一種資產(chǎn)狀態(tài)判別方法及裝置制造方法及圖紙

本發(fā)明專利技術(shù)公開了一種資產(chǎn)狀態(tài)判別方法及裝置，該方法包括：為各資產(chǎn)配置初始狀態(tài)向量，并獲取各資產(chǎn)的資產(chǎn)記錄信息；針對任一資產(chǎn)，若確定該資產(chǎn)的資產(chǎn)記錄信息中存在資產(chǎn)登記記錄信息和資產(chǎn)掃描記錄信息，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)對應(yīng)的狀態(tài)系數(shù)值調(diào)整為零，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別及受控度判別，以及根據(jù)得到的存活概率、傷害概率及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。通過本發(fā)明專利技術(shù)所述方案，能夠根據(jù)修正后的與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)的狀態(tài)系數(shù)值，確定各資產(chǎn)的當(dāng)前狀態(tài)，提高了資產(chǎn)狀態(tài)判別的準(zhǔn)確性。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡(luò)安全
，尤其涉及一種資產(chǎn)狀態(tài)判別方法及裝置。
技術(shù)介紹
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及信息化進(jìn)程的日漸深入，計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)等大型系統(tǒng)高效運(yùn)營的重要支撐手段，穩(wěn)定、高效、安全的網(wǎng)絡(luò)環(huán)境逐漸成為企業(yè)等各大型系統(tǒng)的重要需求。與此同時，隨著各種網(wǎng)絡(luò)攻擊技術(shù)的先進(jìn)化與普及化，企業(yè)等大型系統(tǒng)面臨著隨時被攻擊的危險(xiǎn)，經(jīng)常遭受不同程度的入侵和破壞，嚴(yán)重干擾了系統(tǒng)網(wǎng)絡(luò)的正常運(yùn)行。為了應(yīng)對不斷變化的各類威脅，企業(yè)等大型系統(tǒng)開始逐步引入防病毒、防火墻、IDS(Intrusion DetectionSystems,入侵檢測系統(tǒng))、VPN (Virtual Private Network,虛擬專用網(wǎng)絡(luò))等各類安全防御產(chǎn)品和技術(shù)。同時，為了在這些安全產(chǎn)品間建立有效地協(xié)作，以避免安全“孤島”，SOC (SecurityOperations Center,安全運(yùn)營中心)應(yīng)運(yùn)而生,所述SOC為一集中安全管理系統(tǒng)，其以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助系統(tǒng)管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理以及應(yīng)急響應(yīng)處理等。具體地，所述SOC可以采用完全基于先驗(yàn)知識的關(guān)聯(lián)方法、部分先驗(yàn)知識的關(guān)聯(lián)方法以及不基于先驗(yàn)知識的關(guān)聯(lián)方法等關(guān)聯(lián)方法來建立安全產(chǎn)品之間的協(xié)作，其中，所述完全基于先驗(yàn)知識的關(guān)聯(lián)方法可以為開放源碼的報(bào)警關(guān)聯(lián)和風(fēng)險(xiǎn)評估軟件OSSIM (OpenSource Security Information Management,開源安全信息管理系統(tǒng))等,所述部分先驗(yàn)知識的關(guān)聯(lián)方法可以為Hyper-Alert (綜合報(bào)警)檢測模型等，所述不基于先驗(yàn)知識的關(guān)聯(lián)方法可以為SRI國際組織開發(fā)的EMERALD等。但是，無論SOC采用何種關(guān)聯(lián)方法，資產(chǎn)管理均是SOC正常運(yùn)行的基石，各類安全信息以此為基礎(chǔ)進(jìn)行匯總和分析。一般而言，SOC中的資產(chǎn)信息通?？梢杂幸韵聛碓?一是資產(chǎn)管理人員直接提供的資產(chǎn)信息，如通過手工錄入或者從其他資產(chǎn)管理軟件中導(dǎo)入的資產(chǎn)信息；一是漏洞掃描設(shè)備產(chǎn)生的報(bào)告信息，包括資產(chǎn)IP (網(wǎng)絡(luò)協(xié)議)地址、系統(tǒng)版本、開啟服務(wù)等，但是漏洞掃描設(shè)備所產(chǎn)生的報(bào)告信息并不能夠包括資產(chǎn)的管理類信息，如責(zé)任人、用途、物理位置等；另外一種來源是各類安全防護(hù)設(shè)備產(chǎn)生的報(bào)警和日志信息，如IDS、防火墻、防病毒軟件、內(nèi)網(wǎng)監(jiān)控系統(tǒng)等產(chǎn)生的報(bào)警和日志信息等，其主要體現(xiàn)威脅事件。