專利名稱：：一種通過回顯解析telnet協(xié)議的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種telnet協(xié)議解析方法及系統(tǒng)，是一種以解析服務(wù)端回顯為特征的，能夠處理用戶輸入特殊控制字符的協(xié)議解析方法和系統(tǒng)。是一種入侵斗全領(lǐng)'V防御(IntrusionDetection/ProtectionSystem,IDS/IPS)及審計產(chǎn)品中的telnet協(xié)議解析方法及系統(tǒng)。
背景技術(shù)：
：目前，網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)入侵防御系統(tǒng)是防護(hù)網(wǎng)絡(luò)安全的重要方式和手段，通常部署在關(guān)鍵網(wǎng)絡(luò)內(nèi)部入口或者網(wǎng)絡(luò)邊界入口處，實時監(jiān)控和捕獲進(jìn)出網(wǎng)絡(luò)的網(wǎng)絡(luò)數(shù)據(jù)流并進(jìn)行智能綜合分析，發(fā)現(xiàn)實時網(wǎng)絡(luò)入侵行為并進(jìn)行實時的阻斷或者報警等響應(yīng)措施。審計產(chǎn)品同樣是網(wǎng)絡(luò)安全防護(hù)中，很重要的一種方式和手段，審計產(chǎn)品也是部署在關(guān)鍵網(wǎng)絡(luò)內(nèi)部或者網(wǎng)絡(luò)邊界入口處，旁路監(jiān)聽網(wǎng)絡(luò)中實時的數(shù)據(jù)流并進(jìn)行智能綜合分析，從而來監(jiān)控網(wǎng)絡(luò)中系統(tǒng)、設(shè)備等是否運(yùn)行正常、保護(hù)公司的重要資產(chǎn)。應(yīng)用層協(xié)議深層解析技術(shù)在當(dāng)前主流IDS/IPS產(chǎn)品和審計產(chǎn)品中被廣泛采用，可用來實現(xiàn)基于協(xié)議攻擊特征和協(xié)議異常的入侵檢測，也可用來實現(xiàn)審計產(chǎn)品對應(yīng)用層服務(wù)的審計和監(jiān)視功能。目前多數(shù)IDS/IPS采用通過分析用戶輸入來進(jìn)行對應(yīng)用層協(xié)議進(jìn)行解析。Telnet協(xié)議解析就很具有普遍性。很多IDS/IPS、審計產(chǎn)品都是通過用戶輸入來對telnet協(xié)議進(jìn)行解析。用戶在進(jìn)行telnet登錄、操作的過程中，并不是只是使用可打印的字符和數(shù)字，很多時候，用戶會使用上、下、左、右、刪除、Tab、空格等鍵，在進(jìn)行telnet協(xié)議解析的時候按照用戶輸入來進(jìn)行解析的，會出現(xiàn)解析不完整。比如用戶登錄上telnet服務(wù)器進(jìn)行操作，第一次輸入ls，第二次用戶輸入向上的控制鍵，那么解析的時候就會出錯，解析出來的是不可打印的字符，實際上正確的解析結(jié)果應(yīng)該是ls。目前大多IDS/IPS、審計產(chǎn)品中telnet協(xié)議解析系統(tǒng)，都是通過采集telnet用戶輸入的數(shù)據(jù)直接進(jìn)行分析、處理，用戶輸入的控制特殊字符都無法正常解析或則解析不完整。
發(fā)明內(nèi)容本發(fā)明克服了現(xiàn)有技術(shù)的不足，提出了一種通過回顯解析telnet協(xié)議的方法及系統(tǒng)。所述的通過回顯解析telnet協(xié)議的技術(shù)可以滿足盡可能多的準(zhǔn)確識別telnet用戶操作回顯的敏感數(shù)據(jù)包并實施相應(yīng)的過濾、提取以提高協(xié)議解析系統(tǒng)的準(zhǔn)確性和性能；盡可能多的添加特殊字符以及對特殊字符的處理模式；具有很高的協(xié)議解析效率，算法實現(xiàn)盡可能簡單；具有很好的擴(kuò)展性，能夠處理不同版本的telnet應(yīng)用協(xié)i義。