專利名稱：：網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)安全
技術(shù)領(lǐng)域：
，特別是涉及一種網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法。
背景技術(shù)：
：入侵檢測(cè)(IntrusionDetection)是對(duì)入侵行為的發(fā)覺。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或者系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)是進(jìn)行入侵檢測(cè)的軟件和硬件的組合。一般來說，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。主機(jī)入侵檢測(cè)系統(tǒng)往往以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NetworkIntrusionDetectionSystem,NIDS)的數(shù)據(jù)源則是網(wǎng)絡(luò)上的數(shù)據(jù)封包。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通常放置在比較重要的網(wǎng)段內(nèi)或者網(wǎng)絡(luò)邊緣，不停地監(jiān)視網(wǎng)絡(luò)中的各種數(shù)據(jù)封包。網(wǎng)絡(luò)安全設(shè)備的處理速度一直是影響網(wǎng)絡(luò)性能的一大瓶頸，雖然網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通常以并聯(lián)方式接入網(wǎng)絡(luò)，但如果檢測(cè)速度跟不上網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度，那么網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就會(huì)漏掉其中的部分?jǐn)?shù)據(jù)封包，從而導(dǎo)致漏報(bào)而影響系統(tǒng)的準(zhǔn)確性和有效性。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)截獲網(wǎng)絡(luò)中的每一個(gè)數(shù)據(jù)封包，并且需要花費(fèi)大量的時(shí)間和系統(tǒng)資源來分析、匹配其中是否具有某種攻擊的特征。因此，如何提高網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)整體的吞吐處理能力，成為該系統(tǒng)在不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中應(yīng)用的關(guān)鍵問題。專利公開號(hào)為CN1561032A的中國專利申請(qǐng)公開了一種入侵檢測(cè)的多線程負(fù)載均衡方法，其采用以應(yīng)用協(xié)議為標(biāo)準(zhǔn)的分配方法來實(shí)現(xiàn)負(fù)載均衡。如圖l所示，抓包引擎根據(jù)負(fù)載均衡的處理策略將不同協(xié)議類型的數(shù)據(jù)封包分別放入不同的處理隊(duì)列，然后使用多線程的入侵檢測(cè)系統(tǒng)來分別處理。從圖1可以看出，該專利申請(qǐng)將HTTP、TELNET、FTP等應(yīng)用協(xié)議分配給不同的線程去處理，以達(dá)到負(fù)載均衡的目的。但這樣的負(fù)載均衡算法在實(shí)際的網(wǎng)絡(luò)環(huán)境中并不能達(dá)到令人滿意的程度。在實(shí)際的網(wǎng)絡(luò)環(huán)境中，各種應(yīng)用協(xié)議的流量所占的比例并不是均衡的。網(wǎng)絡(luò)服務(wù)控制系統(tǒng)方案提供商Ellacoya網(wǎng)絡(luò)公司通過分析北美的100萬名寬帶用戶，發(fā)現(xiàn)HTTP在所有網(wǎng)絡(luò)流量中占到約46%的比例。