补丁的更新方法及装置、存储介质和处理器制造方法及图纸

本发明专利技术公开了一种补丁的更新方法及装置、存储介质和处理器。该方法包括：接收来自于第一服务器的描述信息，其中，描述信息用于记录在第二服务器上存储的补丁集合的关联信息；根据描述信息从存储在第二服务器上的补丁集合中获取一个或多个待更新补丁；采用一个或多个待更新补丁更新本地应用。本发明专利技术解决了相关技术中局域网内的终端通过广域网直接从提供商服务器下载更新补丁的过程中易遭受网络攻击，安全性较差的技术问题。

Method and device for updating patch, storage medium and processor

The invention discloses a patch update method and device, storage medium and processor. The method comprises: receiving information from the first server description, which describe the information used to record related information stored in the server second patch set; according to the description information from the server is stored in the second patch on the collection of one or more pending updates; using one or more to be updated patches local application. The invention solves the problem of terminal LAN related technology through wide area network directly from the provider server to download updates vulnerable to network attack process in the technical problems of poor security.

【技术实现步骤摘要】
补丁的更新方法及装置、存储介质和处理器
本专利技术涉及计算机领域，具体而言，涉及一种补丁的更新方法及装置、存储介质和处理器。
技术介绍
局域网(LocalAreaNetwork，简称为LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内)，通常是在方圆几公里以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。局域网可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的，而决定局域网的主要技术要素可以包括：网络拓扑，传输介质与介质访问控制方法。局域网由网络硬件(包括：网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)、网络传输介质以及网络软件所组成。广域网(WAN)，即通常所说的因特网(Internet)，其为一个遍及全世界的网络。局域网相对于广域网而言，主要是指在小范围内的计算机互联网络。这个“小范围”可以是一个家庭、一所学校、一家公司或者是一个政府部门。日常生活中经常提到的公网或外网，即表示广域网；而通常提到的私网或内网，即表示局域网。广域网上的每一个终端(或其他网络设备)都有一个或多个广域网互联网协议(IP)地址(或者称为公网、外网IP地址)；而局域网上的每一个终端(或其他设备)都有一个或多个局域网IP地址(或者称为私网、内网IP地址)，局域网IP地址是局域网内部分配的，不同局域网的IP地址可以重复，不会相互影响。广域网与局域网交换数据的途径需要通过路由器或网关的网络地址转换(NAT)进行。在通常情况下，局域网内终端发起的对外连接请求，路由器或网关都不会加以阻拦，但是来自广域网对局域网内终端连接的请求，路由器或网关在绝大多数情况下都会进行拦截。目前，相关技术中，位于局域网的终端如果需要进行系统升级或软件升级，可以直接通过路由器或网关向广域网内的内容提供商提供的服务器发起请求，以获取软件升级补丁。当这种操作方式最为明显的弊端便是局域网内的每个终端主动暴露在广域网内，恶意攻击者可以通过伪装合法请求与局域网内的终端进行通信交互，甚至伪装合法的升级补丁供局域网内的终端下载，进而将恶意程序植入终端中进行破坏活动。然而，如果完全禁止局域网内的终端与广域网互连，那么终端内的各种类型应用均无法及时升级，进而享受更加丰富的应用功能或者对现有缺陷进行改进。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种补丁的更新方法及装置、存储介质和处理器，以至少解决相关技术中局域网内的终端通过广域网直接从提供商服务器下载更新补丁的过程中易遭受网络攻击，安全性较差的技术问题。根据本专利技术实施例的一个方面，提供了一种补丁的更新方法，包括：接收来自于第一服务器的描述信息，其中，描述信息用于记录在第二服务器上存储的补丁集合的关联信息；根据描述信息从存储在第二服务器上的补丁集合中获取一个或多个待更新补丁；采用一个或多个待更新补丁更新本地应用。可选地，描述信息包括：补丁集合中每个补丁的类别信息；补丁集合中每个补丁的重要程度信息；补丁集合中每个补丁的当前版本信息；补丁集合中每个补丁的文件大小信息。可选地，根据描述信息从补丁集合中获取一个或多个待更新补丁包括：将本地应用的版本信息与补丁集合中包含的对应补丁的版本信息进行比较，从补丁集合中筛选出部分或全部待更新补丁；按照每个待更新补丁的重要程度信息对部分或全部待更新补丁进行排序；采用部分或全部待更新补丁中每个补丁的类别信息和每个补丁的文件大小信息从排序后的部分或全部待更新补丁中获取一个或多个待更新补丁。可选地，补丁集合是由第二服务器预先从广域网中获得的，并提供给与广域网隔离的局域网内一个或多个终端来更新本地应用。根据本专利技术实施例的另一方面，还提供了一种补丁的更新装置，包括：接收模块，用于接收来自于第一服务器的描述信息，其中，描述信息用于记录在第二服务器上存储的补丁集合的关联信息；获取模块，用于根据描述信息从存储在第二服务器上的补丁集合中获取一个或多个待更新补丁；更新模块，用于采用一个或多个待更新补丁更新本地应用。可选地，描述信息包括：补丁集合中每个补丁的类别信息；补丁集合中每个补丁的重要程度信息；补丁集合中每个补丁的当前版本信息；补丁集合中每个补丁的文件大小信息。可选地，获取模块包括：比较单元，用于将本地应用的版本信息与补丁集合中包含的对应补丁的版本信息进行比较，从补丁集合中筛选出部分或全部待更新补丁；排序单元，用于按照每个待更新补丁的重要程度信息对部分或全部待更新补丁进行排序；获取单元，用于采用部分或全部待更新补丁中每个补丁的类别信息和每个补丁的文件大小信息从排序后的部分或全部待更新补丁中获取一个或多个待更新补丁。可选地，补丁集合是由第二服务器预先从广域网中获得的，并提供给与广域网隔离的局域网内一个或多个终端来更新本地应用。根据本专利技术实施例的又一方面，还提供了一种存储介质，包括：存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述补丁的更新方法。根据本专利技术实施例的再一方面，还提供了一种处理器，包括：处理器用于运行程序，其中，程序运行时执行上述补丁的更新方法。在本专利技术实施例中，采用从第一服务器接收用于记录在第二服务器上存储的补丁集合的描述信息的方式，通过描述信息从存储在第二服务器上的补丁集合中获取一个或多个待更新补丁并采用一个或多个待更新补丁更新本地应用，达到了局域网内的终端无需通过广域网直接从提供商服务器下载更新补丁，而只需从提供补丁集合的第二服务器上获取自身需求补丁的目的，从而增强了升级补丁的获取方式的安全性与可靠性，降低恶意网络攻击风险、有效地防止局域网内终端上存储的私密信息外泄的技术效果，进而解决了相关技术中局域网内的终端通过广域网直接从提供商服务器下载更新补丁的过程中易遭受网络攻击，安全性较差的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的补丁的更新方法的流程图；图2是根据本专利技术优选实施例的补丁的更新过程的示意图；图3是根据本专利技术实施例的补丁的更新装置的结构框图；图4是根据本专利技术优选实施例的补丁的更新装置的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步本文档来自技高网...