為了解決上述技術(shù)問題，本發(fā)明是通過以下技術(shù)方案實現(xiàn)的一種通過回顯解析telnet協(xié)議的方法，其關(guān)鍵包含以下步驟特殊關(guān)鍵字符處理模式的建立步驟需找、生成特殊字符以及特殊字符處理；telnet數(shù)據(jù)過濾與提取步驟過濾telnet協(xié)議數(shù)據(jù)包，提取敏感數(shù)據(jù)；回顯敏感數(shù)據(jù)的深度解析步驟結(jié)合特殊關(guān)鍵字符庫以及特殊關(guān)鍵字符處理模式，分析、處理敏感數(shù)據(jù)得出解析結(jié)果；一種通過回顯解析telnet協(xié)i義的系統(tǒng)，其關(guān)鍵在于包含有對于不同telnet服務(wù)環(huán)境，分析特殊控制字符的統(tǒng)一模式的特殊字符分析器；存儲特殊字符特殊字符的特征字符庫。根據(jù)特殊字符分析器分析得出的特殊字符的統(tǒng)一模式，生成對特殊字符的統(tǒng)一處理才莫式的特殊字符生成器；儲存特殊字符對應(yīng)的統(tǒng)一處理模式的特殊字符處理模式庫；根據(jù)關(guān)鍵特征字符對telnet回應(yīng)數(shù)據(jù)包進(jìn)行過濾操作的回顯數(shù)據(jù)過濾器；對收到的回顯敏感數(shù)據(jù)進(jìn)行相應(yīng)處理得出結(jié)果并返回結(jié)論的回顯敏感數(shù)據(jù)解析器。所述的特殊字符分析器與特征字符庫連接，特征字符庫與特殊字符生成器連接，所述的特殊字符生成器與特殊字符處理模式庫連接，所述的特殊字符處理模式庫與回顯敏感數(shù)據(jù)解析器連接，回顯數(shù)據(jù)過濾器接收包含特殊字符的Telnet數(shù)據(jù)包后連接回顯敏感數(shù)據(jù)解析器。本發(fā)明產(chǎn)生的有益效果是解決了傳統(tǒng)IDS/IPS產(chǎn)品中僅僅依賴對所有telnet請求數(shù)據(jù)包的載荷部分進(jìn)行解析的性能問題，可以直接高效的檢測并過濾掉請求方向以及回應(yīng)方向沒有敏感數(shù)據(jù)的數(shù)據(jù)包，而無需再對非敏感數(shù)據(jù)包的數(shù)據(jù)載荷部分進(jìn)行匹配檢測。本發(fā)明采用了功能強(qiáng)大的特殊字符分析器，可以處理用戶在不同telnet服務(wù)環(huán)境下輸入的特殊控制字符，可以解決目前大多telnet協(xié)議解析無法完成的對特殊字符的處理功能，使telnet協(xié)議解析變得更加的完善。本發(fā)明具有telnet協(xié)議解析速度快和準(zhǔn)確率高等優(yōu)點(diǎn)，可廣泛應(yīng)用于IDS/IPS、審計等網(wǎng)絡(luò)安全產(chǎn)品中。圖l回顯解析telnet協(xié)議系統(tǒng)示意圖；圖2特殊關(guān)鍵字符處理模式的建立圖；圖3數(shù)據(jù)過濾與提取圖；圖4深度解析敏感數(shù)據(jù)圖。下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明。具體實施例方式實施例一本實施例為通過回顯解析telnet協(xié)議方法的基本才莫式，使用的系統(tǒng)如圖1所示。包括特殊字符分析器、特殊字符生成器、特殊字符處理模式庫、回顯數(shù)據(jù)過濾器、回顯敏感數(shù)據(jù)解析器。一種通過回顯解片斤telnet協(xié)-漢的方法，包含以下步驟①特殊關(guān)鍵字符處理模式建立子步驟，以網(wǎng)絡(luò)telnet數(shù)據(jù)包作為輸入，特殊字符分析器過濾、分析特殊字符，歸納并將特殊字符入特征字符庫，特殊字符生成器從特殊字符庫提取特殊關(guān)鍵字符，分析每類特殊關(guān)鍵字符，得出每類特殊關(guān)鍵字符的處理模式。