通常情況下，上述多種來源的資產(chǎn)信息是彼此符合、相互印證的，但是，在某些情況下仍會產(chǎn)生資產(chǎn)信息不一致的問題，如人工登記資產(chǎn)信息時發(fā)生錯誤或是資產(chǎn)信息更新不及時，分配的地址、用途被擅自修改等；或者，設(shè)備由于自身原因或遭到攻擊無法正常運(yùn)行；再或，進(jìn)入系統(tǒng)內(nèi)部的人員非惡意或是惡意地接入自帶設(shè)備；又或，出現(xiàn)針對完整網(wǎng)段的蠕蟲傳播、自動化掃描或攻擊從而產(chǎn)生大量沒有真實(shí)目標(biāo)的攻擊報(bào)警等。由于SOC的一切匯總和分析工作都是以資產(chǎn)為基礎(chǔ)進(jìn)行的，因此，當(dāng)出現(xiàn)上述資產(chǎn)信息不一致問題時，會導(dǎo)致所確定的各資產(chǎn)的狀態(tài)并不準(zhǔn)確，進(jìn)而會顯著影響SOC匯總和分析結(jié)果的準(zhǔn)確度。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)實(shí)施例提供了一種資產(chǎn)狀態(tài)判別方法及裝置，用以解決現(xiàn)有技術(shù)中存在的資產(chǎn)信息不一致所導(dǎo)致的所確定的資產(chǎn)狀態(tài)并不準(zhǔn)確的問題。一種資產(chǎn)狀態(tài)判別方法，包括:預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)，且各狀態(tài)分向量具備相同的初始狀態(tài)系數(shù)值，所述資產(chǎn)為系統(tǒng)中的物理設(shè)備資產(chǎn)或虛擬設(shè)備資產(chǎn)；獲取各資產(chǎn)的資產(chǎn)記錄信息，并針對任一資產(chǎn)，判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)登記記錄信息；若是，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)掃描記錄信息，若是，則保持該資產(chǎn)當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值不變，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別以及受控度判別，以及，根據(jù)得到的該資產(chǎn)的存活概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。一種資產(chǎn)狀態(tài)判別裝置，包括:初始狀態(tài)設(shè)置模塊，用于預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別與資產(chǎn)的各潛在狀態(tài) 對應(yīng)，且各狀態(tài)分向量具備相同的初始狀態(tài)系數(shù)值，所述資產(chǎn)為系統(tǒng)中的物理設(shè)備資產(chǎn)或虛擬設(shè)備資產(chǎn)；資產(chǎn)記錄確定模塊，用于獲取各資產(chǎn)的資產(chǎn)記錄信息；狀態(tài)系數(shù)修正模塊，用于針對任一資產(chǎn)，判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)登記記錄信息；若是，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)掃描記錄信息，若是，則保持該資產(chǎn)當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值不變，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別以及受控度判別，以及，根據(jù)得到的該資產(chǎn)的存活概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正；狀態(tài)類別判別模塊，用于根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。本專利技術(shù)有益效果如下:本專利技術(shù)實(shí)施例提供了一種資產(chǎn)狀態(tài)判別方法及裝置，所述方法包括:確定各資產(chǎn)的資產(chǎn)記錄信息；針對任一資產(chǎn)，若確定該資產(chǎn)的資產(chǎn)記錄信息中存在資產(chǎn)登記記錄信息和資產(chǎn)掃描記錄信息，則將預(yù)先配置的該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值調(diào)整為零，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別以及受控度判別，以及，根據(jù)得到的存活概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。通過本專利技術(shù)所述方案，能夠根據(jù)修正后的與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)的狀態(tài)系數(shù)值的高低，確定各資產(chǎn)的當(dāng)前狀態(tài)，提高了資產(chǎn)狀態(tài)判別的準(zhǔn)確性。