系统的众测方法、设备及计算机存储介质

文献发布时间：2023-06-19 11:02:01

技术领域

本发明涉及系统测试领域，尤其涉及一种系统的众测方法、设备及计算机存储介质。

背景技术

传统的燃料加注系统测试大多是测试工程师基于真实的隔离的工业控制环境测试的，测试水平局限于有限的现场测试工程师水平，同时网络安全方面的测试严重不足。这种传统的测试方法的效率往往比较低下，需要人员到现场，并且对于网络安全的测试不能做到完全充分，对于整个燃料加注系统所在的局域网甚至扩展到员工办公区域的网络存在的安全隐患往往是测试不到的，也很难模拟大规模网络攻击行为进行渗透测试。

发明内容

有鉴于此，提供一种系统的众测方法、设备及计算机存储介质，解决传统的燃料加注系统基于真实的工业控制环境测试过程中产生的安全隐患。

本申请实施例提供了一种系统的众测方法，所述方法包括：

确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备；

基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块；

获取所述系统的测试项目和测试数据；

将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试。

在一实施例中，所述获取所述系统的测试项目和测试数据的步骤之前，包括：

将所述系统所在网络的控制层接入所述网络仿真模块。

在一实施例中，所述获取所述系统的测试数据，包括：

获取所述系统的当前数据并传输至所述控制层；

将所述控制层获得的所述当前数据传输至所述系统所在网络中的第一物理机；

基于所述第一物理机，通过预设技术传输至所述物理机的虚拟化设备。

在一实施例中，所述确定所述系统所在网络中的物理机的虚拟化设备，包括：

获取所述系统所在网络中的物理机的镜像。

在一实施例中，所述确定所述系统所在网络中的物理机的虚拟化设备，还包括：

获取所述系统所在网络中的物理机对应的虚拟机；其中，所述虚拟机与所述物理机的系统版本相同，且并无安装功能性软件；

安装所需功能性软件于所述虚拟机中。

在一实施例中，所述将众测模块接入所述网络仿真模块，包括：

使多个满足预设条件的网络安全测试用户以预设模式接入所述网络仿真模块。

在一实施例中，所述将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试的步骤之后，包括：

根据所述安全性测试，生成安全性测试结果；

将所述安全性测试结果进行总结并输出。

在一实施例中，所述将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试的过程中，包括：

使所述网络仿真模块对所述安全性测试进行监控。

为实现上述目的，还提供一种计算机存储介质，所述计算机存储介质上存储有系统的众测方法程序，所述系统的众测方法程序被处理器执行时实现上述任一所述的方法的步骤。

为实现上述目的，还提供一种系统的众测方法设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的系统的众测方法程序，所述处理器执行所述系统的众测方法程序时实现上述任一所述的方法的步骤。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备；根据系统所在网络的网络架构确定所述系统的网络拓扑，保证接入网络仿真模块的系统架构的正确性；根据系统所在网络的物理机，对应确定系统所在网络中的物理机的虚拟化设备，保证部署于网络仿真模块的虚拟化设备的正确性；

基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块；根据系统的物理机虚拟化后接入网络仿真模块，使得网络仿真模块更加的灵活以及可扩展，从而可以低成本的实现无法在生产环境中实现的安全测试；

获取所述系统的测试项目和测试数据；根据系统的测试需求确定测试项目以及测试数据，为后续进行安全性测试提供数据支持，保证安全性测试的正确性。

将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试；根据众测模块对所述系统进行测试，则安全性测试不受地域和空间的限制，使安全性测试更加的全面和可靠。

本发明解决了传统的燃料加注系统基于真实的工业控制环境测试过程中产生的安全隐患，低成本的实现燃料加注系统的安全可靠的测试。

附图说明

图1为本申请系统的众测方法的第一实施例的流程示意图；

图2为本申请系统的众测方法的第一实施例的流程示意图；

图3为本申请通过控制层接入网络仿真模块的示意图；

图4为本申请系统的众测方法第一实施例中步骤S130的具体实施步骤；

图5为本申请系统的众测方法第一实施例中步骤S110的具体实施步骤；

图6为本申请系统的众测方法第一实施例中步骤S110的具体实施步骤；

图7为本申请系统的众测方法第一实施例中步骤S140的具体实施步骤；

图8为本身请系统的众测方法第三实施例的流程示意图；

图9为本申请系统的众测方法的架构示意图；

图10为本申请实施例中涉及的系统的众测方法的硬件架构示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例的主要解决方案是：确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备；基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块；获取所述系统的测试项目和测试数据；将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试。本发明解决了传统的燃料加注系统基于真实的工业控制环境测试过程中产生的安全隐患，低成本的实现燃料加注系统的安全可靠的测试。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

