漏洞修复方法及装置制造方法及图纸

本发明专利技术提供了一种漏洞修复方法及装置。该方法包括：加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库；利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识；利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，进而利用所述多个更新文件对本地漏洞进行修复。本发明专利技术实施例从文件服务器处获取待安装的补丁对应的、且本地系统中未存在的多个更新文件，相比于现有技术中获取包含了大而全的更新信息的累计更新数据，本发明专利技术实施例能够节省数据流量，进一步提高漏洞修复的效率。

Method and device for repairing vulnerabilities

The invention provides a method and a device for repairing holes. The method includes: loading and scanning library contains one or more updates the local system platform,; scanning the local vulnerabilities according to the scanning rules by using the scanning loading, to obtain the installation of the patch, and determining a plurality of update file not exist the patch to be installed, and the corresponding local in the system identification; using the plurality of update file identifiers to obtain the multiple update file from the file server, and then use the plurality of update files to repair local vulnerabilities. An update file does not exist the embodiment of the invention is to obtain the corresponding patch to be installed from the file server and the local system, compared to the existing technology in data acquisition and update information contains the cumulative update, the embodiment of the invention can save the data flow, to further improve the efficiency of vulnerability remediation.

【技术实现步骤摘要】
漏洞修复方法及装置
本专利技术涉及信息安全
，特别是一种漏洞修复方法及装置。
技术介绍
在win10中，微软引入了新的windows更新发布机制，即不再使用过去的分散独立安装包的形式，而是改用每月一个大累计更新包的形式。这种形式解决了系统更新碎片化严重的问题，使得系统更新过程更加简单。但也存在一些问题，例如，累计更新包体积比较大(如win10x64累计更新已超过1G)，包含了大而全的更新信息，而这些信息对于具体某个用户终端来说，并非都是必须的，对具体的某个用户终端来说，累计更新包中存在很多无用信息，这会造成不必要的流量浪费。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的漏洞修复方法及相应的装置。依据本专利技术的一方面，提供了一种漏洞修复方法，包括：加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库；利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识；利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，进而利用所述多个更新文件对本地漏洞进行修复。可选地，加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库，包括：获取本地系统的扫描库以及外部的数据发布服务器通过指定通道下发的与本地系统平台匹配的包含一个或多个更新补丁的扫描库；加载获取的所述扫描库。可选地，所述文件服务器包括多个内容分发网络CDN结点和KV服务器，各CDN结点同步有各补丁对应的更新文件；所述KV服务器建立有更新文件的标识和地址信息的索引。可选地，所述扫描库中记录有各补丁对应的更新文件的标识，确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识，包括：根据所述扫描库中记录的各补丁对应的更新文件的标识，确定所述待安装的补丁对应的备选更新文件的标识；根据所述备选更新文件的标识，判断本地系统上是否已经存在该备选更新文件；若否，则将该备选更新文件的标识写入差量文件清单中，并将所述差量文件清单中文件的标识作为所述多个更新文件的标识；若是，则将本地系统上的该备选更新文件复制到临时安装目录。可选地，各CDN结点还同步有各补丁对应的更新包，所述更新包中包含多个更新文件的标识，所述KV服务器还建立有更新包的标识和地址信息的索引。可选地，所述扫描库中记录有各补丁对应的更新包的标识，确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识，包括：根据所述扫描库中记录的各补丁对应的更新包的标识，确定所述待安装的补丁对应的目标更新包的标识；利用所述目标更新包的标识从所述KV服务器处获取所述目标更新包的地址信息；利用所述目标更新包的地址信息从相应的CDN结点处下载得到所述目标更新包；解压所述目标更新包确定所述多个更新文件的标识。可选地，解压所述目标更新包确定所述多个更新文件的标识，包括：解压所述目标更新包得到备选更新文件的标识；根据所述备选更新文件的标识，判断本地系统上是否已经存在该备选更新文件；若否，则将该备选更新文件的标识写入差量文件清单中，并将所述差量文件清单中文件的标识作为所述多个更新文件的标识；若是，则将本地系统上的该备选更新文件复制到临时安装目录。可选地，利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，包括：利用所述多个更新文件的标识从所述KV服务器处获取所述多个更新文件的地址信息；利用所述多个更新文件的地址信息从相应的CDN结点处下载得到所述多个更新文件。可选地，利用所述多个更新文件对本地漏洞进行修复，包括：将下载得到的所述多个更新文件复制到所述临时安装目录；安装所述临时安装目录中的文件，以对本地漏洞进行修复。可选地，所述索引中还包括下列至少之一的索引信息：更新文件的摘要信息、大小、发布时间、校验信息。可选地，将下载得到的所述多个更新文件复制到所述临时安装目录，包括：利用所述多个更新文件的标识，从所述KV服务器处获取所述多个更新文件的包含更新文件的校验信息的索引信息；利用所述校验信息对下载得到所述多个更新文件进行校验，在校验通过后，将所述多个更新文件复制到所述临时安装目录。可选地，利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，包括：利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到本地系统上未安装的补丁的扫描结果集；从所述扫描结果集中选取待安装的补丁。可选地，利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到本地系统上未安装的补丁的扫描结果集，包括：枚举加载的所述扫描库中所有的补丁，得到更新列表；遍历所述更新列表，判断各补丁是否已经安装在本地系统上，若否，则将该补丁添加到所述扫描结果集中。依据本专利技术的另一方面，还提供了一种漏洞修复装置，包括：加载模块，适于加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库；确定模块，适于利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识；漏洞修复模块，适于利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，进而利用所述多个更新文件对本地漏洞进行修复。可选地，所述加载模块还适于：获取本地系统的扫描库以及外部的数据发布服务器通过指定通道下发的与本地系统平台匹配的包含一个或多个更新补丁的扫描库；加载获取的所述扫描库。可选地，所述文件服务器包括多个内容分发网络CDN结点和KV服务器，各CDN结点同步有各补丁对应的更新文件；所述KV服务器建立有更新文件的标识和地址信息的索引。可选地，所述确定模块还适于：根据所述扫描库中记录的各补丁对应的更新文件的标识，确定所述待安装的补丁对应的备选更新文件的标识；根据所述备选更新文件的标识，判断本地系统上是否已经存在该备选更新文件；若否，则将该备选更新文件的标识写入差量文件清单中，并将所述差量文件清单中文件的标识作为所述多个更新文件的标识；若是，则将本地系统上的该备选更新文件复制到临时安装目录。可选地，各CDN结点还同步有各补丁对应的更新包，所述更新包中包含多个更新文件的标识，所述KV服务器还建立有更新包的标识和地址信息的索引。可选地，所述确定模块还适于：根据所述扫描库中记录的各补丁对应的更新包的标识，确定所述待安装的补丁对应的目标更新包的标识；利用所述目标更新包的标识从所述KV服务器处获取所述目标更新包的地址信息；利用所述目标更新包的地址信息从相应的CDN结点处下载得到所述目标更新包；解压所述目标更新包确定所述多个更新文件的标识。可选地，所述确定模块还适于：解压所述目标更新包得到备选更新文件的标识；根据所述备选更新文件的标识，判断本地系统上是否已经存在该备选更新文件；若否，则将该备选更新文件的标识写入差量文件清单中，并将所述差量文件清单中文件的标识作为所述多个更新文件的标识；若是，则将本地系统上的该备选更新文件复制到临时安装目录。可选地，所述漏洞修复模块还适于：利用所述多个更新文件的标识从所述KV服务器处获取所述多个更新文件的地址信息；利用所述多个更新文件的地址信息从相应的CDN结点处下载得到所述多个更新文件。可选地，所述漏洞修复模块还适于：将下载得到的所述多个更新文本文档来自技高网...