P2P(多數(shù)是UDP的各種應(yīng)用流量)排名第二位，在所有網(wǎng)絡(luò)流量中占到37%的比例。此外，新聞組占到9%的比例，非HTTP視頻流占到3%的比例，網(wǎng)絡(luò)游戲占到2%的比例，VoIP占到1%的比例。因此，如果按照應(yīng)用協(xié)議進(jìn)行劃分，那么處理HTTP協(xié)議的線程要處理總流量的46X，各個(gè)P2P的處理線程總共處理37%。依次類推，處理網(wǎng)絡(luò)游戲的線程則只處理2%，而其它，如TELNET等的處理進(jìn)程處理的則更少。這種負(fù)載均衡方式顯然不夠理想。
發(fā)明內(nèi)容為了解決上述現(xiàn)有技術(shù)中所存在的問題或缺陷，本發(fā)明的目的之一在于提供一種網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法。本發(fā)明公開了一種網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法，接收端對(duì)所接收到的數(shù)據(jù)封包進(jìn)行負(fù)載處理，所述方法包括以下步驟接收來自一客戶端的多筆數(shù)據(jù)封包，該數(shù)據(jù)封包至少包括有一協(xié)議類型與一協(xié)議屬性；在一接收端加載至少一入侵檢測(cè)程序；對(duì)每一該入侵檢測(cè)程序設(shè)置相應(yīng)的一請(qǐng)求隊(duì)列，其用以存放該些數(shù)據(jù)封包；將該些數(shù)據(jù)封包通過一分流程序，其根據(jù)該協(xié)議類型將該些數(shù)據(jù)封包分類為一鏈向類型數(shù)據(jù)封包與一非鏈向類型數(shù)據(jù)封包；將該些鏈向類型數(shù)據(jù)封包通過一第一分配程序，其根據(jù)該協(xié)議屬性分配至相應(yīng)的該請(qǐng)求隊(duì)列；將該非鏈向類型數(shù)據(jù)封包通過一第二分配程序，其根據(jù)該協(xié)議屬性分配至相應(yīng)的該請(qǐng)求隊(duì)列；以及對(duì)每一該請(qǐng)求隊(duì)列中的該些數(shù)據(jù)封包進(jìn)行相應(yīng)的該入侵檢測(cè)程序。所述該協(xié)議類型包括有一傳輸控制協(xié)議、一串流傳輸控制協(xié)議、一用戶數(shù)據(jù)報(bào)協(xié)議、一因特網(wǎng)消息控制協(xié)議、一因特網(wǎng)管理協(xié)議或一地址解析協(xié)議。所述該分流程序更包括以下步驟將該些數(shù)據(jù)封包為該傳輸控制協(xié)議、該串流傳輸控制協(xié)議與該用戶數(shù)據(jù)報(bào)協(xié)議分類為該鏈向類型數(shù)據(jù)封包；以及將該些數(shù)據(jù)封包為該因特網(wǎng)消息控制協(xié)議、該因特網(wǎng)管理協(xié)議與該地址解析協(xié)議分類為該非鏈向類型數(shù)據(jù)封包。所述該協(xié)議屬性包括有一來源地址、一來源端口號(hào)、一目的地址或一目的端口號(hào)。所述該第一分配程序更包括以下步驟解析該些鏈向類型數(shù)據(jù)封包的該協(xié)議屬性；根據(jù)該協(xié)議類型、該來源地址、該來源端口號(hào)、該目的地址與該目的端口號(hào)將該鏈向類型數(shù)據(jù)封包通過一哈希算法，用以產(chǎn)生該鏈向類型數(shù)據(jù)封包的一隊(duì)列巻標(biāo)；以及根據(jù)該隊(duì)列巻標(biāo)將該鏈向類型數(shù)據(jù)封包分配至相應(yīng)編號(hào)的該請(qǐng)求隊(duì)列。所述該第二分配程序更包括以下步驟解析該些非鏈向類型數(shù)據(jù)封包的該協(xié)議屬性；根據(jù)該協(xié)議類型、該來源地址與該目的地址將該非鏈向類型數(shù)據(jù)封包通過一哈希算法，用以產(chǎn)生該非鏈向類型數(shù)據(jù)封包的一隊(duì)列巻標(biāo)；以及根據(jù)該隊(duì)列巻標(biāo)將將該非鏈向類型數(shù)據(jù)封包分配至相應(yīng)的該請(qǐng)求隊(duì)列。