②數(shù)據(jù)過濾與提取子步驟，分析telnet請求數(shù)據(jù)包和回應(yīng)數(shù)據(jù)包，尋找、提取敏感數(shù)據(jù)的特征標(biāo)識。在請求數(shù)據(jù)包中尋找特征標(biāo)識來判斷是否開始記錄回應(yīng)數(shù)據(jù)包中的敏感數(shù)據(jù)。在回應(yīng)數(shù)據(jù)包方向上，尋找特征標(biāo)識判斷是否結(jié)束記錄回應(yīng)數(shù)據(jù)包中的敏感數(shù)據(jù)。③回顯敏感數(shù)據(jù)的深度解析子步驟，深度解析敏感數(shù)據(jù)。預(yù)處理敏感數(shù)據(jù)，使回顯敏感數(shù)據(jù)解析器的入口輸入數(shù)據(jù)符合規(guī)則。判斷是否存在特殊字符模式，如果存在則查詢特殊字符處理模式庫，找到特殊字符模式對應(yīng)的處理模式。最后，將敏感回顯數(shù)據(jù)輸入特殊字符處理模式對應(yīng)的函數(shù)進(jìn)行處理，并得到解析結(jié)果。實施例二本實施例為實施例一中分析特殊字符、生成特殊字符的統(tǒng)一處理^t式子步驟。主要包括特殊字符分析器、特殊字符生成器，運(yùn)行流程如圖2所示。以網(wǎng)絡(luò)中telnet協(xié)議數(shù)據(jù)包作為輸入，特殊字符分析器過濾、分析特殊關(guān)鍵字符，分類、歸納并將特殊字符統(tǒng)一入庫。特殊字符生成器從特殊字符庫提取特殊關(guān)鍵字符，分析每類特殊關(guān)鍵字符，得出每類特殊關(guān)鍵字符的處理模式，為深度處理敏感數(shù)據(jù)時做好準(zhǔn)備。特殊關(guān)鍵字符處理模式的建立步驟中的子步驟包括對于不同telnet服務(wù)環(huán)境，過濾并提取Telnet用戶鍵入上、下、左、右、Backspace,Tab、Blank控制字符，過濾得到上述控制字符的回顯，以此作為初始特殊字符規(guī)則的子步驟；調(diào)用特殊字符分析器對初始特殊字符MJ'j進(jìn)行分析，尋找控制字符回顯的統(tǒng)一模式子步驟；特殊字符處理模式生成器以特殊字符分析器分析出的控制字符回顯的統(tǒng)一模式作為輸入，生成控制字符回顯的統(tǒng)一處理模式子步驟。特殊字符以及其處理模式舉例對于不同的操作系統(tǒng)、不同的telnet應(yīng)用服務(wù)版本，可以分析提取特殊字,奪，t匕:i口用戶在登錄telnet服務(wù)器后進(jìn)行操作，分別輸入上、下、左、右、Backspace、Tab,Blank等鍵，對應(yīng)與不同的操作系統(tǒng)下的telnet服務(wù)器，會有不同的特殊字符回顯。具體舉例如下<table>tableseeoriginaldocumentpage10</column></row><table>特殊字符分析器過濾telnet數(shù)據(jù)包得到表1中的特殊字符，分析表中的特殊字符/033[A、/033[B、/033[C、/033[D、/033[K、/033[P，這些特殊字符可以歸納為一類/033[X,其中X代表任意的字母；對于不同的X值，代表不同的含義。/033[x;yHls/033[y+2、/033[x;yH/033[y+l、/033[x;yH,這些特殊字符串可以歸納為一類/033[x;yHX/033[x;y+lH,其中0<-x<=23、0〈-y〈,X為任意字母，x、y分別代表的是二維平面上橫軸和縱軸上的值，一對x、y值就可以確定顯示屏幕上確切的一點(diǎn)；對于不同的X值，表示在x、y值確定的屏幕上確切的點(diǎn)上顯示的字符。