本申请实施例公开了一种实现补丁自动分析的方法和装置;其中,所述方法包括:获取补丁包;对所述补丁包进行解包处理,提取出补丁的描述信息和检测信息;将所述补丁的描述信息和检测信息录入系统漏洞库。采用本发明专利技术实施例提供的方法和装置,提高了补丁分析录入的效率,进而保证了补丁提供用户的及时性,有效的保证了用户的系统安全和稳定。
【技术实现步骤摘要】
【专利摘要】本申请实施例公开了一种实现补丁自动分析的方法和装置;其中,所述方法包括:获取补丁包;对所述补丁包进行解包处理,提取出补丁的描述信息和检测信息;将所述补丁的描述信息和检测信息录入系统漏洞库。采用本专利技术实施例提供的方法和装置,提高了补丁分析录入的效率,进而保证了补丁提供用户的及时性,有效的保证了用户的系统安全和稳定。【专利说明】本专利技术专利申请是申请日为2011年3月2日、申请号为201110050092.0、名称为“一种实现补丁自动分析的方法及装置”的中国专利技术专利申请的分案申请。
本申请涉及计算机
,特别是涉及一种实现补丁自动分析的方法及装置。
技术介绍
在计算机的各种应用过程中,常常会发现各种操作系统、应用软件等存在问题或漏洞,也可称为BUG,而这些漏洞会使用户在使用操作系统或软件时出现干扰,或者导致软件的安全性能降低,因此可以通过写出一些可插入源程序的程序语言,对这些漏洞进行修复,上述用于修复漏洞的程序语言就称为补丁。目前,随着操作系统和应用软件的产品越来越多,产品线也越来越长,进而其出现漏洞的几率也大大的增加了,从而导致补丁也越来越多;例如,微软在2009年针对其操作系统发布了 74个补丁,到了 2010年增长到106个补丁。由于用户通常并不会关注各种操作系统或应用软件的补丁公告,现有传统的方式是第三方通过实时监测一些操作系统或应用软件发布补丁公告的专门网站,从中下载补丁并提供给用户选择安装;但是,此种传统的方式往往单纯靠人工分析或录入,而随着补丁数量的增长,这种方式越来越不能满足不断增长的补丁数,进而无法保证补丁及时提供给用户,则很有可能对计算机系统或应用程序构成严重的威胁。
技术实现思路
本申请实施例提供了一种实现补丁自动分析的方法及装置,以解决现有人工分析补丁效率低下、进而无法保证补丁及时提供给用户的问题。为了解决上述技术问题,本申请实施例公开了如下技术方案:一种实现补丁自动分析的方法,包括:获取补丁包;对所述补丁包进行解包处理,提取出补丁的描述信息和检测信息;将所述补丁的描述信息和检测信息录入系统漏洞库。 优选的,该方法还包括:利用所述补丁的描述信息和检测信息判断当前补丁是否需要录入系统漏洞库,如果是,则将所述补丁的描述信息和检测信息以及补丁文件组成新补丁包,并将所述新补丁包录入系统漏洞库。优选的,该方法还包括:利用所述补丁的描述信息和检测信息判断当前补丁是否需要录入系统漏洞库,如果是,则将所述补丁的描述信息、检测信息以及补丁包的下载URL组成新补丁信息包,并将所述新补丁信息包录入系统漏洞库。优选的,采用如下方式获取补丁包:刷新补丁发布页面;当所述补丁发布页面存在更新信息时,获取所述更新信息中的补丁信息,并根据该补丁信息判断所述补丁是否符合第一过滤条件,如果不符合,则获取并链接访问补丁下载页面,下载补丁包。优选的,所述更新信息中的补丁信息至少包括下述信息中的任意一种:补丁名称信息和补丁下载URL信息。优选的,采用以下方式判断所述补丁是否符合第一过滤条件:所述第一过滤条件中包含了补丁名称或补丁描述信息;如果当前补丁信息中包含的补丁名称或补丁描述信息与所述第一过滤条件中包含的补丁名称或补丁描述信息一致,则表明当前补丁符合过滤条件。优选的,所述描述信息至少包括以下参数中的一种:补丁的文件类型、文件版本号、组件环境、运行平台、注册表信息。优选的,所述文件类型包括:.exe文件、.msn文件、.msp文件、.cab文件、.msi文件。