綜上所述，與現(xiàn)有技術(shù)相比，本發(fā)明能夠令負(fù)載均衡具有足夠的離散度，從而充分發(fā)揮多進(jìn)程/多線程的能力，使系統(tǒng)資源更有效地用來進(jìn)行入侵檢測(cè)的處理。圖1為現(xiàn)有技術(shù)的入侵檢測(cè)的多線程負(fù)載均衡方法的示意圖；圖2為本發(fā)明的網(wǎng)絡(luò)入侵檢測(cè)的架構(gòu)示意圖；圖3為本發(fā)明的網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法的步驟流程圖；圖4為步驟S340中分流程序的詳細(xì)運(yùn)作步驟示意圖5為第一分配程序的運(yùn)作流程示意圖；圖6為第二分配程序的運(yùn)作流程示意圖；圖7為本發(fā)明的請(qǐng)求隊(duì)列的分發(fā)架構(gòu)示意圖。具體實(shí)施例方式本發(fā)明仍然采用多進(jìn)程/多線程架構(gòu)來處理數(shù)據(jù)封包隊(duì)列，然而本發(fā)明能夠讓負(fù)載均衡具有足夠的離散度，從而充分發(fā)揮多進(jìn)程/多線程的能力，使系統(tǒng)資源更有效地用來進(jìn)行入侵檢測(cè)的處理。請(qǐng)參考圖2所示，其為本發(fā)明的網(wǎng)絡(luò)入侵檢測(cè)的架構(gòu)示意圖。如圖2所示，為本發(fā)明的負(fù)載均衡策略并不僅僅依據(jù)數(shù)據(jù)封包的高級(jí)協(xié)議類型，而是通過提取相應(yīng)的數(shù)據(jù)(tuples)，然后通過這些可以標(biāo)識(shí)數(shù)據(jù)封包單體的數(shù)據(jù)來進(jìn)行分流。并請(qǐng)配合參考圖3本發(fā)明的負(fù)載均衡策略依據(jù)如下原則步驟S310:接收來自客戶端的多筆數(shù)據(jù)封包，數(shù)據(jù)封包至少包括有協(xié)議類型與協(xié)議屬性；步驟S320:在接收端加載至少一入侵檢測(cè)程序；步驟S330:對(duì)每一入侵檢測(cè)程序設(shè)置相應(yīng)的請(qǐng)求隊(duì)列，用以存放數(shù)據(jù)封包；步驟S340:將數(shù)據(jù)封包通過分流程序，其根據(jù)協(xié)議類型將數(shù)據(jù)封包分類為鏈向類型數(shù)據(jù)封包與非鏈向類型數(shù)據(jù)封包；步驟S350:將鏈向類型數(shù)據(jù)封包通過第一分配程序，其根據(jù)協(xié)議屬性分配至相應(yīng)的請(qǐng)求隊(duì)列；步驟S360:將非鏈向類型數(shù)據(jù)封包通過第二分配程序，其根據(jù)協(xié)議屬性分配至相應(yīng)的請(qǐng)求隊(duì)列；以及步驟S370:對(duì)每一請(qǐng)求隊(duì)列中的數(shù)據(jù)封包進(jìn)行相應(yīng)的入侵檢測(cè)程序。其中，數(shù)據(jù)封包的協(xié)議類型包括有傳輸控制協(xié)議(TCP)、串流傳輸控制協(xié)議(SCTP)、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)、因特網(wǎng)消息控制協(xié)議(ICMP)、因特網(wǎng)管理協(xié)議(IGMP)與地址解析協(xié)議(ARP)。而數(shù)據(jù)封包的協(xié)議屬性包括有一來源地址(sourceIP)、一來源端口號(hào)(sourceport)、一目的地址(destinationIP)與一目的端口號(hào)(destinationport)。請(qǐng)另外參考圖4所示，其為步驟S340中分流程序的詳細(xì)運(yùn)作步驟步驟S341:將數(shù)據(jù)封包為傳輸控制協(xié)議、串流傳輸控制協(xié)議與用戶數(shù)據(jù)報(bào)協(xié)議分類為鏈向類型數(shù)據(jù)封包；以及步驟S342:將數(shù)據(jù)封包為因特網(wǎng)消息控制協(xié)議、因特網(wǎng)管理協(xié)議與地址解析協(xié)議分類為非鏈向類型數(shù)據(jù)封包。