【技术保护点】
一种漏洞修复方法，包括：加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库；利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识；利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，进而利用所述多个更新文件对本地漏洞进行修复。

【技术特征摘要】
1.一种漏洞修复方法，包括：加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库；利用加载的所述扫描库按照扫描规则对本地漏洞进行扫描，得到待安装的补丁，并确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识；利用所述多个更新文件的标识从文件服务器处获取所述多个更新文件，进而利用所述多个更新文件对本地漏洞进行修复。2.根据权利要求1所述的方法，其中，加载与本地系统平台匹配的包含一个或多个更新补丁的扫描库，包括：获取本地系统的扫描库以及外部的数据发布服务器通过指定通道下发的与本地系统平台匹配的包含一个或多个更新补丁的扫描库；加载获取的所述扫描库。3.根据权利要求1或2所述的方法，其中，所述文件服务器包括多个内容分发网络CDN结点和KV服务器，各CDN结点同步有各补丁对应的更新文件；所述KV服务器建立有更新文件的标识和地址信息的索引。4.根据权利要求3所述的方法，其中，所述扫描库中记录有各补丁对应的更新文件的标识，确定所述待安装的补丁对应的、且本地系统中未存在的多个更新文件的标识，包括：根据所述扫描库中记录的各补丁对应的更新文件的标识，确定所述待安装的补丁对应的备选更新文件的标识；根据所述备选更新文件的标识，判断本地系统上是否已经存在该备选更新文件；若否，则将该备选更新文件的标识写入差量文件清单中，并将所述差量文件清单中文件的标识作为所述多个更新文件的标识；若是，则将本地系统上的该备选更新文件复制到临时安装目录。5.根据权利要求3所述的方法，其中，各CDN结点还同步有各补丁对应的更新包，所述更新包中包含多个更新文件的标识，所述KV服务器还建立有更新包的标识和地址信息的索引。6.根据权利要求5所述的方法，其中，所述扫描库中记录有各补丁对应的更新包的标识，确定所述待安装的补丁对应的、且本地...

【专利技术属性】
技术研发人员：陈雄，徐鹏捷，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11