配置文件中设置有触控陷阱，如果用户在该终端中进行操作时访问了该注册表，或者调用了该配置文件，那么表明该用户的操作行为落入到该触控陷阱中，将该操作行为确定为该终端的当前行为。
83.利用该触控陷阱的方式，可以检测出终端的当前行为信息。
84.针对步骤103，为了快速确定使用目标终端的用户所对应的目标用户角色，可以预先形成终端与用户角色的映射关系，在确定一个终端的用户角色时，可以直接利用该映射关系来快速的确定。请参考图3，至少可以通过如下一种方式来形成终端与用户角色的映射关系：
85.步骤301：针对每一个待检测终端，均执行步骤302
‑
步骤304。
86.步骤302：确定该待检测终端中安装的各应用软件。
87.步骤303：采集设定时间段内使用该待检测终端的用户对每一个应用软件的使用功能。
88.用户对应用软件a的使用功能为功能a1、功能a2和功能a3，对应用软件b的使用功能为功能b1和功能b2
……
。
89.步骤304：根据采集的用户对每一个应用软件的使用功能，从预先设置的用户角色列表中为该用户分配对应的用户角色；其中，用户角色列表中包括用户角色与该用户角色对每一个应用软件的使用功能的集合的对应关系。
90.该用户角色列表可以包括如下对应关系：
91.用户角色a，对应用软件a的使用功能的集合、对应用软件b的使用功能的集合
……
；
92.用户角色b，对应用软件a的使用功能的集合、对应用软件b的使用功能的集合
……
；
93.……
94.根据步骤303中采集的该用户对每一个应用软件的使用功能，确定每一个应用软件的使用功能属于哪个用户角色所对应的集合，将属于的该用户角色分配给该用户。
95.以待检测终端中安装的应用软件为office为例，可以理解office具有非常强大的功能，如果该用户对该office的使用功能为文字编辑存储等功能，那么该用户的角色可能是一个办公室文员的角色。如果该用户对该office的使用功能为利用office进行函数的编辑功能，那么该用户的角色可能是一个研发工程师的角色。
96.在具体实现时，需要预先针对每一个用户角色，确定该用户角色对每一个应用软件的使用功能的集合，将用户角色与该用户角色对每一个应用软件的使用功能的集合的对应关系存储在用户角色列表中。然后，采集设定时间段内使用该待检测终端的用户对每一个应用软件的使用功能，通过确定该用户对每一个应用软件的使用功能位于用户角色列表中哪个集合中，将与该集合对应的用户角色分配给使用该待检测终端的用户。
97.在本发明一个实施例中，该步骤304还可以利用神经网络模型预测每一个待检测终端的用户角色。
98.在构建神经网络模型时，可以针对每一种用户角色，确定该用户角色在使用终端中安装的各应用软件时的使用功能，将确定的该用户角色在使用终端中安装的各应用软件时的使用功能作为神经网络模型的输入项，将该用户角色作为神经网络模型的输出项，对神经网络模型进行训练。
99.将步骤303采集到的用户对每一个应用软件的使用功能输入到训练好的神经网络模型中，将输出内容确定为对该用户分配的用户角色。
100.步骤305：形成各个待检测终端的标识与用户角色的映射关系。
101.其中，该待检测终端的标识可以是设备唯一标识码等用于表征终端身份的信息。
102.在确定出每一个待检测终端所对应的用户角色之后，可以形成各个待检测终端的标识与用户角色的映射关系，便于后续过程中对终端用户角色的确定。
103.那么，步骤103可以包括：确定目标终端的标识；根据映射关系和目标终端的标识，确定出目标用户角色。
104.针对步骤104，可以根据步骤101中对各用户角色生成的行为序列规则集确定与目标用户角色对应的目标行为序列规则集。
105.针对步骤105，如果目标行为序列规则集中包括目标终端的当前行为信息，那么确定该当前行为信息为正常信息，如果目标行为序列规则集中不包括目标终端的当前行为信息，那么确定该当前行为信息为恶意行为。
106.如果该当前行为信息为恶意行为，可以向目标终端针对该当前行为信息进行告警，以提示用户该目标终端所执行的当前行为为恶意行为。
107.用户可以根据该告警，进一步确定该当前行为信息是否真的为恶意行为，以防止误报行为的产生。如果用户信任该当前行为信息，可以执行允许该当前行为信息进行的处理操作。
108.在本发明一个实施例中，还可以根据用户对告警进行的处理操作，对行为序列规则集进行更新，以实现对行为序列规则集的动态维护。具体地，在步骤105之后，可以进一步包括：
109.确定目标终端对告警进行的处理操作；在处理操作为允许当前行为信息进行时，
执行下一步骤；
110.统计向终端针对当前行为信息进行过告警的终端的第三数量；第三数量的终端所对应的用户角色均为目标用户角色；
111.统计第三数量的终端中对该告警进行的处理操作为允许当前行为信息进行的终端的第四数量；
112.在第三数量与第四数量的比值不小于预设的第二阈值时，则将当前行为信息添加到与目标用户角色对应的行为序列规则集中。
113.需要说明的是，该第二阈值可以与第一阈值相同，也可以不相同。
114.实施例三
115.如图4、图5所示，本发明实施例提供了一种终端行为的安全识别装置。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言，如图4所示，为本发明实施例提供的一种终端行为的安全识别装置所在设备的一种硬件结构图，除了图4 所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常还可以包括其他硬件，如负责处理报文的转发芯片等等。以软件实现为例，如图5所示，作为一个逻辑意义上的装置，是通过其所在设备的cpu将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供了一种终端行为的安全识别装置，该装置包括：