参照图1，图1为本申请系统的众测方法的第一实施例，所述方法包括：

步骤S110：确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备。

具体地，本实施例中涉及的系统可以是基于工业控制环境且测试过程存在安全性隐患的工业系统，在本实施例中可以是燃料加注系统。

具体地，系统的网络拓扑(Network Topology)可以指系统中计算机的连接方式。网络拓扑是指用传输媒体互连各种设备的物理布局，特别是计算机分布的位置以及电缆如何连接计算机。

具体地，所述系统所在网络中的物理机可以至少包含操作员站与工程师站对应的计算机、交换机、路由器、防火墙等实物；则所述系统所在网络中的物理机的虚拟化设备可以是将物理机进行虚拟化操作后生成的。

步骤S120：基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块。

具体地，网络仿真是一种利用数学建模和统计分析的方法模拟网络行为，通过建立网络设备和网络链路的统计模型，模拟网络流量的传输，从而获取网络设计及优化所需要的网络性能数据的一种高新技术。

具体地，网络仿真模块可以对现实的系统进行全面仿真，并可以接入测试模块，对仿真后的系统进行安全性测试。

步骤S130：获取所述系统的测试项目和测试数据。

具体地，测试项目可以是对所述系统的网络架构、软件以及硬件的测试，在此并不限定，可以根据系统的需求制定测试项目。

具体地，测试数据可以包含数字信号以及模拟信号，具体可以是电调阀、电动球阀、压力传感器、温度传感器、液位计、油泵等燃料加注系统的现实设备所产生的数据。

步骤S140：将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试。

具体地，众测模块可以是提供给网络安全测试用户进行测试的入口，可以实现多个网络安全测试用户同时进行测试的功能，使得网络安全性测试不受地域和空间的限制。

进一步地，众测模块可以部署于互联网中，其自身的防火墙、入侵保护系统等安防设备保证了测试过程不被干扰。

在上述实施例中，存在的有益效果为：确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备；根据系统所在网络的网络架构确定所述系统的网络拓扑，保证接入网络仿真模块的系统架构的正确性；根据系统所在网络的物理机，对应确定系统所在网络中的物理机的虚拟化设备，保证部署于网络仿真模块的虚拟化设备的正确性；

本实施例解决了传统的燃料加注系统基于真实的工业控制环境测试过程中产生的安全隐患，低成本的实现燃料加注系统的安全可靠的测试。

参照图2，图2为本申请系统的众测方法的第二实施例，所述方法包括：

步骤S210：确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备。

步骤S220：基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块。

步骤S230将所述系统所在网络的控制层接入所述网络仿真模块。

具体地，系统所在网络的控制层具体可以是由可编程逻辑控制器(PLC，Programmable Logic Controller)实现的，燃料加注系统的控制层接入的至少包括电调阀、电动球阀、压力传感器、温度传感器、液位计、油泵等，是通过可编程逻辑控制器中嵌入的程序来控制的。

可编程逻辑控制器是一种具有微处理器的用于自动化控制的数字运算控制器，可以将控制指令随时载入内存进行储存与执行。可编程控制器由CPU、指令及数据内存、输入/输出接口、电源、数字模拟转换等功能单元组成。

如图3所示为本申请系统的众测方法中通过控制层接入网络仿真模块的示意图。

步骤S240：获取所述系统的测试项目和测试数据。

步骤S250：将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试。

与第一实施例相比，本实施例包含步骤S230，其他步骤已经阐述，在此就不再赘述。

在上述实施例中，存在的有益效果为：通过在网络仿真模块接入系统所在网络的控制层，可以通过控制层正确获取测试数据，保证测试数据的正确性，从而保证对系统安全性测试的正确性。

参照图4，图4为本申请系统的众测方法第一实施例中步骤S130的具体实施步骤，所述获取所述系统的测试数据，包括：

步骤S131：获取所述系统的当前数据并传输至所述控制层。

具体地，所述系统的当前数据可以是真实系统当前运行状态下产生的数据。

步骤S132：将所述控制层获得的所述当前数据传输至所述系统所在网络中的第一物理机。

具体地，所述第一物理机可以是实物交换机，即系统中真实的交换机。交换机

步骤S133：基于所述第一物理机，通过预设技术传输至所述物理机的虚拟化设备。

具体地，预设技术可以是通过虚拟网桥技术(Linux-Bridge)实现，在此并不做限定，也可以是通过其他的技术手段。

在上述实施例中，存在的有益效果为：通过控制层获取系统的当前数据作为测试项目的测试数据，以保证测试数据获取的正确性，从而保证安全性测试的正确性。

参照图5，图5为本申请系统的众测方法第一实施例中步骤S110的具体实施步骤，所述确定所述系统所在网络中的物理机的虚拟化设备，包括：

步骤S111：获取所述系统所在网络中的物理机的镜像。

具体地，镜像(Mirroring)是一种文件存储形式，是冗余的一种类型，一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像；所以物理机的镜像是与物理机系统内容完全相同的文件。

