基于信号的CAN总线入侵检测方法及装置

技术领域

本发明涉及通信技术领域，具体而言，涉及一种基于信号的CAN总线入侵检测方法及装置。

背景技术

随着车载网络的日益发展，汽车面临网络攻击的危险，车载网络安全变的非常重要。黑客可以通过网络入侵汽车，破坏汽车内的通信网络，甚至通过分析汽车内的网络通信协议来远程控制汽车。车载网络原本是一个封闭的系统，在汽车逐渐接入互联网的过程中，漏洞百出。车载网络的安全性直接关系到驾驶员和乘客的人身安全。因此，对车载网络成功的入侵刺激了汽车网络安全的迫切发展。

目前，CAN总线网络是应用最广泛的车载控制网络，由于CAN总线网络连接了车辆的大多数控制单元，因此使其成为汽车网络入侵的最终目标，一旦黑客成功入侵了汽车的CAN网络，他便可以轻易的干扰甚至控制汽车，而当前尚不存在针对网络系统进行入侵检测的有效手段。

发明内容

本发明提供一种基于信号的CAN总线入侵检测方法及装置，主要在于能够有效地对CAN总线网络系统进行入侵检测，保证网络系统安全。

根据本发明实施例的第一方面，提供一种基于信号的CAN总线入侵检测方法，包括：

获取CAN总线网络中的消息数据；

利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；

根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；

基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；

根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

根据本发明实施例的第二方面，提供一种基于信号的CAN总线入侵检测装置，包括：

获取单元，用于获取CAN总线网络中的消息数据；

提取单元，用于利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；

确定单元，用于根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；

检测单元，用于基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；

判定单元，用于根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

根据本发明实施例的第三方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

获取CAN总线网络中的消息数据；

利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；

根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；

基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；

根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

根据本发明实施例的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

获取CAN总线网络中的消息数据；

利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；

根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；

基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；

根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

本发明提供的一种基于信号的CAN总线入侵检测方法及装置，与现有技术相比，能够获取CAN总线网络中的消息数据，并利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值，与此同时，根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系，并基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果，最终根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。由此可知，本发明通过获取消息数据中各个信号的信号值、合法取值范围和/或合法信号关系，对信号进行异常检测，能够根据信号的异常检测结果，有效判定CAN总线网络系统是否被入侵检测，从而能够保证网络系统安全。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例提供的一种基于信号的CAN总线入侵检测方法流程示意图；

图2示出了本发明实施例提供的入侵检测和防御框架示意图；

图3示出了本发明实施例提供的一种基于信号的CAN总线入侵检测装置的结构示意图；

图4示出了本发明实施例提供的一种电子设备的实体结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

现有技术中尚不存在针对CAN总线网络系统进行入侵检测的有效手段。

为了解决上述问题，本发明实施例提供了一种基于信号的CAN总线入侵检测方法，如图1所示，该方法包括：

步骤101、获取CAN总线网络中的消息数据。

其中，一条消息数据中可以包括多个信号。

本发明实施例主要适用于对CAN总线网络系统进行入侵检测的场景。本发明实施例的执行主体为能够对CAN总线网络进行入侵检测的装置或者设备。

为了能够对CAN总线网络系统进行入侵检测，本发明实施例提供了一种入侵检测和防御的系统框架，如图2所示，在该框架设计中，考虑了以下原则，1、由于车载网络安全的重要性，必须尽可能采取防御措施，而不是只进行入侵检测；2、被确定为绝对非法的数据包(消息数据)应该被丢弃；3、由于防御措施导致的通信延迟需要足够小。基于上述设计要求，本发明实施例在系统框架中设置了一个消息收集器，它会嵌入到相应的目标设备，允许消息数据的阻塞处理，整个系统框架主要包括五个关键部分，分别为数据库、消息收集器、信号提取器、规则解析器和检测器。

