漏洞修复方法、漏洞修复装置及服务器制造方法及图纸

本发明专利技术提供了漏洞修复方法、漏洞修复装置及服务器。该方法包括：从服务器中获取补丁包，并将补丁包挂载于系统内核中，以及补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的；根据补丁包进行漏洞修复。应用本发明专利技术实施例提供的漏洞修复方法，从服务器获取终端设备中待修复漏洞对应的补丁包，并将补丁包挂载于系统内核中，通过在内核加载该补丁包，不仅可以对系统内核中存在的漏洞进行修复，而且还可以对运行在用户空间的程序中存在的漏洞进行修复，解决了现有技术中安全软件由于修复权限的局限，而无法对系统内核中各模块进行漏洞修复的问题，即本发明专利技术实现了对系统漏洞的全面修复。

Vulnerability repair method, vulnerability repair device and server

The invention provides a loophole repair method, a loophole repair device and a server. The method includes: obtaining the patch package from the server, and installing the patch package in the system kernel, and the patch package is compiled according to the repair related information to repair the vulnerability in the terminal device, and the vulnerability is repaired according to the patch package. Bug fixes method provided by the embodiment of the invention, the terminal equipment to obtain the corresponding patch fixes vulnerabilities from the server, and the patch mounted in the kernel, the kernel is loaded in the patch, not only can exist in system kernel vulnerabilities repair, but also to repair the existing operation in the user space program vulnerabilities, solves the security software for repairing permissions limitations to each module of the system kernel bug fixes the problem of the invention is to achieve a comprehensive repair of loopholes in the system.

【技术实现步骤摘要】
漏洞修复方法、漏洞修复装置及服务器
本专利技术涉及计算机
，具体而言，本专利技术涉及漏洞修复方法、漏洞修复装置及服务器。
技术介绍
目前，随着计算机技术的不断发展，很多恶意程序(例如，计算机病毒、后门程序、木马、间谍软件以及广告软件等)利用漏洞植入到目标程序中，从而导致目标程序瘫痪，给用户操作带来不便，或者导致用户私人信息泄漏，给用户的人身财产安全带来隐患，等等；因此，目前各大设备厂商十分重视对系统的实时修复。目前，各大设备厂商会不定时地对系统进行检测，确定出系统中存在的漏洞，并根据确定出的漏洞对系统进行修复或升级。具体的修复方法为：首先，测试人员和服务器会对系统进行大量地、全面地检测，尽可能多地确定出系统中存在的漏洞，其次，测试人员根据确定出的漏洞分别编译出相应的修复方案，最终才可完成对系统的修复工作。由此可知：设备厂商每进行一次系统修复将会耗费大量的资源。基于上述原因，大部分设备厂商不会设置较短的修复周期，可能一年内只对系统升级1～3次，这样，势必造成很多系统漏洞并不能被及时地修复。另外，虽然现有的各种安全软件帮助设备厂商解决了一部分系统修复的问题，但是通常设备厂商基于自身的安全考虑，会对系统内核上许多模块设置修复权限，使得安全软件无法对系统进行全面的检测及修复，给用户带来不便。
技术实现思路
本专利技术针对现有技术的缺点，提供了漏洞修复方法、漏洞修复装置及服务器，用于对系统进行全面的漏洞修复。本专利技术实施例提供了一种漏洞修复方法，该方法包括：从服务器中获取补丁包，并将补丁包挂载于系统内核中，以及补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的；根据补丁包进行漏洞修复。优选地，该方法还包括：向服务器发送查询系统内核中已挂载补丁包的更新状态的请求；接收服务器返回的已挂载补丁包在服务器中处于更新状态的反馈信息；根据反馈信息，从服务器中下载更新后的补丁包；对更新后的补丁包进行签名校验，若校验通过，将更新后的补丁包挂载于系统内核中。优选地，该方法还包括：对更新后的补丁包基于各个漏洞进行拆分，获得更新后的补丁包所包含的针对各个漏洞的补丁；其中，若校验通过，将更新后的补丁包挂载于系统内核中的步骤，具体包括：若校验通过，将针对各个漏洞的补丁挂载于系统内核中。优选地，该方法还包括：当检测到补丁包进行漏洞修复时发生异常事件时，校验异常事件是否由补丁包所包含的任一补丁所导致；若是，对导致异常事件的补丁进行卸载，并将异常事件上报至服务器，以使得服务器根据异常事件对导致异常事件的补丁进行修复。优选地，根据补丁包进行漏洞修复的步骤之后，方法还包括：将修复结果发送至服务器，以使得服务器根据修复结果对补丁包所包含的各补丁进行调试。优选地，根据补丁包进行漏洞修复的方式包括：通过钩子函数对目标函数进行修复，以完成对系统内核漏洞的修复；和/或，当检测到存在漏洞的异常文件时，将异常文件对应的全文件替换为更新后的全文件，以完成对系统漏洞的修复。本专利技术实施例还提供了一种漏洞修复装置，该装置包括：获取单元和修复单元，其中：接收单元，用于从服务器中获取补丁包，并将补丁包挂载于系统内核中，以及补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的；修复单元，用于根据补丁包进行漏洞修复。优选地，该装置还包括：第一发送单元、接收单元、下载单元和校验单元，其中：第一发送单元，用于向服务器发送查询系统内核中已挂载补丁包的更新状态的请求；接收单元，用于接收服务器返回的已挂载补丁包在服务器中处于更新状态的反馈信息；下载单元，用于根据反馈信息，从服务器中下载更新后的补丁包；校验单元，用于对更新后的补丁包进行签名校验，若校验通过，将更新后的补丁包挂载于系统内核中。优选地，该装置还包括拆分单元，拆分单元用于：对更新后的补丁包基于各个漏洞进行拆分，获得更新后的补丁包所包含的针对各个漏洞的补丁；其中，校验单元具体用于：若校验通过，将针对各个漏洞的补丁挂载于系统内核中。优选地，该装置还包括卸载单元，卸载单元用于：当检测到补丁包进行漏洞修复时发生异常事件时，校验异常事件是否由补丁包所包含的任一补丁所导致；若是，对导致异常事件的补丁进行卸载，并将异常事件上报至服务器，以使得服务器根据异常事件对导致异常事件的补丁进行修复。优选地，该装置还包括第二发送单元，第二发送单元用于：在修复单元根据补丁包进行漏洞修复之后，将修复结果发送至服务器，以使得服务器根据修复结果对补丁包所包含的各补丁进行调试。优选地，修复单元根据补丁包进行漏洞修复的方式包括：通过钩子函数对目标函数进行修复，以完成对系统内核漏洞的修复；和/或，当检测到存在漏洞的异常文件时，将异常文件对应的全文件替换为更新后的全文件，以完成对系统漏洞的修复。本专利技术实施例还提供一种服务器，包括存储器和处理器，存储器用于存储包括程序指令的信息，处理器用于控制程序指令的执行，其特征在于，程序被处理器执行时实现上述本申请实施例提供的任一方法的步骤。应用本专利技术实施例提供的漏洞修复方法，从服务器获取终端设备中待修复漏洞对应的补丁包，并将补丁包挂载于系统内核中，通过在内核加载该补丁包，不仅可以对系统内核中存在的漏洞进行修复，而且还可以对运行在用户空间的程序中存在的漏洞进行修复，解决了现有技术中安全软件由于修复权限的局限，而无法对系统内核中各模块进行漏洞修复的问题，即本专利技术实现了对系统漏洞的全面修复。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例提供的一种漏洞修复方法的流程示意图；图2为本专利技术实施例提供的一种在系统内核中挂载补丁包的示意图；图3为本专利技术实施例提供的一种更新补丁包的流程示意图；图4为本专利技术实施例提供的一种服务器编译补丁包的流程示意图；图5为本专利技术实施例提供的一种漏洞修复装置的结构示意图；图6为本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意本文档来自技高网...

