本申请提供一种实时更新虚拟补丁的方法和装置,所述方法包括:增量扫描保护项中发生更新的保护子项。针对所述保护项中发生更新的保护子项进行漏洞扫描。为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。由于本申请实施例中,针对发生更新的保护子项进行漏洞扫描,并为扫描到的漏洞生成对应的虚拟补丁规则后添加至虚拟补丁规则集;由于采用了虚拟补丁规则的增量更新机制,取代了现有技术中对保护项中所有保护子项进行整体扫描以生成虚拟补丁规则的方式,从而大幅度提升了虚拟补丁规则集的更新速度。
【技术实现步骤摘要】
本申请涉及信息安全领域,特别涉及实时更新虚拟补丁的方法和装置。
技术介绍
计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。传统的IT补丁修复流程不能及时地修补漏洞,因此IT人员转为使用虚拟补丁来摆脱补丁管理困境。虚拟补丁技术通过控制受影响的应用程序的输入或输出,来改变或消除漏洞。利用虚拟补丁的修复策略,IT人员可以减少补丁修复和软件维护的频率,实现显著的成本节省。现有技术中,在保护项内容发生修改时,需重新扫描保护项的全部保护子项,确认是否存在漏洞,再根据扫描出的漏洞自动生成虚拟补丁规则,更新虚拟补丁规则集。虽然针对保护项的漏洞定制化虚拟补丁规则,且将更新虚拟补丁规则的过程自动化,但其更新过程慢。在保护项过于复杂的情况下,不能及时生成有效的虚拟补丁规则,可能因虚拟补丁规则集更新不及时而遭受到安全威胁。
技术实现思路
有鉴于此,本申请提供一种实时更新虚拟补丁的方法和装置,用于解决在保护项过于复杂的情况下,现有技术不能及时生成有效的虚拟补丁规则,可能因虚拟补丁规则集更新不及时而遭受到安全威胁的问题。具体地,本申请是通过如下技术方案实现的:一种实时更新虚拟补丁的方法,包括:增量扫描保护项中发生更新的保护子项;针对所述保护项中发生更新的保护子项进行漏洞扫描;为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。在所述实时更新虚拟补丁的方法中,增量扫描保护项中发生更新的保护子项,包括:实时检测用户的操作行为,确定用户新增的保护子项,用户修改的保护子项,以及用户删除的保护子项;定时扫描所述保护项中的保护子项,通过周期性比对各保护子项中的内容是否发生更新,确定所述保护项中新增的保护子项,发生修改的保护子项,以及删除的保护子项。在所述实时更新虚拟补丁的方法中,还包括:将确定出的新增的保护子项标记为新增状态,并添加到预设的扫描队列中;将确定出的发生修改的保护子项标记为修改状态,并添加到预设的扫描队列中;将漏洞结果集合中保存的与确定出的删除的保护子项对应的漏洞标记为删除状态。在所述实时更新虚拟补丁的方法中,针对所述保护项中发生更新的保护子项进行漏洞扫描,包括:当所述扫描队列中存在保护子项时,对所述扫描队列中的保护子项进行漏洞扫描,并将扫描到的漏洞和对应的所述保护子项、以及为所述保护子项标记的状态添加到漏洞结果集合。在所述实时更新虚拟补丁的方法中,为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新,包括:针对所述漏洞结果集合中标记为删除状态的保护子项的漏洞,删除预设的虚拟补丁规则集中保存的与该保护子项对应的虚拟补丁规则;针对所述漏洞结果集合中标记为新增状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所述虚拟补丁规则添加到所述虚拟补丁规则集;针对所述漏洞结果集合中标记为修改状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所述虚拟补丁规则添加到所述虚拟补丁规则集。一种实时更新虚拟补丁的装置,包括:扫描单元,用于增量扫描保护项中发生更新的保护子项;漏洞扫描单元,用于针对所述保护项中发生更新的保护子项进行漏洞扫描;生成单元,用于为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。在所述实时更新虚拟补丁的装置中,所述扫描单元,具体用于:实时检测用户的操作行为,确定用户新增的保护子项,用户修改的保护子项,以及用户删除的保护子项;定时扫描所述保护项中的保护子项,通过周期性比对各保护子项中的内容是否发生更新,确定所述保护项中新增的保护子项,发生修改的保护子项,以及删除的保护子项。在所述实时更新虚拟补丁的装置中,所述扫描单元,进一步用于:将确定出的新增的保护子项标记为新增状态,并添加到预设的扫描队列中;将确定出的发生修改的保护子项标记为修改状态,并添加到预设的扫描队列中;将漏洞结果集合中保存的与确定出的删除的保护子项对应的漏洞标记为删除状态。在所述实时更新虚拟补丁的装置中,所述漏洞扫描单元,具体用于:当所述扫描队列中存在保护子项时,对所述扫描队列中的保护子项进行漏洞扫描,并将扫描到的漏洞和对应的所述保护子项、以及为所述保护子项标记的状态添加到漏洞结果集合。