其中，数据库是整个系统框架最基础的部分，它为信号提取器和规则解析器提供数据支撑，整个数据库被细分为三个数据库，分别为预设信号分析库、预设信号取值库和预设信号关系库，预设信号分析库记录了不同消息数据的信号分析方法，即通信矩阵提取规则，它为从消息数据中提取信号值提供了一种方法；预设信号取值库记录了每个信号的合法取值范围，用来检测消息数据中的信号值是否异常；预设信号关系库中记录了信号之间的合法关系，用来检测在当前网络系统下信号值是否异常。

消息收集器用于阻塞和收集CAN设备的通信数据，并返回异常检测结果。

信号提取器用于执行消息数据的分析操作，即根据预设信号分析库中提供的分析方法从收集到的消息数据中提取每个信号的信号值，以用于后续对消息数据的检查。

规则解析器用于根据消息数据的CANID，从预设信号取值库和预设信号关系库中获取相应的检测规则，并调用检测器中的检测方法根据该检测规则，对信号进行检测操作。

检测器是整个系统框架的核心部分，信号提取器提取的信号值和规则解析器分析的数据会发送给检测器对信号进行检测，即判断信号是否异常，与此同时，检测单元还会记录一些必要信号的最新值，用来记录和描述现在网络的状态，用它们来检测随后的消息中的信号值。此外，检测器的检测算法是被规则解析器触发执行的，当某条消息数据需要被检测时，规则解析器会按顺序解析属于该消息数据的规则，并调用检测器的检测算法，不同规则对应的检测算法不同，检测算法主要包括两种类型，分别是合法取值范围检测和合法信号关系检测。

在具体应用场景中，消息收集器可以收集到来自于CAN设备的消息数据，该消息数据中至少包括一个信号。

步骤102、利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值。

其中，通信矩阵提取规则记录有消息数据中每个信号的标识信息、起始位、长度信息和格式信息等。

对于本发明实施例，在收集到CAN网络的消息数据之后，可以基于该消息数据的CANID，查询预设信号分析库，确定该消息数据对应的信号分析方法，即通信矩阵提取规则，之后利用该通信矩阵提取规则，提取该消息数据中各个信号的信号值，针对该过程，所述方法包括：根据所述通信矩阵提取规则中的信号属性信息，对所述消息数据中的各个信号进行切分，并提取所述各个信号对应的信号值，其中，所述信号属性信息包括信号数量，以及每个信号的标识信息、起始位、长度信息和格式信息。

具体地，由于CAN网络是一个基于信号的网络，在它的通信矩阵中，每个信号的起始位、长度和其他属性信息都是确定的，因此可以利用该消息数据对应的通信矩阵提取规则，提取消息数据中各个信号对应的信号值，通信矩阵提取规则的格式如下表所示：

其中，SID是信号的标识符，用来区分同一消息的不同信号，CANID加上SID可以识别一个CAN总线上的一个独特的信号，信号的属性信息可以通过分析对应网络的DBC文件获得。

由此通过通信矩阵提取规则中的信号属性信息，能够提取各个信号对应的信号值，以便基于该信号值，对信号进行异常检测。

步骤103、根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系。

其中，信号的合法取值范围可以是一个取值区间，也可以是一个值列表，或者是一个禁止值列表，信号的合法关系具体可以指不同信号之间的关联关系，或者同一信号的新值与旧值之间的关联关系(信号改变率)。

对于本发明实施例，在提取消息数据中各个信号的信号值之后，需要确定各个信号的合法取值范围和或合法信号关系，针对该过程，步骤103具体包括：针对所述各个信号中的任意一个信号，根据所述消息数据对应的标识信息，以及所述任意一个信号对应的标识信息，查询预设信号取值库；若所述预设信号取值库中存在所述任意一个信号对应的合法取值范围，则获取所述任意一个信号对应的合法取值范围；根据所述消息数据对应的标识信息，以及所述任意一个信号对应的标识信息，查询预设信号关系库；若所述预设信号关系库中存在所述任意一个信号对应的合法信号关系，则获取所述任意一个信号对应的合法信号关系。

