【技术实现步骤摘要】
配置漏洞补丁包的方法、服务器、终端设备及介质
[0001]本公开涉及计算机
,更具体地,涉及一种配置漏洞补丁包的方法、服务器、终端设备及介质。
技术介绍
[0002]漏洞(vulnerabilities)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷(flaw),从而可以使攻击者能够在未授权的情况下访问或破坏系统。
[0003]在实现本公开构思的过程中,专利技术人发现现有技术中至少存在如下问题:为了避免系统漏洞或软件漏洞等对于设备引起的危害,通常操作系统厂商会发布程序包以克服系统或应用软件存在的缺陷,将针对漏洞的程序包称为漏洞补丁包(vulnerability patches)。然而现有的系统/软件漏洞补丁包的配置过程非常繁琐,需要设备定期检测漏洞,然后针对设备存在的漏洞从漏洞补丁数据库中获取对应的漏洞补丁包,自动化程度不高,并且还可能由于检测漏洞时存在漏检的情况导致未能安装合适的漏洞补丁包,从而导致出现信息安全风险。
技术实现思路
[0004]有鉴于此,本公开提供了一种配置漏洞补丁包...
【技术保护点】
【技术特征摘要】
1.一种由服务器执行的配置漏洞补丁包的方法,所述方法包括:接收终端设备的待配置对象的属性信息,所述待配置对象包括操作系统和/或应用软件;确定所述服务器的补丁数据库中是否存在针对所述待配置对象的漏洞补丁包集合,所述补丁数据库存储有实时发布的漏洞补丁包;响应于确定所述补丁数据库中存在针对所述待配置对象的漏洞补丁包集合,根据所述漏洞补丁包集合中每个漏洞补丁包的属性信息和所述待配置对象的属性信息确定所述漏洞补丁包集合中是否存在最新版漏洞补丁包;以及响应于确定所述漏洞补丁包集合中存在最新版漏洞补丁包,将所述最新版漏洞补丁包发送至所述终端设备。2.根据权利要求1所述的方法,还包括以下至少一种:响应于确定所述补丁数据库中不存在针对所述待配置对象的漏洞补丁包集合,向所述终端设备发送不存在漏洞补丁包的通知;响应于确定所述漏洞补丁包集合中不存在最新版漏洞补丁包,向所述终端设备发送不存在漏洞补丁包的通知。3.根据权利要求1所述的方法,其中,所述补丁数据库包括M个漏洞补丁包,M≥2;所述M个漏洞补丁包包括系统漏洞补丁包和软件漏洞补丁包;所述确定所述服务器的补丁数据库中是否存在针对所述待配置对象的漏洞补丁包集合,包括:根据所述M个漏洞补丁包的属性信息确定所述服务器的补丁数据库中是否存在针对所述待配置对象的漏洞补丁包集合。4.根据权利要求1所述的方法,其中,所述根据所述漏洞补丁包集合中每个漏洞补丁包的属性信息和所述待配置对象的属性信息确定所述漏洞补丁包集合中是否存在最新版漏洞补丁包,包括:将所述漏洞补丁包集合中每个漏洞补丁包的属性信息与所述待配置对象的属性信息进行比对,确定所述漏洞补丁包集合中是否存在与所述待配置对象匹配的匹配漏洞补丁包;如果所述漏洞补丁包集合中存在与所述待配置对象匹配的匹配漏洞补丁包,则确定所述漏洞补丁包集合中存在最新版漏洞补丁包,并且所述匹配漏洞补丁包中发布时间最新的漏洞补丁包为最新版漏洞补丁包;如果所述漏洞补丁包集合中不存在与所述待配置对象匹配的匹配漏洞补丁包,则确定所述漏洞补丁包集合中不存在最新版漏洞补丁包。5.根据权利要求1-4中任一项所述的方法,其中,所述操作系统的属性信息包括:系统名称、系统版本以及内核版本;所述应用软件的属性信息包括:系统名称、系统版本、内核版本、软件名称以及软件版本号;所述补丁数据库包括M个漏洞补丁包,M≥2;所述M个漏洞补丁包包括系统漏洞补丁包和软件漏洞补丁包;所述系统漏洞补丁包的属性信息包括:漏洞编号、补丁编号、漏洞补丁包名称、操作系
统名称和系列、内核版本以及发布时间;所述软件漏洞补丁包的属性信息包括:漏洞编号、补丁编号、漏洞补丁包名称、操作系统名称和系列、内核版...
【专利技术属性】
技术研发人员:张帅,李常坤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。