附圖說明圖1所示為本專利技術(shù)實(shí)施例一中所述資產(chǎn)狀態(tài)判別方法的流程示意圖；圖2所示為各資產(chǎn)的潛在狀態(tài)的分類示意圖；圖3所示為本專利技術(shù)實(shí)施例二中所述資產(chǎn)狀態(tài)判別裝置的結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合說明書附圖對本專利技術(shù)實(shí)施例作進(jìn)一步說明，但本專利技術(shù)不局限于下面的實(shí)施例。實(shí)施例一:如圖1所示，其為本專利技術(shù)實(shí)施例一中所述資產(chǎn)狀態(tài)判別方法的流程示意圖，所述方法包括以下步驟:步驟101:預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)，且各狀態(tài)分向量具備相同的初始狀態(tài)系數(shù)值，所述資產(chǎn)為系統(tǒng)中的物理設(shè)備資產(chǎn)或虛擬設(shè)備資產(chǎn)。具體地，在本專利技術(shù)各實(shí)施例中，所述資產(chǎn)可以為系統(tǒng)中的以IP地址為單位的服務(wù)器等主機(jī)設(shè)備或虛擬主機(jī)設(shè)備，本專利技術(shù)實(shí)施例對此不作任何限定。具體地，所述資產(chǎn)的潛在狀態(tài)包括正常狀態(tài)、故障狀態(tài)、登記錯誤狀態(tài)、惡意接入狀態(tài)、違規(guī)接入狀態(tài)以及疑似狀態(tài)；也就是說，特定時刻的某一資產(chǎn)的當(dāng)前狀態(tài)可以為正常狀態(tài)(可將其表示為SI)、故障狀態(tài)(可將其表示為S2)、登記錯誤狀態(tài)(可將其表示為S3)、惡意接入狀態(tài)(可將其表示為S4)、違規(guī)接入狀態(tài)(可將其表示為本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種資產(chǎn)狀態(tài)判別方法，其特征在于，所述方法包括：預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)，且各狀態(tài)分向量具備相同的初始狀態(tài)系數(shù)值，所述資產(chǎn)為系統(tǒng)中的物理設(shè)備資產(chǎn)或虛擬設(shè)備資產(chǎn)；獲取各資產(chǎn)的資產(chǎn)記錄信息，并針對任一資產(chǎn)，判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)登記記錄信息；若是，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)掃描記錄信息，若是，則保持該資產(chǎn)當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值不變，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別以及受控度判別，以及，根據(jù)得到的該資產(chǎn)的存活概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。

【技術(shù)特征摘要】
1.一種資產(chǎn)狀態(tài)判別方法，其特征在于，所述方法包括: 預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別與資產(chǎn)的各潛在狀態(tài)一一對應(yīng)，且各狀態(tài)分向量具備相同的初始狀態(tài)系數(shù)值，所述資產(chǎn)為系統(tǒng)中的物理設(shè)備資產(chǎn)或虛擬設(shè)備資產(chǎn)； 獲取各資產(chǎn)的資產(chǎn)記錄信息，并針對任一資產(chǎn)，判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)登記記錄信息； 若是，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的惡意接入狀態(tài)、違規(guī)接入狀態(tài)、疑似狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)掃描記錄信息，若是，則保持該資產(chǎn)當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值不變，并對該資產(chǎn)依次進(jìn)行存活度判別、傷害度判別以及受控度判別，以及， 根據(jù)得到的該資產(chǎn)的存活概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。2.如權(quán)利要求1所述的資產(chǎn)狀態(tài)判別方法，其特征在于， 所述資產(chǎn)的潛在狀態(tài)包括正常狀態(tài)、故障狀態(tài)、登記錯誤狀態(tài)、惡意接入狀態(tài)、違規(guī)接入狀態(tài)以及疑似狀態(tài)。3.