具体地，例如操作员的物理机就是win7环境，安装了一个上位机监控软件是一个.exe可执行程序。可以直接把装了上位机的win7环境做个镜像，在网络仿真平台直接部署。

上述实施例中，存在的有益效果：通过获取物理机的镜像来确定系统所在网络中的物理机的虚拟化设备，从而保证虚拟化设备配置的正确性，进一步保证安全性测试的可靠性。

参照图6，图6为本申请系统的众测方法第一实施例中步骤S110的具体实施步骤，所述确定所述系统所在网络中的物理机的虚拟化设备，还包括：

步骤S111'：获取所述系统所在网络中的物理机对应的虚拟机；其中，所述虚拟机与所述物理机的系统版本相同，且并无安装功能性软件。

具体地，虚拟机可以是与物理机的系统版本相同的全新系统。

步骤S112'：安装所需功能性软件于所述虚拟机中。

具体地，例如操作员的物理机是win7环境，安装了一个上位机监控软件是一个.exe可执行程序，可以在网络仿真平台部署一个全新的win7虚拟机，然后在虚拟机里安装这个.exe安装包。

上述实施例中，存在的有益效果：通过获取虚拟机并安装所需功能性软件来确定系统所在网络中的物理机的虚拟化设备，从而保证虚拟化设备配置的正确性，进一步保证安全性测试的可靠性。

参照图7，图7为本申请系统的众测方法第一实施例中步骤S140的具体实施步骤，所述将众测模块接入所述网络仿真模块，包括：

步骤S141：使多个满足预设条件的网络安全测试用户以预设模式接入所述网络仿真模块。

具体地，内部的网络安全测试用户通过网络仿真平台的试验管理平台注册用户，登陆测试任务进行测试。测试过程中可以提交漏洞到试验管理平台。

具体地，互联网上的网络安全测试用户可以在规定的时间内通过访问众测平台，注册用户，通过实名认证后，加入众测平台进行安全性测试，远程对燃料加注系统进行网络、软件和硬件的测试。

具体地，预设模式可以是实名认证模式，也可以是特别指定模式(安全厂商要求指定)。

在上述实施例中，存在的有益效果：通过实名认证或者特别指定等模式对网络安全测试用户进行管理，明确了测试用户的身份信息，提高安全性测试的可靠性。

参照图8，图8为本身请系统的众测方法第三实施例，所述方法，包括：

步骤S310：确定系统的网络拓扑和所述系统所在网络中的物理机的虚拟化设备。

步骤S320：基于所述系统的网络拓扑，将所述物理机的虚拟化设备部署于网络仿真模块。

步骤S330：获取所述系统的测试项目和测试数据。

步骤S340：将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试。

步骤S350：根据所述安全性测试，生成安全性测试结果。

具体地，安全性测试结果可以是根据内部的网络安全测试用户以及互联网的网络安全测试用户汇总产生。

步骤S360：将所述安全性测试结果进行总结并输出。

具体地，由网络仿真平台的试验管理平台收集网络安全测试用户提交的漏洞，输出测试总结报告和燃料加注系统网络安全测试的优化建议

与第一实施例相比，第三实施例中包括步骤S350、步骤S360，其他步骤在第一实施例中已经阐述，在此不再赘述。

在上述实施例中，存在的有益效果为：通过对安全性测试结果的总结，输出测试总结报告，以及可以提出对系统的优化建议，更加有利于系统的健康运行。

在其中一个实施例中，所述将众测模块接入所述网络仿真模块，根据所述系统的测试项目和测试数据对所述系统进行安全性测试的过程中，包括：

使所述网络仿真模块对所述安全性测试进行监控。

具体地，网络仿真平台中的态势评估平台，会监控测试系统的流量、资产和攻击行为，可及时查看测试过程中网络安全测试用户的行为、燃料加注所在系统的网络、漏洞提交的实时状态。其中，态势评估平台就是网络仿真平台中用来检测和监视仿真平台接入的设备和设备的通信，因为态势中存有不断更新的漏洞库规则，可以检测到其中的恶意攻击行为，实时的展示在监控屏幕上，对在其中参与测试的人员行为可以实时监控。