在所述实时更新虚拟补丁的装置中,所述生成单元,具体用于:针对所述漏洞结果集合中标记为删除状态的保护子项的漏洞,删除预设的虚拟补丁规则集中保存的与该保护子项对应的虚拟补丁规则;针对所述漏洞结果集合中标记为新增状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所述虚拟补丁规则添加到所述虚拟补丁规则集;针对所述漏洞结果集合中标记为修改状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所述虚拟补丁规则添加到所述虚拟补丁规则集。在本申请实施例中,通过扫描保护项中发生更新的保护子项,针对发生更新的保护子项进行漏洞扫描,并为扫描到的漏洞生成对应的虚拟补丁规则后添加至虚拟补丁规则集;由于采用了虚拟补丁规则的增量更新机制,可以避免在保护项中的保护子项发生更新后对保护项中的保护子项进行整体扫描,从而可以大幅度提升虚拟补丁规则集的更新速度,降低了保护项由于虚拟补丁规则集更新不及时而遭受到安全威胁的概率。附图说明图1是本申请示出的一种实时更新虚拟补丁的方法的流程图;图2是本申请示出的一种实时更新虚拟补丁的装置的逻辑框图;图3是本申请示出的一种实时更新虚拟补丁的装置的硬件结构图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对现有技术方案和本专利技术实施例中的技术方案作进一步详细的说明。参见图1,为本申请一种实时更新虚拟补丁的方法的流程图,应用于服务器,所述方法包括以下步骤:步骤101:增量扫描保护项中发生更新的保护子项。步骤102:针对所述保护项中发生更新的保护子项进行漏洞扫描。步骤103:为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。如前所述,在现有技术中,保护项的内容发生更新时,需要扫描保护项中全部保护子项的漏洞,再根据漏洞生成虚拟补丁规则。当保护项非常复杂的情况下,全面扫描保护子项会花费许多时间,无法及时生成有效的虚拟补丁规则,可能因虚拟补丁规则集更新不及时而遭受到安全威胁。在本实施例中,通过增量扫描确定保护项中发生更新的保护子项,针对发生更新的保护子项进行漏洞扫描,并基于扫描得到的漏洞自动生成虚拟补丁规则添加至虚拟补丁规则集,对所述虚拟补丁规则集进行更新。由于本实施例中,采用了虚拟补丁规则的增量更新机制,可以避免在保护项中的保护子项发生更新后,对保护项中的保护子项进行整体扫描,从而使漏洞扫描的扫描对象的范围减小,可明显提高更新虚拟规则补丁集的效率。在本例中,通过实时检测和定时扫描相结合的扫描方式,来增量扫描保护项中发生更新的保护子项,从而可以缩小后续需要进行漏洞扫描的保护子项的范围,可以有效提高学习效率和准确率,确保发生更新的保护子项都被检查出来。一方面,实时检测是针对用户的操作行为的检测,通过实时检测用户的操作行为,可以本文档来自技高网...
【技术保护点】
一种实时更新虚拟补丁的方法,其特征在于,包括:增量扫描保护项中发生更新的保护子项;针对所述保护项中发生更新的保护子项进行漏洞扫描;为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。
【技术特征摘要】
1.一种实时更新虚拟补丁的方法,其特征在于,包括:增量扫描保护项中发生更新的保护子项;针对所述保护项中发生更新的保护子项进行漏洞扫描;为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新。2.根据权利要求1所述的方法,其特征在于,增量扫描保护项中发生更新的保护子项,包括:实时检测用户的操作行为,确定用户新增的保护子项,用户修改的保护子项,以及用户删除的保护子项;定时扫描所述保护项中的保护子项,通过周期性比对各保护子项中的内容是否发生更新,确定所述保护项中新增的保护子项,发生修改的保护子项,以及删除的保护子项。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:将确定出的新增的保护子项标记为新增状态,并添加到预设的扫描队列中;将确定出的发生修改的保护子项标记为修改状态,并添加到预设的扫描队列中;将漏洞结果集合中保存的与确定出的删除的保护子项对应的漏洞标记为删除状态。4.根据权利要求3所述的方法,其特征在于,针对所述保护项中发生更新的保护子项进行漏洞扫描,包括:当所述扫描队列中存在保护子项时,对所述扫描队列中的保护子项进行漏洞扫描,并将扫描到的漏洞和对应的所述保护子项、以及为所述保护子项标记的状态添加到漏洞结果集合。5.根据权利要求4所述的方法,其特征在于,为扫描到的漏洞生成虚拟补丁规则,并将所述虚拟补丁规则添加到预设的虚拟补丁规则集,以对所述虚拟补丁规则集进行更新,包括:针对所述漏洞结果集合中标记为删除状态的保护子项的漏洞,删除预设的虚拟补丁规则集中保存的与该保护子项对应的虚拟补丁规则;针对所述漏洞结果集合中标记为新增状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所述虚拟补丁规则添加到所述虚拟补丁规则集;针对所述漏洞结果集合中标记为修改状态的保护子项的漏洞,生成对应的虚拟补丁规则,并将生成的所...
【专利技术属性】
技术研发人员:吴庆,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。