本發(fā)明屬于計(jì)算機(jī)安全檢測技術(shù)領(lǐng)域，具體涉及一種基于時(shí)態(tài)性質(zhì)檢測的自進(jìn)化惡意程序識(shí)別方法。

背景技術(shù)：

隨著信息技術(shù)的日益發(fā)展與計(jì)算機(jī)的普及，從個(gè)人計(jì)算機(jī)、智能手機(jī)，到各種智能家居產(chǎn)品，越來越多的計(jì)算設(shè)備出現(xiàn)在人們的身旁。計(jì)算機(jī)在為人類提供了諸多便利，極大提高社會(huì)運(yùn)轉(zhuǎn)效率的同時(shí)，也帶來了許多的安全性問題。其中絕大部分的問題源自于的惡意程序的傳播與執(zhí)行。常見的惡意程序有病毒、蠕蟲、木馬、后臺(tái)程序，它們能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行控制、信息竊取乃至破壞，并能進(jìn)行自動(dòng)復(fù)制傳播，這極大地危害了廣大計(jì)算機(jī)用戶的隱私安全，財(cái)產(chǎn)安全，乃至影響到社會(huì)、國家的安全。

傳統(tǒng)的惡意程序檢測主要通過對(duì)惡意程序進(jìn)行掃描，識(shí)別其中所包含的特定二進(jìn)制特征序列，從而判斷程序是否為惡意程序。例如，中國專利申請(qǐng)?zhí)枮?01610134408.7的發(fā)明專利申請(qǐng)，公開了一種嵌入式處理器的未知惡意代碼檢測方法，包括創(chuàng)建嵌入式系統(tǒng)自體集、生成檢測器集、檢測未知惡意代碼的步驟；在處理器指令級(jí)對(duì)系統(tǒng)內(nèi)正常程序的指令序列信息進(jìn)行采集編碼生成二進(jìn)制串集合作為自體集，隨機(jī)生成二進(jìn)制串作為候選檢測器，并將其與自體集中的元素進(jìn)行否定選擇生成檢測器集；利用檢測器集里的二進(jìn)制串與從指令級(jí)收集到的待檢測代碼的行為信息二進(jìn)制串進(jìn)行匹配；采用雙閾值的海民規(guī)則進(jìn)行自體集的二進(jìn)制串、檢測器二進(jìn)制串以及待檢測二進(jìn)制串之間的模糊匹配，以提高對(duì)未知惡意代碼的檢測率，降低檢測系統(tǒng)的資源消耗。

這種檢測方法，雖然具有檢測速度快的特點(diǎn)，但需要不斷更新特征數(shù)據(jù)庫來維持對(duì)惡意程序的識(shí)別能力，具有滯后性。

另外，隨著惡意程序種自修改、死代碼插入等各種混淆技術(shù)的采用，這種傳統(tǒng)檢測方法常常會(huì)失效。面對(duì)惡意程序不斷變異的形勢，傳統(tǒng)惡意程序檢測程序常處于被動(dòng)防御的地位。

模型檢測技術(shù)的提出，起初用于檢查軟件模型是否滿足需求文檔中所描述的性質(zhì)，若以惡意行為特征作為待驗(yàn)證的性質(zhì)，自然也可以將模型檢測應(yīng)用于惡意程序的檢測。例如，中國專利申請(qǐng)?zhí)枮?00810089576.4的發(fā)明專利申請(qǐng)，公開了一種基于語義的惡意代碼檢測方法，該發(fā)明方法包含a)獲得已知惡意代碼的有窮狀態(tài)自動(dòng)機(jī)；b)獲得待檢測的二進(jìn)制可疑程序的下推自動(dòng)機(jī)；c)使用模型檢驗(yàn)方法檢測所述的下推自動(dòng)機(jī)和所述有窮狀態(tài)自動(dòng)機(jī)之間是否存在可以同時(shí)被兩者接收的輸入字符串，若是，則判定上述待檢測的可疑程序?yàn)閻阂獬绦颉?/p>