优选的,所述检测信息至少包括以下参数中的一种:客户端根据所述文件版本号确定当前补丁是否需要安装运行的判断信息;检测所述客户端当前的操作系统、组件环境、运行平台是否符合所述补丁安装和运行的要求的判断息。优选的,所述检测信息指示的检测操作包括:利用注册表信息判断当前补丁是否已安装;和/或利用文件版本号判断所述补丁是否需要安装。优选的,该方法还包括:新补丁信息包或新补丁包中还包含第二补丁信息或第二补丁文件;所述第二补丁信息用于在当所述原有补丁安装运行失败后,指示用户选择执行第二补丁进行安装运行。一种实现补丁自动分析的装置,包括:获取单元,用于获取补丁包;提取单元,用于对所述补丁包进行解包处理,提取出补丁的描述信息和检测信息;录入单元,用于将所述补丁的描述信息和检测信息录入系统漏洞库。优选的,所述录入单元包括:第一判断模块,用于利用所述补丁的描述信息和检测信息判断当前补丁是否需要录入系统漏洞库,并将判断结果通知第一组包模块;第一组包模块,用于接收所述第一判断模块的通知,将需要录入系统漏洞库的补丁的描述信息和检测信息以及补丁文件组成新补丁包,并录入系统漏洞库。优选的,所述录入单元包括:第二判断模块,用于利用所述补丁的描述信息和检测信息判断当前补丁是否需要录入系统漏洞库,并将判断结果通知第二组包模块;第二组包模块,用于接收所述第二判断模块的通知,将需要录入系统漏洞库的补丁的描述信息和检测信息以及补丁包的下载URL组成新补丁包,并录入系统漏洞库。优选的,所述获取单元包括:刷新模块,用于刷新补丁发布页面;第三判断模块,当所述补丁发布页面存在更新信息时,获取所述更新信息中的补丁信息,并根据该补丁信息判断所述补丁是否符合第一过滤条件,并将判断结果通知下载模块;下载模块,用于获取并链接访问补丁下载页面,并下载补丁包。优选的,所述更新信息中的补丁信息至少包括下述信息中的任意一种:补丁名称信息和补丁下载URL信息。优选的,所述第三判断模块包括:比较模块,用于比较更新信息中的补丁名称或补丁描述信息与第一过滤条件中包含的补丁名称或补丁描述信息是否相同,并将比较结果通知指示模块;指示模块,用于接收所述比较模块的通知,当所述更新信息中的补丁名称或补丁描述信息与第一过滤条件中包含的补丁名称或补丁描述信息相同时,指示所述刷新单元执行刷新操作。优选的,所述提取单元提取出描述信息至少包括以下参数中的一种:补丁的文件类型、文件版本号、组件环境、运行平台、注册表信息;所述检测信息至少包括以下参数中的一种:客户端根据所述文件版本号确定当前补丁是否需要安装运行的判断信息;检测所述客户端当前的操作系统、组件环境、运行平台是否符合所述补丁安装和运行的要求的判断信息。由上述实施例可以看出,本申请实施例中,当专门补丁发布网站出现了补丁页面后,通过获取补丁包,进而解包并提取所述补丁的相关信息,经过滤后将符合条件的补丁信息组成新补丁包或新补丁信息包,录入系统漏洞库以便后续提供给用户选择安装补丁,从而提高了补丁分析录入的效率,进而保证了补丁提供用户的及时性,有效的保证了用户的系统安全和稳定。【专利附图】【附图说明】为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实实现补丁自动分析的方法的第一实施例流程示意图;图2为本申请第一实施例中获取补丁文件的流程示意图;图3为本申请实现补丁自动分析的装置的实施例框图。【具体实施方式】本专利技术的基本思想在于当专门补丁发布网站出现了补丁页面后,自动获取补丁包,然后通过解包获取所述补丁本文档来自技高网...
【技术保护点】
一种补丁处理方法,其包括:监测各补丁发布页面;当监测到补丁发布页面存在更新信息时,下载与所述更新信息对应的补丁包;对所述补丁包进行解包处理以提取出补丁的描述信息和检测信息;将所述补丁的描述信息和检测信息录入系统漏洞库。
【技术特征摘要】
【专利技术属性】
技术研发人员:李煜,赵建锋,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。