【技术保护点】
一种补丁的更新方法，其特征在于，包括：接收来自于第一服务器的描述信息，其中，所述描述信息用于记录在所述第二服务器上存储的补丁集合的关联信息；根据所述描述信息从存储在所述第二服务器上的所述补丁集合中获取一个或多个待更新补丁；采用所述一个或多个待更新补丁更新本地应用。

【技术特征摘要】
1.一种补丁的更新方法，其特征在于，包括：接收来自于第一服务器的描述信息，其中，所述描述信息用于记录在所述第二服务器上存储的补丁集合的关联信息；根据所述描述信息从存储在所述第二服务器上的所述补丁集合中获取一个或多个待更新补丁；采用所述一个或多个待更新补丁更新本地应用。2.根据权利要求1所述的方法，其特征在于，所述描述信息包括：所述补丁集合中每个补丁的类别信息；所述补丁集合中每个补丁的重要程度信息；所述补丁集合中每个补丁的当前版本信息；所述补丁集合中每个补丁的文件大小信息。3.根据权利要求2所述的方法，其特征在于，根据所述描述信息从所述补丁集合中获取所述一个或多个待更新补丁包括：将本地应用的版本信息与所述补丁集合中包含的对应补丁的版本信息进行比较，从所述补丁集合中筛选出部分或全部待更新补丁；按照每个待更新补丁的重要程度信息对所述部分或全部待更新补丁进行排序；采用所述部分或全部待更新补丁中每个补丁的类别信息和每个补丁的文件大小信息从排序后的部分或全部待更新补丁中获取所述一个或多个待更新补丁。4.根据权利要求1所述的方法，其特征在于，所述补丁集合是由所述第二服务器预先从广域网中获得的，并提供给与所述广域网隔离的局域网内一个或多个终端来更新本地应用。5.一种补丁的更新装置，其特征在于，包括：接收模块，用于接收来自于第一服务器的描述信息，其中，所述描述信息用于记录在所述第二服务器上存储的补丁集合的关联信息...

【专利技术属性】
技术研发人员：丁胜，
申请(专利权)人：北京金山安全管理系统技术有限公司，
类型：发明
国别省市：北京,11