時(shí)態(tài)性質(zhì)檢測是模型檢測技術(shù)的一個(gè)分支，其主要關(guān)注于模型中是否具備時(shí)間相關(guān)的性質(zhì)，可以描述一定的時(shí)序關(guān)系，而通常在惡意程序中，為了完成某類惡意行為，必定具備按照某種順序執(zhí)行指令操作的性質(zhì)，因而，可以引入時(shí)態(tài)邏輯進(jìn)行描述，自然，就可以進(jìn)行性質(zhì)的驗(yàn)證。目前，隨著研究領(lǐng)域的發(fā)展，需要研究更多的自動(dòng)時(shí)態(tài)性質(zhì)挖掘方法。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)傳統(tǒng)的惡意程序特征序列檢測方法，結(jié)合模型檢測技術(shù)，本發(fā)明提出了一種基于時(shí)態(tài)性質(zhì)檢測的自進(jìn)化惡意程序識(shí)別方法。通過二進(jìn)制分析工具，對(duì)程序樣本進(jìn)行遞歸下降法的反匯編，破除指令重疊、自修改等混淆技術(shù)的影響，并生成相應(yīng)的程序模型，在此基礎(chǔ)上，進(jìn)行時(shí)態(tài)性質(zhì)挖掘、篩選與采集，構(gòu)建出初始的惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，在之后的惡意程序識(shí)別過程中，只需對(duì)待識(shí)別程序進(jìn)行性質(zhì)驗(yàn)證，從而判斷程序是否具備惡意性質(zhì)。并能夠以之作為新樣本進(jìn)行性質(zhì)采集，以擴(kuò)充惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，自動(dòng)地完成惡意程序檢測能力的增強(qiáng)。

具體的，本發(fā)明提供了一種惡意程序識(shí)別方法，所述方法包括以下步驟：

訓(xùn)練步驟，根據(jù)樣本程序構(gòu)建惡意程序性質(zhì)數(shù)據(jù)庫；

識(shí)別步驟，采用模型檢測方法對(duì)待識(shí)別程序進(jìn)行性質(zhì)驗(yàn)證，判斷是否為惡意程序。

優(yōu)選的，所述訓(xùn)練步驟通過對(duì)所述樣本程序進(jìn)行時(shí)態(tài)性質(zhì)挖掘，并通過對(duì)比正常程序樣本與惡意程序樣本的性質(zhì)，篩選出惡意程序所特有的部分，從而建立所述惡意程序性質(zhì)數(shù)據(jù)庫。

優(yōu)選的，所述識(shí)別步驟在所述惡意程序性質(zhì)數(shù)據(jù)庫的基礎(chǔ)上，對(duì)待識(shí)別的目標(biāo)程序進(jìn)行性質(zhì)驗(yàn)證，根據(jù)目標(biāo)程序是否具備惡意程序性質(zhì)來判斷目標(biāo)程序是否為惡意程序。

優(yōu)選的，所述方法使用以下兩個(gè)數(shù)據(jù)庫：正常程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，存儲(chǔ)正常程序樣本挖掘所得的性質(zhì)；惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，存儲(chǔ)惡意程序樣本挖掘所得的性質(zhì)。

更優(yōu)選的，所述方法進(jìn)一步包括如下步驟：根據(jù)判斷結(jié)果將已測試樣本程序進(jìn)行標(biāo)注，以進(jìn)行時(shí)態(tài)性質(zhì)數(shù)據(jù)庫的擴(kuò)充。

更優(yōu)選的，所述訓(xùn)練步驟包括如下子步驟：

(1)、從樣本程序庫中讀取一個(gè)已知惡意與否的樣本程序，采用I DA Pro使用遞歸下降法對(duì)該樣本程序的目標(biāo)代碼進(jìn)行反匯編、庫函數(shù)調(diào)用識(shí)別，相應(yīng)控制流圖的生成；

(2)、將樣本程序的控制流圖轉(zhuǎn)換為遷移系統(tǒng)模型；

(3)、在遷移系統(tǒng)模型上運(yùn)行時(shí)態(tài)性質(zhì)挖掘算法，以常見時(shí)態(tài)性質(zhì)為模板，挖掘指令路徑中存在的時(shí)態(tài)性質(zhì)；

(4)、根據(jù)所述樣本程序是否為惡意程序，將挖掘到的時(shí)態(tài)性質(zhì)分別存入正常程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫或惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫；

(5)、判斷樣本程序庫中是否還有程序樣本；若樣本程序庫中不再具備程序樣本，則跳到下一步驟(6)，否則回到步驟(1)；

(6)、對(duì)比正常程序性質(zhì)數(shù)據(jù)庫與惡意程序性質(zhì)數(shù)據(jù)庫中的性質(zhì)，篩選出僅屬于惡意程序數(shù)據(jù)的性質(zhì)，更新惡意程序性質(zhì)數(shù)據(jù)庫。