其中，消息数据对应的标识信息具体可以为CANID，任意一个信号对应的标识信息具体可以为SID。

步骤104、基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果。

对于本发明实施例，信号的异常检测主要包括合法取值范围检测和合法信号关系检测，针对合法取值范围检测，步骤104具体包括：针对所述各个信号中的任意一个信号，判定所述任意一个信号对应的信号值是否在相应的合法取值范围内；若所述任意一个信号对应的信号值不在相应的合法取值范围内，则确定所述任意一个信号的异常检测结果为信号异常。

例如，信号A的合法取值范围为[a,b]，如果信号A的信号值不在[a,b]内，则说明该信号异常，可能已经被篡改或者注入攻击。

针对合法信号关系检测，步骤104具体包括：针对所述各个信号中的任意一个信号，判定所述任意一个信号是否满足相应的合法信号关系；若所述任意一个信号不满足相应的合法信号关系，则确定所述任意一个信号的异常检测结果为信号异常。

具体地，车载CAN网络的每个信号都有独一无二的实际意义，如引擎速度、汽车速度、门的状态等，这些信号不同在汽车系统里单独存在，并这些信号还具有一些特殊关系，例如，引擎速度和汽车速度在正常行驶的情况接近一个线性关系，再比如，当雨刷清洗液在喷洒时，雨刷也必须工作。本发明实施例通过监控这些信号之间的关系是否异常，可以检测出CAN总线网络系统是否被入侵。信号的关系类型可以被划分为两类，一类是同一信号的新值与旧值之间的关联关系(信号改变率)，另一类是不同信号之间的关联关系。

进一步地，当信号的合法关系为同一个信号的新值与旧值之间的关联关系时，所述判定所述任意一个信号是否满足相应的合法信号关系，包括：根据相邻两条消息数据中所述任意一个信号对应的第一信号值和第二信号值，计算所述任意一个信号对应的信号值变化率；判定计算的所述信号值变化率是否在预设变化率范围内；如果所述信号值变化率不在所述预设变化率范围内，则确定所述任意一个信号不满足合法信号关系。

具体地，很多信号代表的是实际物理参数，这些信号的改变会趋向于一条光滑曲线或者直线，例如，代表汽车速度的信号，因为汽车加速度的限制，信号值的增长不可能是无限的，也就是说信号值的增长率会有一个上限，可以监控这些信号值，通过计算这些信号值的变化是否超出了上限来检测CAN总线网络是否异常，即是否被侵入。

如果要检测一个信号的改变率，需要预先设置一个单位时间改变率的阈值，单位时间具体可以为ms或者s，也可以为实际环境提供的时钟单位，周期性的消息也可以使用信号的周期作为时间单位，以便于记录和计算。具体计算时，本发明实施例根据记录的新信号值和旧信号值，以及消息数据的到达时间，计算两条临近的消息数据的信号改变率，之后通过判定该信号改变率是否超过预设阈值，检测CAN总线网络是否被入侵。

进一步地，当信号的合法关系为不同信号之间的关联关系时，所述判定所述任意一个信号是否满足相应的合法信号关系，包括：若所述任意一个信号与除所述任意一个信号之外的目标信号处于同一条消息数据，则直接根据所述任意一个信号对应的信号值和所述目标信号对应的信号值，判定所述任意一个信号与所述目标信号之间是否满足预设关系式；若所述任意一个信号与所述目标信号之间不满足所述预设关系式，则确定所述任意一个信号不满足合法信号关系；若所述任意一个信号与所述目标信号处于不同的消息数据，则实时更新所述目标信号对应的信号值，当所述目标信号对应的信号值满足预设监测条件时，根据所述任意一个信号对应的信号值和所述目标信号对应的信号值，判定所述任意一个信号与所述目标信号之间是否满足预设关系式；若所述任意一个信号与所述目标信号之间不满足所述预设关系式，则确定所述任意一个信号不满足合法信号关系。

具体的，以信号a和信号之间的关联关系为例，说明不同信号之间的关联关系在入侵检测和预防中的应用。对于信号a和信号b，假设它们之间存在以下关系：

当信号a的值在[a1,a2]范围内时，信号a和信号b之间的关联关系满足：

f(a,b)<0 (1)