如權(quán)利要求2所述的資產(chǎn)狀態(tài)判別方法，其特征在于，所述方法還包括: 在確定該資產(chǎn)的資產(chǎn)記錄信息中存在資產(chǎn)登記記錄信息之后，若確定該資產(chǎn)的資產(chǎn)記錄信息中不存在資產(chǎn)掃描記錄信息，則將該資產(chǎn)的當(dāng)前狀態(tài)向量中與資產(chǎn)的正常狀態(tài)、違規(guī)接入狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并對該資產(chǎn)依次進(jìn)行交叉匹配、傷害度判別以及受控度判別，以及， 根據(jù)得到的交叉概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。4.如權(quán)利要求3所述的資產(chǎn)狀態(tài)判別方法，其特征在于，所述方法還包括: 若確定該資產(chǎn)的資產(chǎn)記錄信息中不存在資產(chǎn)登記記錄信息，則將該資產(chǎn)的初始狀態(tài)向量中與資產(chǎn)的正常狀態(tài)、故障狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并判斷該資產(chǎn)的資產(chǎn)記錄信息中是否存在資產(chǎn)掃描記錄信息，若是，則保持該資產(chǎn)當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值不變，并對該資產(chǎn)依次進(jìn)行存活度判別、交叉匹配、傷害度判別以及受控度判別，以及， 根據(jù)得到的存活概率、交叉概率、傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。5.如權(quán)利要求4所述的資產(chǎn)狀態(tài)判別方法，其特征在于，所述方法還包括: 在確定該資產(chǎn)的資產(chǎn)記錄信息中不存在資產(chǎn)登記記錄信息之后，若確定該資產(chǎn)的資產(chǎn)記錄信息中不存在資產(chǎn)掃描記錄信息，則將該資產(chǎn)的當(dāng)前狀態(tài)向量中與資產(chǎn)的正常狀態(tài)、違規(guī)接入狀態(tài)分別對應(yīng)的狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行乘零處理，并對該資產(chǎn)依次進(jìn)行傷害度判別以及受控度判別，以及， 根據(jù)得到的傷害概率以及受控概率依次對該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值進(jìn)行修正，并根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)。6.如權(quán)利要求5所述的資產(chǎn)狀態(tài)判別方法，其特征在于，通過以下公式對該資產(chǎn)進(jìn)行存活度判別:7.如權(quán)利要求5所述的資產(chǎn)狀態(tài)判別方法，其特征在于，通過以下公式對該資產(chǎn)進(jìn)行傷害度判別:8.如權(quán)利要求5所述的資產(chǎn)狀態(tài)判別方法，其特征在于，通過以下公式對該資產(chǎn)進(jìn)行受控度判別:9.如權(quán)利要求5所述的資產(chǎn)狀態(tài)判別方法，其特征在于，對資產(chǎn)進(jìn)行交叉匹配，具體包括: 根據(jù)系統(tǒng)中的各資產(chǎn)的資產(chǎn)登記記錄信息以及資產(chǎn)掃描記錄信息，確定存在于資產(chǎn)登記記錄信息中但不存在于最后一次資產(chǎn)掃描所形成的資產(chǎn)掃描記錄信息中的各資產(chǎn)，以及存在于最后一次資產(chǎn)掃描所形成的資產(chǎn)掃描記錄信息中但不存在于資產(chǎn)登記記錄信息中的各資產(chǎn)； 從存在于資產(chǎn)登記記錄信息中但不存在于最后一次資產(chǎn)掃描所形成的資產(chǎn)掃描記錄信息中的各資產(chǎn)，以及存在于最后一次資產(chǎn)掃描所形成的資產(chǎn)掃描記錄信息中但不存在于資產(chǎn)登記記錄信息中的各資產(chǎn)中分別選取一個資產(chǎn)，并按照以下公式對選取到的該兩個資產(chǎn)進(jìn)行交叉匹配:10.如權(quán)利要求Γ9任一所述的資產(chǎn)狀態(tài)判別方法，其特征在于，根據(jù)修正后的各狀態(tài)系數(shù)值，確定該資產(chǎn)的當(dāng)前狀態(tài)，具體包括: 根據(jù)修正后的各狀態(tài)系數(shù)值，按照以下公式確定與該資產(chǎn)的當(dāng)前狀態(tài)向量中的各狀態(tài)分向量的狀態(tài)系數(shù)值一一對應(yīng)的概率系數(shù)值，并根據(jù)確定的各概率系數(shù)值的高低，確定該資產(chǎn)的當(dāng)前狀態(tài):11.一種資產(chǎn)狀態(tài)判別裝置，其特征在于，所述裝置包括: 初始狀態(tài)設(shè)置模塊，用于預(yù)先為系統(tǒng)中的各資產(chǎn)配置包括多個狀態(tài)分向量的初始狀態(tài)向量，其中，各狀態(tài)分向量分別...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：鮑旭華，趙糧，
申請(專利權(quán))人：北京神州綠盟信息安全科技股份有限公司，北京神州綠盟科技有限公司，
類型：發(fā)明
國別省市：