【技术保护点】
一种漏洞修复方法，其特征在于，包括：从服务器中获取补丁包，并将所述补丁包挂载于系统内核中，以及所述补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的；根据所述补丁包进行漏洞修复。

【技术特征摘要】
1.一种漏洞修复方法，其特征在于，包括：从服务器中获取补丁包，并将所述补丁包挂载于系统内核中，以及所述补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的；根据所述补丁包进行漏洞修复。2.根据权利要求1所述的漏洞修复方法，其特征在于，所述方法还包括：向所述服务器发送查询所述系统内核中已挂载补丁包的更新状态的请求；接收所述服务器返回的所述已挂载补丁包在所述服务器中处于更新状态的反馈信息；根据所述反馈信息，从所述服务器中下载更新后的补丁包；对所述更新后的补丁包进行签名校验，若校验通过，将所述更新后的补丁包挂载于所述系统内核中。3.根据权利要求2所述的漏洞修复方法，其特征在于，所述方法还包括：对所述更新后的补丁包基于各个漏洞进行拆分，获得所述更新后的补丁包所包含的针对各个漏洞的补丁；其中，若校验通过，将所述更新后的补丁包挂载于所述系统内核中的步骤，具体包括：若校验通过，将所述针对各个漏洞的补丁挂载于所述系统内核中。4.根据权利要求1所述的漏洞修复方法，其特征在于，所述方法还包括：当检测到所述补丁包进行漏洞修复时发生异常事件时，校验所述异常事件是否由所述补丁包所包含的任一补丁所导致；若是，对导致所述异常事件的补丁进行卸载，并将所述异常事件上报至所述服务器，以使得所述服务器根据所述异常事件对导致所述异常事件的补丁进行修复。5.根据权利要求1所述的漏洞修复方法，其特征在于，根据所述补丁包进行漏洞修复的步骤之后，所述方法还包括：将修复结果发送至所述服务器，以使得所述服务器根据所述修复结果对所述补丁包所包含的各补丁进行调试。6.根据权利要求1-5任一所述的漏洞修复方法，其特征在...

【专利技术属性】
技术研发人员：张建新，刘天，高永岗，程博，张成亮，徐江涛，范家鹏，田野，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11