更優(yōu)選的，所述識(shí)別步驟包括如下子步驟：

(1)、讀取待識(shí)別程序，對(duì)待識(shí)別程序的目標(biāo)代碼進(jìn)行反匯編、庫函數(shù)識(shí)別以及控制流圖的生成；

(2)、將待識(shí)別程序的控制流圖轉(zhuǎn)換為遷移系統(tǒng)模型；

(3)、使用時(shí)態(tài)邏輯模型檢查器檢查遷移系統(tǒng)模型中是否具有惡意程序性質(zhì)數(shù)據(jù)庫中的時(shí)態(tài)性質(zhì)；

(4)、判斷遷移系統(tǒng)模型是否具備某項(xiàng)惡意程序性質(zhì)；如果遷移系統(tǒng)模型具備某項(xiàng)惡意程序性質(zhì)，就輸出結(jié)果表示其具備惡意特征，否則，則認(rèn)定為正常程序。

本發(fā)明的有益效果如下：本發(fā)明可以有效識(shí)別惡意程序，同時(shí)可以將運(yùn)行過程中識(shí)別出來的程序作為樣本進(jìn)行進(jìn)一步的性質(zhì)挖掘，以更新擴(kuò)充惡意程序性質(zhì)數(shù)據(jù)庫，從而自動(dòng)地逐步增強(qiáng)惡意程序識(shí)別能力。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1是本發(fā)明的一種基于時(shí)態(tài)性質(zhì)檢測的自進(jìn)化惡意程序識(shí)別方法的流程圖；

圖2是本發(fā)明的訓(xùn)練步驟的方法流程圖；

圖3是本發(fā)明的識(shí)別步驟的方法流程圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

如圖1所示，本發(fā)明公開一種基于時(shí)態(tài)性質(zhì)檢測的自進(jìn)化惡意程序識(shí)別方法，所述方法包括以下步驟：

訓(xùn)練步驟S110，根據(jù)樣本程序構(gòu)建惡意程序性質(zhì)數(shù)據(jù)庫。通過對(duì)樣本程序進(jìn)行自動(dòng)的時(shí)態(tài)性質(zhì)挖掘，并通過對(duì)比正常程序樣本與惡意程序樣本的性質(zhì)，篩選出惡意程序所特有的部分，從而建立惡意程序性質(zhì)數(shù)據(jù)庫。例如，所述惡意程序所特有的部分可以是惡意程序中所包含的特定二進(jìn)制特征序列。

識(shí)別步驟S120，采用模型檢測方法對(duì)待識(shí)別程序進(jìn)行性質(zhì)驗(yàn)證，判斷是否為惡意程序。在訓(xùn)練步驟得出的所述惡意程序性質(zhì)數(shù)據(jù)庫的基礎(chǔ)上，對(duì)待識(shí)別的目標(biāo)程序進(jìn)行性質(zhì)驗(yàn)證，根據(jù)目標(biāo)程序是否具備惡意程序性質(zhì)來判斷目標(biāo)程序是否為惡意程序。

本發(fā)明所述惡意程序識(shí)別方法，具備自進(jìn)化能力：在使用過程中，根據(jù)判斷結(jié)果，將已測試程序進(jìn)行標(biāo)注，以進(jìn)行時(shí)態(tài)性質(zhì)數(shù)據(jù)庫的擴(kuò)充。優(yōu)選的，根據(jù)本發(fā)明的一個(gè)優(yōu)選實(shí)施例，所述方法還使用以下兩個(gè)數(shù)據(jù)庫：正常程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫DB1：存儲(chǔ)正常程序樣本挖掘所得的性質(zhì)；惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫DB2：存儲(chǔ)惡意程序樣本挖掘所得的性質(zhì)。惡意程序識(shí)別方法還可以將運(yùn)行過程中識(shí)別出來的程序作為樣本進(jìn)行進(jìn)一步的性質(zhì)挖掘，以更新擴(kuò)充惡意程序性質(zhì)數(shù)據(jù)庫，從而自動(dòng)地逐步增強(qiáng)的惡意程序識(shí)別能力。