116.行为序列规则集生成单元501，用于预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集；行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列；
117.检测单元502，用于检测目标终端的当前行为信息；
118.确定单元503，用于确定使用目标终端的用户所对应的目标用户角色；以及确定针对目标用户角色生成的目标行为序列规则集；
119.判断处理单元504，用于根据目标行为序列规则集，判断当前行为信息是否为恶意行为，如果当前行为信息为恶意行为，则向目标终端针对当前行为信息进行告警。
120.本发明一个实施例中，行为序列规则集生成单元501，具体用于执行以下操作：
121.针对每一个用户角色，均执行：
122.确定第一数量的被该用户角色使用的样本终端；
123.针对确定的该第一数量的样本终端中的每一个样本终端，收集该样本终端在被该用户角色使用时生成的各行为序列；
124.针对收集的各行为序列中的相同行为序列，统计该第一数量的样本终端中生成该相同行为序列的样本终端对应的第二数量，在第二数量与第一数量的比值不小于预设的第一阈值时，则将该相同行为序列添加到与该用户角色对应的行为序列规则集中。
125.请参考图6，在本发明一个实施例中，该装置可以进一步包括：
126.映射关系构建单元505，用于执行如下操作：
127.针对每一个待检测终端，均执行：确定该待检测终端中安装的各应用软件；采集设定时间段内使用该待检测终端的用户对每一个应用软件的使用功能；根据采集的用户对每一个应用软件的使用功能，从预先设置的用户角色列表中为该用户分配对应的用户角色；其中，用户角色列表中包括用户角色与该用户角色对每一个应用软件的使用功能的集合的
对应关系；
128.形成各个待检测终端的标识与用户角色的映射关系。
129.确定单元503在确定使用目标终端的用户所对应的目标用户角色时，具体包括：确定目标终端的标识；根据映射关系和目标终端的标识，确定出目标用户角色。
130.在本发明一个实施例中，检测单元502，具体用于：预先在目标终端中布置与若干个行为分别对应的触控陷阱；利用布置的触控陷阱，在检测到目标终端执行了一个触控陷阱所对应的行为时，则将该触控陷阱所对应行为的信息确定为对该目标终端检测到的当前行为信息。
131.在本发明一个实施例中，当前行为信息包括若干个具有先后执行顺序的操作行为。
132.在本发明一个实施例中，操作行为为与进程操作、文件操作、注册表操作、网络操作、服务操作中至少一个操作相关联的行为。
133.请参考图7，在本发明一个实施例中，该装置可以进一步包括：
134.行为序列规则集更新单元506，用于确定目标终端对告警进行的处理操作；在处理操作为允许当前行为信息进行时，执行下一步骤；统计向终端针对当前行为信息进行过告警的终端的第三数量；第三数量的终端所对应的用户角色均为目标用户角色；统计第三数量的终端中对该告警进行的处理操作为允许当前行为信息进行的终端的第四数量；在第三数量与第四数量的比值不小于预设的第二阈值时，则将当前行为信息添加到与目标用户角色对应的行为序列规则集中。
135.可以理解的是，本发明实施例示意的结构并不构成对一种终端行为的安全识别装置的具体限定。在本发明的另一些实施例中，一种终端行为的安全识别装置可以包括比图示更多或者更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
136.上述装置内的各模块之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。
137.本发明实施例还提供了一种终端行为的安全识别装置，包括：至少一个存储区和至少一个处理器；
138.所述至少一个存储器，用于存储机器可读程序；
139.所述至少一个处理器，用于调用所述机器可读程序，执行本发明任一实施例中的一种终端行为的安全识别方法。
140.本发明实施例还提供了一种计算机可读介质，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行本发明任一实施例中的一种终端行为的安全识别方法。
141.具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机(或cpu或mpu)读出并执行存储在存储介质中的程序代码。
142.在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
143.用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如cd
‑
rom、
cd
‑
r、cd
‑
rw、dvd
‑
rom、dvd
‑
ram、dvd
‑
rw、 dvd+rw)、磁带、非易失性存储卡和rom。可选择地，可以由通信网络从服务器计算机上下载程序代码。
144.此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。
145.此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展模块上的cpu等来执行部分和全部实际操作，从而实现上述实施例中任一实施例的功能。
146.需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
······”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
147.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质中。
148.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。