接收端在完成對(duì)數(shù)據(jù)封包的分流程序處理后，接收端分別對(duì)鏈向類型數(shù)據(jù)封包執(zhí)行第一分配程序、對(duì)非鏈向類型數(shù)據(jù)封包執(zhí)行第二分配程序。為清楚說明第一分配程序與第二分配程序，還請(qǐng)配合參考圖5與圖6，其分別為第一分配程序與第二分配程序的運(yùn)作流程示意圖。在第一分配程序包括以下步驟步驟S351:解析鏈向類型數(shù)據(jù)封包的協(xié)議屬性；步驟S352:根據(jù)協(xié)議類型、來源地址、來源端口號(hào)、目的地址與目的端口號(hào)將鏈向類型數(shù)據(jù)封包通過哈希(Hash)算法，用以產(chǎn)生鏈向類型數(shù)據(jù)封包的隊(duì)列巻標(biāo)；以及步驟S353:根據(jù)隊(duì)列巻標(biāo)將鏈向類型數(shù)據(jù)封包分配至相應(yīng)編號(hào)的請(qǐng)求隊(duì)列。另外，在第二分配程序包括以下步驟步驟S361:解析非鏈向類型數(shù)據(jù)封包的協(xié)議屬性；步驟S362:根據(jù)協(xié)議類型、來源地址與目的地址將非鏈向類型數(shù)據(jù)封包通過哈希算法，用以產(chǎn)生非鏈向類型數(shù)據(jù)封包的隊(duì)列巻標(biāo)；以及步驟S363:根據(jù)隊(duì)列巻標(biāo)將非鏈向類型數(shù)據(jù)封包分配至相應(yīng)的請(qǐng)求隊(duì)列。最后，將已編號(hào)后的數(shù)據(jù)封包發(fā)送至相應(yīng)編號(hào)的請(qǐng)求隊(duì)列，并由每一請(qǐng)求隊(duì)列所連接的入侵檢測(cè)程序進(jìn)行相應(yīng)的處理。請(qǐng)參考圖7所示，其為本發(fā)明的請(qǐng)求隊(duì)列的分發(fā)架構(gòu)示意圖。為能更加清楚的說明本發(fā)明的運(yùn)作過程，以下述例子來說明本發(fā)明的具體實(shí)態(tài)樣。(具體實(shí)施范例)首先，根據(jù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提供的處理進(jìn)程數(shù)目來創(chuàng)建相同數(shù)目的請(qǐng)求隊(duì)列。在此，假設(shè)通過Q_NUM來表示請(qǐng)求隊(duì)列的個(gè)數(shù)，在此假設(shè)請(qǐng)求隊(duì)列的個(gè)數(shù)為4個(gè)，所以Q_NUM=4。這4個(gè)請(qǐng)求隊(duì)列分別被指派編號(hào)為Ql、Q2、Q3和Q4。假設(shè)收到兩個(gè)不同的數(shù)據(jù)封包，分別是PacketA和PacketB。PacketA的結(jié)構(gòu)如下所示<table>tableseeoriginaldocumentpage6</column></row><table>針對(duì)PacketA，從IPheader中獲取如下信息Protocol=0x06(TCP)Srcip=Ox0ABE3C3D(10.190.60.61)Dstip=OxDA1E6CB8(218.30.108.184)從TCPheader中獲取出如下信息Srcport=Ox0CA3(3235)Dstport=Ox0050(80)針對(duì)PacketB，從IPheader中獲取如下信息Protocol=0x01(ICMP)Srcip=Ox0ABE3CD1(10.190.60.209)Dstip=Ox0ABE3C3E(10.190.60.62)首先，將PacketA和PacketB通過分流程序進(jìn)行處理。針對(duì)PacketA而言，由于Protocol=0x06(TCP),所以PacketA為鏈向類型數(shù)據(jù)封包。針對(duì)PacketB而言，由于Protocol=0x01(ICMP)，所以PacketB為非鏈向類型數(shù)據(jù)封包。