【技术实现步骤摘要】
一种威胁免疫框架、方法、设备及可读存储介质
本专利技术涉及计算机安全
,特别是涉及一种威胁免疫框架、方法、设备及可读存储介质。
技术介绍
在发布的软件存在缺陷发现之后,另外编制一个小程序使其完善,这种小程序俗称补丁。目前,网络侧的虚拟补丁和补丁工具均可实现对有缺陷软件进行完善。但是,网络侧虚拟补丁只能通过网络流量防御远程漏洞,而无法防御加密的数据流量以及本地的漏洞。补丁工具针对某个特殊的漏洞进行打补丁,无法防御其他漏洞或打其他补丁。可见,基于网络层的虚拟补丁和补丁工具均具有其局限性,无法全面有效地防御威胁。综上所述,如何有效地解决安全防御中威胁免疫等问题,是目前本领域技术人员急需解决的技术问题。
技术实现思路
本专利技术的目的是提供一种威胁免疫框架、方法、设备及可读存储介质,能够进行有效的打补丁操作。为解决上述技术问题,本专利技术提供如下技术方案:一种威胁免疫框架,包括漏洞监测模块和驱动模块:所述漏洞监测模块用于读取补丁规则,并利用所述补丁规则判断当前系统是否...
【技术保护点】
1.一种威胁免疫框架,其特征在于,包括漏洞监测模块和驱动模块:/n所述漏洞监测模块用于读取补丁规则,并利用所述补丁规则判断当前系统是否存在目标漏洞;若存在所述目标漏洞,则下发打补丁命令至所述驱动模块,其中,所述打补丁命令包括补丁位置及补丁;/n所述驱动模块用于根据接收到的所述打补丁命令在所述补丁位置打补丁。/n
【技术特征摘要】
1.一种威胁免疫框架,其特征在于,包括漏洞监测模块和驱动模块:
所述漏洞监测模块用于读取补丁规则,并利用所述补丁规则判断当前系统是否存在目标漏洞;若存在所述目标漏洞,则下发打补丁命令至所述驱动模块,其中,所述打补丁命令包括补丁位置及补丁;
所述驱动模块用于根据接收到的所述打补丁命令在所述补丁位置打补丁。
2.根据权利要求1所述的威胁免疫框架,其特征在于,所述驱动模块还接收所述补丁规则;
所述驱动模块在接收到所述打补丁命令的情况下,还利用所述补丁规则,核实当前系统是否存在所述目标漏洞;若存在所述目标漏洞,则执行根据接收到的所述打补丁命令在所述补丁位置打补丁的操作。
3.根据权利要求1所述的威胁免疫框架,其特征在于,包括:
所述补丁包括热补丁,相应地,所述驱动模块在接收到所述打补丁命令后,挂起当前系统的CPU,对内核驱动中所述补丁位置进行挂钩处理,并打上所述热补丁。
4.根据权利要求1所述的威胁免疫框架,其特征在于,还包括:
规则更新模块,用于对新发现的漏洞进行分析,得到分析结果;利用所述分析结果得到新补丁规则;利用所述新补丁规则,对所述补丁规则进行更新。
5.根据权利要求4所述的威胁免疫框架,其特征在于,所述分析结果包括所述漏洞支持的系统版本号、驱动模块名、驱动时间戳和解决所述漏洞的补丁信息中的至少一项。
6.根据权利要求5所述的威胁免疫框架,其特征在于,利用所述补丁规则判断当前系统是否存在目标漏洞,包括:
...
【专利技术属性】
技术研发人员:李宗越,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。