其中，f时一个包含两个信号a和b的二元表达式。需要说明的是，前置条件可以跟两个信号间的实际关系进行设置，也可以设置成不需要前置检测条件，本发明实施例对此不做具体限定，此外，关系表达式也不局限于等式，也可以是一个等式或者一个值范围。

针对上述关系，实时收集和记录信号a的更新值，当a满足前置条件，即属于[a1,a2]时，便开始对信号b进行实时检测，也就是说，每当收到一个携带信号b的消息都会去读取信号b的信号值，然后检测信号b的信号值是否满足上述关系式，如果不满足上述关系式，则说明信号异常。

在具体应用场景中，信号a和信号b的位置会存在以下两种情况，第一种情况是a和b在同一条消息中，此时不需要记录信号值，当接收到消息数据时，直接读取两个信号的信号值，检测这两个信号是否满足预设关系式；第二种情况是a和b不在同一条消息中，此时信号a的信号值需要被记录并且实时更新，并用来检测信号b的信号值，当信号a和信号b之家不满足预设关系式时，确定信号信号异常。

为了对合法信号关系进行检测，本发明实施例需要预先设置信号a和信号b的前置检测条件和预设关系式，具体检测时通过CANID和SID识别信号。此外，为了防止因为丢包引起的误报，本发明实施例还需要记录信号的到达时间和针对在不同信号间的关联关系，需要设置检查信号的有效时间，如果为在有效时间内完成检测，则信号的检测结果无效。

步骤105、根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

对于本发明实施例，在确定各个信号的异常检测结果之后，可以基于各个信号的异常检测结果，判定CAN总线网络是否被入侵，针对该过程，步骤105具体包括：根据所述各个信号的异常检测结果，统计同一条消息数据中异常检测结果为信号异常的信号数量；若所述信号数量大于预设信号数量，则确定所述CAN总线网络被入侵；若所述信号数量小于或者等于所述预设信号数量，则统计预设时间段内存在异常的消息数据数量；若所述消息数据数量大于预设消息数据数量，则确定所述CAN总线网络被入侵。

其中，预设信号数量和预设消息数据数量可以根据实际的业务需求进行设定。

本发明实施例提供的一种基于信号的CAN总线入侵检测方法，通过获取消息数据中各个信号的信号值、合法取值范围和/或合法信号关系，对信号进行异常检测，能够根据信号的异常检测结果，有效判定CAN总线网络系统是否被入侵检测，从而能够保证网络系统安全。

进一步地，作为图1的具体实现，本发明实施例提供了一种基于信号的CAN总线入侵检测装置，如图3所示，所述装置包括：获取单元31、提取单元32、确定单元33、检测单元34和判定单元35。

所述获取单元31，可以用于获取CAN总线网络中的消息数据。

所述提取单元32，可以用于利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值。

所述确定单元33，可以用于根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系。

所述检测单元34，可以用于基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果。

所述判定单元35，可以用于根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

在具体应用场景中，所述提取单元32，可以具体用于根据所述通信矩阵提取规则中的信号属性信息，对所述消息数据中的各个信号进行切分，并提取所述各个信号对应的信号值，其中，所述信号属性信息包括信号数量，以及每个信号的标识信息、起始位、长度信息和格式信息。

