The invention provides a loophole repair method, a loophole repair device and a server. The method includes: obtaining the patch package from the server, and installing the patch package in the system kernel, and the patch package is compiled according to the repair related information to repair the vulnerability in the terminal device, and the vulnerability is repaired according to the patch package. Bug fixes method provided by the embodiment of the invention, the terminal equipment to obtain the corresponding patch fixes vulnerabilities from the server, and the patch mounted in the kernel, the kernel is loaded in the patch, not only can exist in system kernel vulnerabilities repair, but also to repair the existing operation in the user space program vulnerabilities, solves the security software for repairing permissions limitations to each module of the system kernel bug fixes the problem of the invention is to achieve a comprehensive repair of loopholes in the system.
【技术实现步骤摘要】
漏洞修复方法、漏洞修复装置及服务器
本专利技术涉及计算机
,具体而言,本专利技术涉及漏洞修复方法、漏洞修复装置及服务器。
技术介绍
目前,随着计算机技术的不断发展,很多恶意程序(例如,计算机病毒、后门程序、木马、间谍软件以及广告软件等)利用漏洞植入到目标程序中,从而导致目标程序瘫痪,给用户操作带来不便,或者导致用户私人信息泄漏,给用户的人身财产安全带来隐患,等等;因此,目前各大设备厂商十分重视对系统的实时修复。目前,各大设备厂商会不定时地对系统进行检测,确定出系统中存在的漏洞,并根据确定出的漏洞对系统进行修复或升级。具体的修复方法为:首先,测试人员和服务器会对系统进行大量地、全面地检测,尽可能多地确定出系统中存在的漏洞,其次,测试人员根据确定出的漏洞分别编译出相应的修复方案,最终才可完成对系统的修复工作。由此可知:设备厂商每进行一次系统修复将会耗费大量的资源。基于上述原因,大部分设备厂商不会设置较短的修复周期,可能一年内只对系统升级1~3次,这样,势必造成很多系统漏洞并不能被及时地修复。另外,虽然现有的各种安全软件帮助设备厂商解决了一部分系统修复的问题,但是通常设备厂商基于自身的安全考虑,会对系统内核上许多模块设置修复权限,使得安全软件无法对系统进行全面的检测及修复,给用户带来不便。
技术实现思路
本专利技术针对现有技术的缺点,提供了漏洞修复方法、漏洞修复装置及服务器,用于对系统进行全面的漏洞修复。本专利技术实施例提供了一种漏洞修复方法,该方法包括:从服务器中获取补丁包,并将补丁包挂载于系统内核中,以及补丁包是根据终端设备中待修复漏洞的修复相关信息进行编 ...
【技术保护点】
一种漏洞修复方法,其特征在于,包括:从服务器中获取补丁包,并将所述补丁包挂载于系统内核中,以及所述补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的;根据所述补丁包进行漏洞修复。
【技术特征摘要】
1.一种漏洞修复方法,其特征在于,包括:从服务器中获取补丁包,并将所述补丁包挂载于系统内核中,以及所述补丁包是根据终端设备中待修复漏洞的修复相关信息进行编译的;根据所述补丁包进行漏洞修复。2.根据权利要求1所述的漏洞修复方法,其特征在于,所述方法还包括:向所述服务器发送查询所述系统内核中已挂载补丁包的更新状态的请求;接收所述服务器返回的所述已挂载补丁包在所述服务器中处于更新状态的反馈信息;根据所述反馈信息,从所述服务器中下载更新后的补丁包;对所述更新后的补丁包进行签名校验,若校验通过,将所述更新后的补丁包挂载于所述系统内核中。3.根据权利要求2所述的漏洞修复方法,其特征在于,所述方法还包括:对所述更新后的补丁包基于各个漏洞进行拆分,获得所述更新后的补丁包所包含的针对各个漏洞的补丁;其中,若校验通过,将所述更新后的补丁包挂载于所述系统内核中的步骤,具体包括:若校验通过,将所述针对各个漏洞的补丁挂载于所述系统内核中。4.根据权利要求1所述的漏洞修复方法,其特征在于,所述方法还包括:当检测到所述补丁包进行漏洞修复时发生异常事件时,校验所述异常事件是否由所述补丁包所包含的任一补丁所导致;若是,对导致所述异常事件的补丁进行卸载,并将所述异常事件上报至所述服务器,以使得所述服务器根据所述异常事件对导致所述异常事件的补丁进行修复。5.根据权利要求1所述的漏洞修复方法,其特征在于,根据所述补丁包进行漏洞修复的步骤之后,所述方法还包括:将修复结果发送至所述服务器,以使得所述服务器根据所述修复结果对所述补丁包所包含的各补丁进行调试。6.根据权利要求1-5任一所述的漏洞修复方法,其特征在...
【专利技术属性】
技术研发人员:张建新,刘天,高永岗,程博,张成亮,徐江涛,范家鹏,田野,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。