接著，接收端會(huì)將PacketA通過第一分配程序；另外，接收端會(huì)將PacketB通過第二分配程序。將PacketA通過第一分配程序進(jìn)行如下處理0082]0083]0084]0085]0086]0087]0088]0089]0090]0091]0092]0093]0094]0095]0096]0097]0098]0099]0100]0101]0102]0103]0104]0105]0106]0107]0108]0109]0110]0111]0112]0113]0114]0115]0116]0117]0118]u_intFulltuplehash(Protocol,Srcip，Dstip，Srcport，Dstport)u_16bitpro=Protocol&0x00FF;u_16bitsip_h=(Srcip>>16)&0Xffffu_16bitsip_l=(Srcip)&0Xffffu_16bitdip_h=(Dstip>>16)&0Xffffu_16bitdip_l=(Dstip)&0Xffffu_16bithash=pro;hash~=(hash<<3)|(hash>>13)|sip_h;(hash<<3)(hash<<3)(hash<<3)(hash<<3)(hash<<3)hash~hash~hash~hash~hash~hash_id=hash%Q_NUMreturnhashid+1;(hash>>13)(hash>>13)(hash>>13)(hash>>13)(hash>>13)sip_ldip_hdip_lSrcport;Dstport;Q—ID—A=Fulltuplehash(Protocol,Srcip，Dstip，Srcport，Dstport)=3將PacketB通過第二分配程序進(jìn)行如下處理u_intHalftuplehash(Protocol,Srcip，Dstip)u_16bitpro=Protocol&0x00FF;u_16bitsip_h=(Srcip>>16)&0Xffffu_16bitsip_l=(Srcip)&0Xffffu_16bitdip_h=(Dstip>>16)&0Xffffu_16bitdip_l=(Dstip)&0Xffffu_16bithash=pro;hash~=(hash<<3)|(hash>>13)|sip_hhash~=(hash<<3)|(hash>>13)|sip_lhash~=(hash<<3)|(hash>>13)|dip_hhash~=(hash<<3)|(hash>>13)|dip_lhash_id=hash%Q_NUMreturnhashid+1;Q_ID_B=Halftuplehash(Protocol,Srcip，Dstip)=4因?yàn)镼_ID_A=3，則將PacketA數(shù)據(jù)封包存入請(qǐng)求隊(duì)列Q3，以便由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的相應(yīng)處理進(jìn)程來處理。因?yàn)镼_ID_B=4，則將PacketB數(shù)據(jù)封包存入請(qǐng)求隊(duì)列Q4，以便由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的相應(yīng)處理進(jìn)程來處理。權(quán)利要求一種網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法，其特征在于接收端對(duì)所接收到的數(shù)據(jù)封包進(jìn)行負(fù)載處理，所述方法包括以下步驟接收來自一客戶端的多筆數(shù)據(jù)封包，該數(shù)據(jù)封包至少包括有一協(xié)議類型與一協(xié)議屬性；在一接收端加載至少一入侵檢測(cè)程序；對(duì)每一該入侵檢測(cè)程序設(shè)置相應(yīng)的一請(qǐng)求隊(duì)列，其用以存放該些數(shù)據(jù)封包；將該些數(shù)據(jù)封包通過一分流程序，其根據(jù)該協(xié)議類型將該些數(shù)據(jù)封包分類為一鏈向類型數(shù)據(jù)封包與一非鏈向類型數(shù)據(jù)封包；將該些鏈向類型數(shù)據(jù)封包通過一第一分配程序，其根據(jù)該協(xié)議屬性分配至相應(yīng)的該請(qǐng)求隊(duì)列；將該非鏈向類型數(shù)據(jù)封包通過一第二分配程序，其根據(jù)該協(xié)議屬性分配至相應(yīng)的該請(qǐng)求隊(duì)列；以及對(duì)每一該請(qǐng)求隊(duì)列中的該些數(shù)據(jù)封包進(jìn)行相應(yīng)的該入侵檢測(cè)程序。