在具体应用场景中，所述确定单元33，包括查询模块和获取模块。

所述查询模块，可以用于针对所述各个信号中的任意一个信号，根据所述消息数据对应的标识信息，以及所述任意一个信号对应的标识信息，查询预设信号取值库。

所述获取模块，可以用于若所述预设信号取值库中存在所述任意一个信号对应的合法取值范围，则获取所述任意一个信号对应的合法取值范围。

所述查询模块，还可以用于根据所述消息数据对应的标识信息，以及所述任意一个信号对应的标识信息，查询预设信号关系库。

所述获取模块，还可以用于若所述预设信号关系库中存在所述任意一个信号对应的合法信号关系，则获取所述任意一个信号对应的合法信号关系。

在具体应用场景中，所述检测单元34，包括判定模块和确定模块。

所述判定模块，可以用于针对所述各个信号中的任意一个信号，判定所述任意一个信号对应的信号值是否在相应的合法取值范围内。

所述确定模块，可以用于若所述任意一个信号对应的信号值不在相应的合法取值范围内，则确定所述任意一个信号的异常检测结果为信号异常。

所述判定模块，还可以用于针对所述各个信号中的任意一个信号，判定所述任意一个信号是否满足相应的合法信号关系。

所述确定模块，还可以用于若所述任意一个信号不满足相应的合法信号关系，则确定所述任意一个信号的异常检测结果为信号异常。

在具体应用场景中，当所述合法信号关系为同一个信号的不同信号值之间的合法关系时，所述判定模块，可以具体用于根据相邻两条消息数据中所述任意一个信号对应的第一信号值和第二信号值，计算所述任意一个信号对应的信号值变化率；判定计算的所述信号值变化率是否在预设变化率范围内；如果所述信号值变化率不在所述预设变化率范围内，则确定所述任意一个信号不满足合法信号关系。

在具体应用场景中，当所述合法信号关系为不同信号之间的合法关联关系时，所述判定模块，还可以具体用于若所述任意一个信号与除所述任意一个信号之外的目标信号处于同一条消息数据，则直接根据所述任意一个信号对应的信号值和所述目标信号对应的信号值，判定所述任意一个信号与所述目标信号之间是否满足预设关系式；若所述任意一个信号与所述目标信号之间不满足所述预设关系式，则确定所述任意一个信号不满足合法信号关系；若所述任意一个信号与所述目标信号处于不同的消息数据，则实时更新所述目标信号对应的信号值，当所述目标信号对应的信号值满足预设监测条件时，根据所述任意一个信号对应的信号值和所述目标信号对应的信号值，判定所述任意一个信号与所述目标信号之间是否满足预设关系式；若所述任意一个信号与所述目标信号之间不满足所述预设关系式，则确定所述任意一个信号不满足合法信号关系。

在具体应用场景中，所述判定单元35，可以具体用于根据所述各个信号的异常检测结果，统计同一条消息数据中异常检测结果为信号异常的信号数量；若所述信号数量大于预设信号数量，则确定所述CAN总线网络被入侵；若所述信号数量小于或者等于所述预设信号数量，则统计预设时间段内存在异常的消息数据数量；若所述消息数据数量大于预设消息数据数量，则确定所述CAN总线网络被入侵。

需要说明的是，本发明实施例提供的一种基于信号的CAN总线入侵检测装置所涉及各功能模块的其他相应描述，可以参考图1所示方法的对应描述，在此不再赘述。

基于上述如图1所示方法，相应的，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：获取CAN总线网络中的消息数据；利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

基于上述如图1所示方法和如图3所示装置的实施例，本发明实施例还提供了一种电子设备的实体结构图，如图4所示，该电子设备包括：处理器41、存储器42、及存储在存储器42上并可在处理器上运行的计算机程序，其中存储器42和处理器41均设置在总线43上所述处理器41执行所述程序时实现以下步骤：获取CAN总线网络中的消息数据；利用所述消息数据对应的通信矩阵提取规则，提取所述消息数据中各个信号对应的信号值；根据所述消息数据对应的标识信息，以及所述各个信号对应的标识信息，确定所述各个信号的合法取值范围和/或合法信号关系；基于所述各个信号的信号值、合法取值范围和/或合法信号关系，对所述各个信号进行异常检测，得到所述各个信号的异常检测结果；根据所述各个信号的异常检测结果，判定所述CAN总线网络是否被入侵。

本发明实施例通过获取消息数据中各个信号的信号值、合法取值范围和/或合法信号关系，对信号进行异常检测，能够根据信号的异常检测结果，有效判定CAN总线网络系统是否被入侵检测，从而能够保证网络系统安全。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域普通技术人员可以理解：实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。