將特殊字符分析器分析得出的每類特珠字符作為輸入傳遞給特殊字符提取器進(jìn)4亍處理，得到每類特殊字符的處理^t式對于/033[X類型特殊字符的處理方式/033字符不做任何處理；處理，['字符，判斷前一個字符是否為/033,如果是，那么將狀態(tài)置為等待字符狀態(tài)，如果不是，那么不做任何處理，直接跳過；處理X字符之前，判斷目前狀態(tài)是否處于等待字符狀態(tài)，以判斷是否前兩個字符為/033[,如果是，那么根據(jù)具體的X值進(jìn)行處理，如果不是，那么不做任何處理；對于不同的X值，處理方式各有不同，對于不同取值，處理方式如下(如表2所示)表2<table>tableseeoriginaldocumentpage11</column></row><table>對于/033[x;y狙/033[x;y+2類型特殊字符處理方式先模式匹配/033[x;y，取得y值，判斷后續(xù)緊接著字符是否是H,如果是，將狀態(tài)跳轉(zhuǎn)置等待敏感字符串狀態(tài)；在H后的數(shù)據(jù)都是需要關(guān)注的敏感數(shù)據(jù)，直到出現(xiàn)/033[x;y+n,(n是指出現(xiàn)敏感字符的個數(shù))，這時，再取得y+n的值，將n個敏感字符存放至特定數(shù)組下標(biāo)從y到y(tǒng)+n的位置。在/033[x;y中，x、y值分別代表的是;橫軸和縱軸上的值，可以確定一個點(diǎn)，這里只是關(guān)注縱軸上的值，一般用戶輸入不會超過一行80個字符。處理/033[x;y這種模式的特殊字符串的時候，得到的y值就是目前光標(biāo)所在的位置，同時也應(yīng)該把特定數(shù)組的下標(biāo)設(shè)定為y值。實施例三本實施例為實施例一中telnet數(shù)據(jù)過濾與提取子步驟的優(yōu)先方案，運(yùn)行流程如圖3所示。根據(jù)Telnet網(wǎng)絡(luò)數(shù)據(jù)包的方向進(jìn)行過濾，對請求方向的數(shù)據(jù)包進(jìn)行處理，尋找是否應(yīng)該記錄H感數(shù)據(jù)的特征標(biāo)識。對于響應(yīng)方向的數(shù)據(jù)包，首先，應(yīng)該查詢記錄敏感數(shù)據(jù)的特征標(biāo)識；其次，根據(jù)特征標(biāo)識，判斷是否要對該響應(yīng)方向的敏感數(shù)據(jù)進(jìn)行記錄以及處理。本過程重要的是尋找是否應(yīng)該記錄回應(yīng)數(shù)據(jù)包的載荷部分的特征標(biāo)識。尋找特征標(biāo)識的數(shù)據(jù)源是請求數(shù)據(jù)包。所述的telnet數(shù)據(jù)過濾與提取步驟中的子步驟包括過濾telnet網(wǎng)絡(luò)數(shù)據(jù)包，提取telnet服務(wù)請求包，尋找是否記錄回顯敏感數(shù)據(jù)的特征子步驟；讀取是否記錄回顯敏感數(shù)據(jù)的特征，記錄服務(wù)回顯的敏感數(shù)據(jù)子步驟；過濾telnet回顯數(shù)據(jù)，尋找提交特征，提交記錄的所有回顯敏感數(shù)據(jù)作為下一步輸入的子步驟。用戶在輸入命令的第一個字符開始，到用戶輸入回車換行(VVi),這個過程標(biāo)志著用戶輸入完整的命令，輸入動作結(jié)束。對應(yīng)與從服務(wù)器回應(yīng)的數(shù)據(jù)包同樣也是，第一個字符的回顯，到回車換行(W)的回顯。顯然，從第一個字符的回顯，到回車換行(VVi)的回顯之間的所有回顯數(shù)據(jù)包都應(yīng)該是本系統(tǒng)所關(guān)注的敏感數(shù)據(jù)，都應(yīng)該存放至緩存。舉例用戶要輸入一條命令display。用戶輸入字符d的時候，那么應(yīng)該標(biāo)記找到了特征，需要開始記錄以后從服務(wù)器回應(yīng)的數(shù)據(jù)包的載荷部分，按序輸入字符，輸入y后，記錄y的回顯數(shù)據(jù)。此時，緩存里面記錄了整個display命令的回顯數(shù)據(jù)。用戶輸入完display命令后，輸入回車換行(\r\n)，服務(wù)器回應(yīng)回車換4亍數(shù)據(jù)包。