The invention provides a method and a device for repairing holes. The method includes: loading and scanning library contains one or more updates the local system platform,; scanning the local vulnerabilities according to the scanning rules by using the scanning loading, to obtain the installation of the patch, and determining a plurality of update file not exist the patch to be installed, and the corresponding local in the system identification; using the plurality of update file identifiers to obtain the multiple update file from the file server, and then use the plurality of update files to repair local vulnerabilities. An update file does not exist the embodiment of the invention is to obtain the corresponding patch to be installed from the file server and the local system, compared to the existing technology in data acquisition and update information contains the cumulative update, the embodiment of the invention can save the data flow, to further improve the efficiency of vulnerability remediation.
【技术实现步骤摘要】
漏洞修复方法及装置
本专利技术涉及信息安全
,特别是一种漏洞修复方法及装置。
技术介绍
在win10中,微软引入了新的windows更新发布机制,即不再使用过去的分散独立安装包的形式,而是改用每月一个大累计更新包的形式。这种形式解决了系统更新碎片化严重的问题,使得系统更新过程更加简单。但也存在一些问题,例如,累计更新包体积比较大(如win10x64累计更新已超过1G),包含了大而全的更新信息,而这些信息对于具体某个用户终端来说,并非都是必须的,对具体的某个用户终端来说,累计更新包中存在很多无用信息,这会造成不必要的流量浪费。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的漏洞修复方法及相应的装置。依据本专利技术的一方面,提供了一种漏洞修复方法,包括:加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库;利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描,得到待安装的补丁,并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识;利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件,进而利用所述多个更新文件对本地漏洞进行修复。可选地,加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库,包括:获取本地系统的扫描库以及外部的数据发布服务器通过指定通道下发的与本地系统平台匹配的包含一个或多个更新补丁的扫描库;加载获取的所述扫描库。可选地,所述文件服务器包括多个内容分发网络CDN结点和KV服务器,各CDN结点同步有各补丁对应的更新文件;所述KV服务器建立有更新文件的标识和地址信息的索引。可 ...
【技术保护点】
一种漏洞修复方法,包括:加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库;利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描,得到待安装的补丁,并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识;利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件,进而利用所述多个更新文件对本地漏洞进行修复。
【技术特征摘要】
1.一种漏洞修复方法,包括:加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库;利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描,得到待安装的补丁,并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识;利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件,进而利用所述多个更新文件对本地漏洞进行修复。2.根据权利要求1所述的方法,其中,加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库,包括:获取本地系统的扫描库以及外部的数据发布服务器通过指定通道下发的与本地系统平台匹配的包含一个或多个更新补丁的扫描库;加载获取的所述扫描库。3.根据权利要求1或2所述的方法,其中,所述文件服务器包括多个内容分发网络CDN结点和KV服务器,各CDN结点同步有各补丁对应的更新文件;所述KV服务器建立有更新文件的标识和地址信息的索引。4.根据权利要求3所述的方法,其中,所述扫描库中记录有各补丁对应的更新文件的标识,确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识,包括:根据所述扫描库中记录的各补丁对应的更新文件的标识,确定所述待安装的补丁对应的备选更新文件的标识;根据所述备选更新文件的标识,判断本地系统上是否已经存在该备选更新文件;若否,则将该备选更新文件的标识写入差量文件清单中,并将所述差量文件清单中文件的标识作为所述多个更新文件的标识;若是,则将本地系统上的该备选更新文件复制到临时安装目录。5.根据权利要求3所述的方法,其中,各CDN结点还同步有各补丁对应的更新包,所述更新包中包含多个更新文件的标识,所述KV服务器还建立有更新包的标识和地址信息的索引。6.根据权利要求5所述的方法,其中,所述扫描库中记录有各补丁对应的更新包的标识,确定所述待安装的补丁对应的、且本地...
【专利技术属性】
技术研发人员:陈雄,徐鹏捷,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。