This invention puts forward a method and system for vulnerability restoration and mainframe reinforcement. The terminal collects information of the system and reports the information to the management platform. The management platform obtains the patch information needed by the terminal system and downloads the corresponding patches. At the same time, the management platform builds the terminal system simulation environment according to the terminal system information, and puts the patch to be downloaded. To execute and monitor the simulation and repair process in the simulation environment, filter out the patch that will affect the terminal system environment, and send the terminal for vulnerability repair under the patch that can guarantee the stability of the terminal system environment. The invention can ensure the stability of the system in the process of repairing the vulnerability, and do not affect the user's task execution, while the stable system environment is more conducive to the maintenance of the user's information security. The invention can provide the patch for the end system quickly and accurately by the maintenance of the system environment knowledge base. Information.
【技术实现步骤摘要】
一种漏洞修复及主机加固方法及系统
本专利技术涉及信息安全
,尤其涉及一种漏洞修复及主机加固方法及系统。
技术介绍
随着互联网的快速发展,PC终端的使用越来越多,系统中存在漏洞也是无法避免的问题,但是由于系统环境复杂,修复漏洞又很难保证不会对系统环境造成影响,所以在漏洞修复和系统稳定上又成了选择难题,目前已有的漏洞修复技术大多更重视补丁是否成功安装,而忽视了补丁安装过程中对用户任务执行以及终端系统稳定性的考虑,系统若不能在保持稳定的情况下进行漏洞修复也会给系统安全带来极大的隐患。
技术实现思路
针对上述现有技术存在的缺陷,本专利技术提出一种漏洞修复及主机加固方法及系统,终端采集系统信息并将信息上报给管理平台,管理平台获取终端系统所需补丁信息并下载相应补丁,同时管理平台根据终端系统信息搭建终端系统模拟环境,将下载的补丁投入到模拟环境中进行执行并监控其模拟修复过程,过滤掉会给终端系统环境带来影响的补丁,将可以保证终端系统环境稳定性的补丁下发给终端进行漏洞修复。具体
技术实现思路
包括:一种漏洞修复及主机加固方法,包括:采集终端系统状态信息、漏洞信息,并上传给管理平台;管理...
【技术保护点】
1.一种漏洞修复及主机加固方法,其特征在于,包括:采集终端系统状态信息、漏洞信息,并上传给管理平台;管理平台对接收的信息进行整理汇总,统计终端系统所需补丁信息,并下载终端系统所需补丁;管理平台根据接收的信息构建终端系统的模拟环境,将下载的补丁投入模拟环境中进行模拟修复,并监控及记录修复的状态,标记出修复过程中对终端系统有影响的补丁;过滤掉对终端系统环境有影响的补丁,将对终端系统环境没有影响的补丁发送给终端系统进行修复;汇总所述终端系统信息、漏洞信息,以及所述下载的补丁、修复的状态,形成系统环境知识库。
【技术特征摘要】
1.一种漏洞修复及主机加固方法,其特征在于,包括:采集终端系统状态信息、漏洞信息,并上传给管理平台;管理平台对接收的信息进行整理汇总,统计终端系统所需补丁信息,并下载终端系统所需补丁;管理平台根据接收的信息构建终端系统的模拟环境,将下载的补丁投入模拟环境中进行模拟修复,并监控及记录修复的状态,标记出修复过程中对终端系统有影响的补丁;过滤掉对终端系统环境有影响的补丁,将对终端系统环境没有影响的补丁发送给终端系统进行修复;汇总所述终端系统信息、漏洞信息,以及所述下载的补丁、修复的状态,形成系统环境知识库。2.如权利要求1所述的方法,其特征在于,所述终端系统状态信息包括:系统中安装的软件信息、系统版本信息、系统内存信息、系统使用状态信息;所述漏洞信息为扫描终端系统中注册表信息获得的漏洞信息。3.如权利要求2所述的方法,其特征在于,所述标记出修复过程中对终端系统有影响的补丁,其中影响包括:大量占用系统内存、关闭用户执行的任务进程、蓝屏、文档闪退、自动关机、非法提取系统权限、非法备份和/或发送系统数据。4.如权利要求1至3任一所述的方法,其特征在于,还包括:管理平台整理汇总接收到的终端系统状态信息、漏洞信息,统计终端系统所需补丁信息,在所述系统环境知识库中查询所需补丁信息,若存在查询结果,则根据系统环境知识库中存储的信息判断相应补丁能否发送给对应终端进行修复,若不存在查询结果,则下载相应补丁,并将相应补丁投入对应终端的模拟环境中进行模拟修复;其中,若存在查询结果,且经判断相应补丁能发送给对应终端进行修复,则在系统环境知识库中直接获取指定补丁,并发送给对应终端。5.如权利要求4所述的方法,其特征在于,还包括:监控及记录每次模拟修复的状态,对系统环境知识库进行动态更新。6.一种漏洞修复及主机加固系统,其特征在于,包括:部署在终端的终端信息采集模块,部署在服务器的信息管理汇总模块、补丁下载模块、模拟修复模块、补丁筛...
【专利技术属性】
技术研发人员:郭金生,徐翰隆,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。