2.如權(quán)利要求1所述的方法，其特征在于，所述該協(xié)議類型包括有一傳輸控制協(xié)議、一串流傳輸控制協(xié)議、一用戶數(shù)據(jù)報(bào)協(xié)議、一因特網(wǎng)消息控制協(xié)議、一因特網(wǎng)管理協(xié)議或一地址解析協(xié)議。3.如權(quán)利要求2所述的方法，其特征在于，所述該分流程序更包括以下步驟將該些數(shù)據(jù)封包為該傳輸控制協(xié)議、該串流傳輸控制協(xié)議與該用戶數(shù)據(jù)報(bào)協(xié)議分類為該鏈向類型數(shù)據(jù)封包；以及將該些數(shù)據(jù)封包為該因特網(wǎng)消息控制協(xié)議、該因特網(wǎng)管理協(xié)議與該地址解析協(xié)議分類為該非鏈向類型數(shù)據(jù)封包。4.如權(quán)利要求1所述的方法，其特征在于，所述該協(xié)議屬性包括有一來源地址、一來源端口號(hào)、一目的地址或一目的端口號(hào)。5.如權(quán)利要求4所述的方法，其特征在于，所述該第一分配程序更包括以下步驟解析該些鏈向類型數(shù)據(jù)封包的該協(xié)議屬性；根據(jù)該協(xié)議類型、該來源地址、該來源端口號(hào)、該目的地址與該目的端口號(hào)將該鏈向類型數(shù)據(jù)封包通過一哈希算法，用以產(chǎn)生該鏈向類型數(shù)據(jù)封包的一隊(duì)列巻標(biāo)；以及根據(jù)該隊(duì)列巻標(biāo)將該鏈向類型數(shù)據(jù)封包分配至相應(yīng)編號(hào)的該請(qǐng)求隊(duì)列。6.如權(quán)利要求4所述的方法，其特征在于，所述該第二分配程序更包括以下步驟解析該些非鏈向類型數(shù)據(jù)封包的該協(xié)議屬性；根據(jù)該協(xié)議類型、該來源地址與該目的地址將該非鏈向類型數(shù)據(jù)封包通過一哈希算法，用以產(chǎn)生該非鏈向類型數(shù)據(jù)封包的一隊(duì)列巻標(biāo)；以及根據(jù)該隊(duì)列巻標(biāo)將將該非鏈向類型數(shù)據(jù)封包分配至相應(yīng)的該請(qǐng)求隊(duì)列。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)入侵檢測(cè)的負(fù)載均衡方法，該方法包括以下步驟接收來自客戶端的多筆數(shù)據(jù)封包，數(shù)據(jù)封包至少包括有協(xié)議類型與協(xié)議屬性；在接收端加載至少一入侵檢測(cè)程序?qū)γ恳蝗肭謾z測(cè)程序設(shè)置相應(yīng)的請(qǐng)求隊(duì)列，其系用以存放數(shù)據(jù)封包；將數(shù)據(jù)封包通過分流程序，其系根據(jù)協(xié)議類型將數(shù)據(jù)封包分類為鏈向類型數(shù)據(jù)封包與非鏈向類型數(shù)據(jù)封包；分別將鏈向類型數(shù)據(jù)封包通過第一分配程序，非鏈向類型數(shù)據(jù)封包通過第二分配程序，其系根據(jù)協(xié)議屬性分配至相應(yīng)的請(qǐng)求隊(duì)列；對(duì)每一請(qǐng)求隊(duì)列中的數(shù)據(jù)封包進(jìn)行相應(yīng)的入侵檢測(cè)程序。文檔編號(hào)H04L12/26GK101789884SQ20091000850公開日2010年7月28日申請(qǐng)日期2009年1月23日優(yōu)先權(quán)日2009年1月23日發(fā)明者李驍謙,陳玄同申請(qǐng)人:英業(yè)達(dá)股份有限公司