這時，標(biāo)志著用戶整個輸入結(jié)束，修改特征標(biāo)識為不記錄回應(yīng)數(shù)據(jù)包的敏感載荷部分。即使命令執(zhí)行以后，服務(wù)器返回執(zhí)行結(jié)果，也不會被記錄。下次用戶要輸入命令的時候，比如1S。那么在輸入l的時候，修改特征標(biāo)識，開始記錄回顯數(shù)據(jù)，用戶輸入回車換行CvAn),服務(wù)器回應(yīng)W的回顯包，修改特征標(biāo)識，停止記錄回顯數(shù)據(jù)。實施例四本實施例為回顯數(shù)據(jù)的深度解析子步驟的優(yōu)先方案。所述的回顯敏感數(shù)據(jù)的深度解析步驟中的子步驟包括收到回顯敏感數(shù)據(jù)后，回顯敏感數(shù)據(jù)解析器查詢特殊關(guān)鍵字符處理模式庫，找到特殊關(guān)鍵處理模式子步驟；根據(jù)得到的特殊關(guān)鍵字符處理模式，將收到的回顯敏感數(shù)據(jù)輸入相應(yīng)函數(shù)進(jìn)行處理，得到并返回解析結(jié)果子步驟。運(yùn)行流程如圖4所示。①收到敏感回顯數(shù)據(jù)以后，進(jìn)行預(yù)處理。②將預(yù)處理得到的敏感回顯數(shù)據(jù)作為輸入，傳遞給特殊字符分析器進(jìn)行分析，判斷是否存在特殊字符模式，如果存在則查詢特殊字符處理模式庫，找到特殊字符模式對應(yīng)的處理模式。將敏感回顯數(shù)據(jù)輸入特殊字符處理模式對應(yīng)的函數(shù)進(jìn)行處理，并得到解析結(jié)果。所述的特殊字符分析器與特殊字符生成器連接，所述的特殊字符生成器與特殊字符處理模式庫連接，所述的特殊字符處理模式庫與回顯敏感數(shù)據(jù)解析器連接。權(quán)利要求1、一種通過回顯解析telnet協(xié)議的方法，其特征包含以下步驟特殊關(guān)鍵字符處理模式的建立步驟；telnet數(shù)據(jù)過濾與提取步驟；回顯敏感數(shù)據(jù)的深度解析步驟。2、根據(jù)權(quán)利要求1所述的一種通過回顯解析telnet協(xié)議的方法，其特征在于包含以下步驟①特殊關(guān)鍵字符處理模式建立子步驟，以網(wǎng)絡(luò)telnet數(shù)據(jù)包作為輸入，特殊字符分析器過濾、分析特殊字符，歸納并將特殊字符入庫，特珠字符提取器從特殊字符庫提取特殊關(guān)鍵字符，分析每類特殊關(guān)鍵字符，得出每類特殊關(guān)鍵字符的處理模式；②telnet數(shù)據(jù)過濾與提取子步驟，分析telnet請求數(shù)據(jù)包和回應(yīng)lt據(jù)包，尋找、提取敏感數(shù)據(jù)的特征標(biāo)識，在請求數(shù)據(jù)包中尋找特征標(biāo)識來判斷是否開始記錄回應(yīng)數(shù)據(jù)包中的敏感數(shù)據(jù)，在回應(yīng)數(shù)據(jù)包方向上，尋找特征標(biāo)識判斷是否結(jié)束記錄回應(yīng)數(shù)據(jù)包中的敏感數(shù)據(jù)；③回顯敏感數(shù)據(jù)的深度解析子步驟，深度解析敏感數(shù)據(jù)，預(yù)處理敏感數(shù)據(jù)，使回顯敏感數(shù)據(jù)解析器的入口輸入數(shù)據(jù)符合規(guī)則，判斷是否存在特殊字符模式，如杲存在則查詢特殊字符處理;f莫式庫，找到特殊字符模式對應(yīng)的處理模式，最后，將敏感回顯數(shù)據(jù)輸入特珠字符處理模式對應(yīng)的函數(shù)進(jìn)行處理，并得到解析結(jié)果。