网络仿真平台隔离了测试系统与互联网，网络仿真平台自身的防火墙和安防设备确保测试环境的安全性，测试系统部署于网络仿真平台中是安全可靠的。

在上述实施例中，存在的有益效果：通过对安全性测试的监控，保证安全性测试的顺利进行，从而保证安全性测试的可靠性。

在一具体实施例中，如图9所示，所述系统的众测方法至少包括以下步骤：

一、环境构建。

步骤S1：基于真实网络环境或测试需求在网络仿真平台中构建虚拟网络拓扑。在网络仿真平台中为该项测试新建一个工程，构建测试的网络环境。一般来说燃料加注设备所在的局域网有操作员和工程师站，分别安装了监控系统软件，用于系统的监控和维护。燃料加注系统中带有特定软件的台式机可制作成镜像部署到网络仿真平台，或者在虚拟机中安装相应软件来实现；另外有员工的办公网、企业的门户网站服务器放置于DMZ(Demilitarized Zone，隔离区)，交换机、路由器、防火墙等实物的虚拟化均可在网络仿真平台中实现，网络仿真平台可以方便快捷的按实际规模构建出真实网络环境的拓扑结构。

步骤S2：燃料加注的现场设备的数据，如电动球阀、电调阀、压力和温度传感器等的数字信号和模拟信号，传递给燃料加注的控制层(可编程控制器PLC)，可编程控制器接入实物交换机，实物交换机通过虚拟网桥技术接入网络仿真平台中燃料加注操作员和工程师站所在的局域网。

步骤S3：在网络仿真平台中对测试工程进行部署。

步骤S4：部署成功后，在网络仿真平台的试验管理平台新建测试任务，关联测试任务与工程。

步骤S5：在网络仿真平台的安全事件检测与态势评估平台关联测试工程和测试任务，用于流量采集配置、资产探测、漏洞探测、场景知识图谱生成、有效攻击检测、可视化配置等。

步骤S6：将众测平台接入网络仿真平台，众测平台中建立与网络仿真平台中试验管理平台的接口，用于试验管理平台下发试验启停命令。

步骤S7：在众测平台中，用试验管理平台导入的试验任务建立一个众测项目，填入测试内容及要求后，发布众测项目给互联网上的用户，也可以要求指定的安全厂商的网络安全测试工程师进行测试。

步骤S8：在网络仿真平台的试验管理平台的任务中确认试验开始，众测平台与之关联的众测项目同步开启。

二、测试过程：

(1)测试员接入

内部网络安全工程师通过网络仿真平台的试验管理注册用户，登陆测试任务进行测试。测试过程中可以提交漏洞到试验管理平台。

互联网上的网络安全测试工程师可以在规定的时间内通过访问众测平台，注册用户，通过实名认证后，加入众测平台测试项目，远程对燃料加注系统进行网络、软件和硬件的测试。测试过程中发现的漏洞提交到众测平台，众测平台通过接口把漏洞上传至试验管理平台，与内部测试人员提交的漏洞进行汇总展示。

(2)测试过程监控

网络仿真平台的安全事件检测与态势评估平台，会监控接入靶标的流量、资产和攻击行为，可及时查看测试过程用户行为、燃料加注所在系统的网络、漏洞提交的实时状态；其中，靶标就是网络仿真平台中用来被黑客攻击的对象。在这个燃料加注的测试环境中，燃料加注的沙盘和其所在的网络系统都是靶标。

网络仿真平台隔离了靶标与互联网，仿真平台自身的防火墙和安防设备确保测试环境的安全性，燃料加注系统部署于网络仿真平台中是安全可靠的。

对于互联网上通过众测平台的用户，由众测平台进行实名认证，明确了测试人员的身份信息。

对于部署在互联网上的众测平台，自身的防火墙、入侵保护系统等安防设备保证了测试过程不被干扰。

三、测试结束：

(1)网络仿真平台的试验管理平台下发任务停止命令，众测平台与之关联的测试项目随之关闭，测试停止。

(2)由网络仿真平台的试验管理平台收集测试员提交的漏洞，输出测试总结报告和燃料加注系统网络安全测试的优化建议。

本申请还提供一种计算机存储介质，所述计算机存储介质上存储有系统的众测方法程序，所述系统的众测方法程序被处理器执行时实现上述任一所述的方法的步骤。

本申请还提供一种系统的众测方法设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的系统的众测方法程序，所述处理器执行所述系统的众测方法程序时实现上述任一所述的方法的步骤。

本申请涉及一种系统的众测方法设备010包括如图10所示：至少一个处理器012、存储器011。

处理器012可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器012中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器012可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器011，处理器012读取存储器011中的信息，结合其硬件完成上述方法的步骤。

可以理解，本发明实施例中的存储器011可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(ReadOnly Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM，DRRAM)。本发明实施例描述的系统和方法的存储器011旨在包括但不限于这些和任意其它适合类型的存储器。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

应当注意的是，在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：陶莎;向文丽;孙丽群;杨树强;罗翠;
专利申请人：鹏城实验室;