如圖2所示，本發(fā)明中的所述訓(xùn)練步驟包括如下流程：

步驟A1：從樣本程序庫中讀取一個(gè)樣本程序，即一個(gè)已知惡意與否的程序，采用IDA Pro使用遞歸下降法對(duì)該樣本程序的目標(biāo)代碼進(jìn)行反匯編、庫函數(shù)調(diào)用識(shí)別，相應(yīng)控制流圖的生成；該步驟的目的是破除指令重疊、自修改等混淆技術(shù)的影響。

IDA Pro，是交互式反匯編器專業(yè)版(Interactive Disassembler Professional)的簡稱,或簡稱為IDA,是一個(gè)基于控制臺(tái)的MS-DOS應(yīng)用程序。

IDA是一種遞歸下降反匯編器。但是，為了提高遞歸下降過程的效率，IDA在區(qū)分?jǐn)?shù)據(jù)與代碼的同時(shí)，還設(shè)法確定這些數(shù)據(jù)的類型。雖然在IDA中看到的是匯編語言形式的代碼，但I(xiàn)DA的主要目標(biāo)之一，在于呈現(xiàn)盡可能接近源代碼的代碼。此外，IDA不僅使用數(shù)據(jù)類型信息，而且通過派生的變量和函數(shù)名稱來盡其所能地注釋生成的反匯編代碼。這些注釋將原始十六進(jìn)制代碼的數(shù)量減到最少，并顯著增加了向用戶提供的符號(hào)化信息的數(shù)量。

步驟A2：將樣本程序的控制流圖轉(zhuǎn)換為遷移系統(tǒng)模型；

步驟A3：在遷移系統(tǒng)模型上運(yùn)行時(shí)態(tài)性質(zhì)挖掘算法，以一些常見的時(shí)態(tài)性質(zhì)為模板，挖掘指令路徑中存在的時(shí)態(tài)性質(zhì)；

步驟A4：根據(jù)所述樣本程序是否為惡意程序，將挖掘到的時(shí)態(tài)性質(zhì)分別存入正常程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫與惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫；

步驟A5：若樣本程序庫中不再具備程序樣本，則跳到下一步驟A6，否則回到步驟A1；

步驟A6：對(duì)比正常程序性質(zhì)數(shù)據(jù)庫DB1與惡意程序性質(zhì)數(shù)據(jù)庫DB2中的性質(zhì)，篩選出那些僅屬于惡意程序數(shù)據(jù)的性質(zhì)，更新惡意程序性質(zhì)數(shù)據(jù)庫DB2,即將DB2內(nèi)容更新為DB2-DB1的差集。

如圖3所示，本發(fā)明中的所述識(shí)別步驟包括如下流程：

步驟B1：讀取待識(shí)別程序，對(duì)待識(shí)別程序的目標(biāo)代碼進(jìn)行反匯編、庫函數(shù)識(shí)別以及控制流圖的生成；

步驟B2：將待識(shí)別程序的控制流圖轉(zhuǎn)換為遷移系統(tǒng)模型；

步驟B3：使用時(shí)態(tài)邏輯模型檢查器檢查遷移系統(tǒng)模型中是否具有惡意程序性質(zhì)數(shù)據(jù)庫DB2中的時(shí)態(tài)性質(zhì)；

步驟B4：如果遷移系統(tǒng)模型具備某項(xiàng)惡意程序性質(zhì)，就輸出結(jié)果，表示其具備惡意特征，否則，則認(rèn)定為正常程序。

本發(fā)明通過二進(jìn)制分析工具IDA Pro，對(duì)程序樣本進(jìn)行遞歸下降法的反匯編，破除指令重疊、自修改等混淆技術(shù)的影響，并生成相應(yīng)的程序模型，在此基礎(chǔ)上，進(jìn)行時(shí)態(tài)性質(zhì)挖掘、篩選與采集，構(gòu)建出初始的惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，在之后的惡意程序識(shí)別過程中，對(duì)待識(shí)別程序進(jìn)行性質(zhì)驗(yàn)證，從而判斷程序是否具備惡意性質(zhì)。并能夠以之作為新樣本進(jìn)行性質(zhì)采集，以擴(kuò)充惡意程序時(shí)態(tài)性質(zhì)數(shù)據(jù)庫，自動(dòng)地完成惡意程序檢測能力的增強(qiáng)。

需要說明的是：

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬裝置或者其它設(shè)備固有相關(guān)。各種通用裝置也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類裝置所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的虛擬機(jī)的創(chuàng)建裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。