3、根據(jù)權(quán)利要求1或2所述的一種通過回顯解析telnet協(xié)議的方法，其特征在于所述的特殊關(guān)鍵字符處理模式的建立步驟中的子步驟對于不同telnet服務(wù)環(huán)境，過濾并提取Telnet用戶鍵入上、下、左、右、Backspace、Tab、Blank控制字符，過濾得到上述控制字符的回顯，以此作為初始特殊字符規(guī)則的子步驟；調(diào)用特殊字符分析器對初始特殊字符規(guī)則進(jìn)行分析，尋找控制字符回顯的統(tǒng)一模式子步驟；特殊字符處理模式提取器以特殊字符分析器分析出的控制字符回顯的統(tǒng)一模式作為輸入，生成控制字符回顯的統(tǒng)一處理模式子步驟。4、根據(jù)權(quán)利要求1或2所述的一種通過回顯解析telnet協(xié)議的方法，其特征在于所述的telnet數(shù)據(jù)過濾與提取步驟中的子步驟過濾telnet網(wǎng)絡(luò)數(shù)據(jù)包，提取telnet服務(wù)請求包，尋找是否記錄回顯敏感數(shù)據(jù)的特征子步驟；讀取是否記錄回顯敏感數(shù)據(jù)的特征，記錄服務(wù)回顯的敏感數(shù)據(jù)子步驟；過濾telnet回顯數(shù)據(jù)，尋找提交特征，提交記錄的所有回顯敏感數(shù)據(jù)作為下一步輸入的子步驟。5、根據(jù)權(quán)利要求1或2所述的一種通過回顯解析telnet協(xié)議的方法，其特征在于所述的回顯敏感數(shù)據(jù)的深度解析步驟中的子步驟收到回顯敏感數(shù)據(jù)后，回顯敏感數(shù)據(jù)解析器查詢特殊關(guān)鍵字符處理模式庫，找到特殊關(guān)鍵處理模式子步驟；根據(jù)得到的特殊關(guān)鍵字符處理模式，將收到的回顯敏感數(shù)據(jù)輸入相應(yīng)函數(shù)進(jìn)行處理，得到并返回解析結(jié)果子步驟。6、一種通過回顯解析telnet協(xié)i義的系統(tǒng)，其特征在于對于不同telnet服務(wù)環(huán)境，分析特殊控制字符的統(tǒng)一模式的特殊字符分析器、根據(jù)特殊字符分析器分析得出的特殊字符的統(tǒng)一模式，生成對特殊字符的統(tǒng)一處理模式的特殊字符生成器、儲存特殊字符以及其統(tǒng)一處理模式的特殊字符庫、對收到的回顯敏感數(shù)據(jù)進(jìn)^f亍相應(yīng)處理得出結(jié)果并返回結(jié)論的回顯敏感數(shù)據(jù)解析器；所述的特殊字符分析器與特征字符庫連接，特征字符庫與特殊字符生成器連接，所述的特殊字符生成器與特殊字符處理模式庫連接，所述的特殊字符處理模式庫與回顯敏感數(shù)據(jù)解析器連接，回顯數(shù)據(jù)過濾器接收包含特殊字符的Telnet數(shù)據(jù)包后連接回顯敏感數(shù)據(jù)解析器。全文摘要一種通過回顯解析telnet協(xié)議的方法及系統(tǒng)，是一種用于入侵檢測和入侵防御IDS/IPS以及審計產(chǎn)品中重要的協(xié)議解析方法及系統(tǒng)。包括特殊關(guān)鍵字符處理模式庫、特殊字符分析器、telnet數(shù)據(jù)包過濾器、回顯敏感數(shù)據(jù)解析器，其運(yùn)行特征包括步驟特殊關(guān)鍵字符處理模式的建立子步驟；telnet數(shù)據(jù)過濾與提取子步驟；回顯敏感數(shù)據(jù)的深度解析子步驟。本發(fā)明解決了傳統(tǒng)IDS/IPS產(chǎn)品中僅僅依賴對所有telnet請求數(shù)據(jù)包的載荷部分進(jìn)行解析的完整性問題，提高了telnet協(xié)議解析的準(zhǔn)確性和性能。本發(fā)明具有telnet協(xié)議解析完整性好和準(zhǔn)確率高優(yōu)點(diǎn)，可廣泛應(yīng)用于IDS/IPS、審計等網(wǎng)絡(luò)安全產(chǎn)品中。文檔編號H04L29/08GK101562603SQ200810104320公開日2009年10月21日申請日期2008年4月17日優(yōu)先權(quán)日2008年4月17日發(fā)明者暉劉,熙姚,孫海波,焦玉峰申請人:北京啟明星辰信息技術(shù)股份有限公司