本发明专利技术提供了一种基于代理的补丁更新方法、装置及系统,应用于服务器,且服务器用于代理每一个终端设备的上网行为;方法包括:接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包,确定网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从目标数据包中解析出补丁文件和补丁信息;并更新补丁库;响应于接收到内网服务器发送的补丁文件下载请求;以将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。文件。文件。
【技术实现步骤摘要】
基于代理的补丁更新方法、装置及系统
[0001]本专利技术实施例涉及计算机
,特别涉及一种基于代理的补丁更新方法、装置及系统。
技术介绍
[0002]计算机的Windows系统需要及时进行补丁更新,以避免终端上安装的系统出现漏洞等问题。目前,存在一些处于内网环境中的企业,由于安全原因企业中的终端不能访问外部互联网,导致这些终端进行系统更新时出现中断,使得这些终端反而出现漏洞等一系列安全隐患。
[0003]传统对内网终端进行补丁更新的方法,是通过网络爬虫的方式从外网获取更新的补丁文件,进而向企业部署的内网服务器上传爬取到的补丁文件,由内网服务器为内网终端提供进行补丁更新的补丁文件。但是,该方式不仅存在爬取难度,且补丁文件的获取及时性较差。
技术实现思路
[0004]本专利技术实施例提供了一种基于代理的补丁更新方法、装置及系统,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
[0005]第一方面,本专利技术实施例提供了一种基于代理的补丁更新方法,应用于服务器,所述服务器用于代理每一个终端设备的上网行为;所述方法包括:
[0006]接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包,确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从所述目标数据包中解析出补丁文件和补丁信息;
[0007]对所述补丁文件进行安全检查,当检查通过后,将补丁更新内容更新至预设补丁库中;所述补丁更新内容至少包括所述补丁文件、所述补丁信息和对应终端设备的Windows系统版本;
[0008]响应于接收到内网服务器发送的补丁文件下载请求,根据所述补丁库和所述下载请求将请求下载的目标补丁文件发送至所述内网服务器,以使所述内网服务器利用所述目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。
[0009]在一种可能的实现方式中,所述确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包,包括:根据网络流量数据包中是否存在微软服务器的IP地址、网络流量数据包中是否存在微软服务器的HTTP域名和网络流量数据包的内容中是否存在补丁信息的至少一种,确定网络流量数据包是否存在用于所述终端设备中Windows系统的补丁更新的目标数据包;和/或,在根据网络流量数据包中是否存在微软服务器的IP地址、网络流量数据包中是否存在微软服务器的HTTP域名和网络流量数据包的内容中是否存在补丁信息的至少一种确定第一个目标数据包之后,根据网络流量数据包的所属协议规定的数据流长度,确定后续目标数据包;
[0010]和/或,
[0011]所述补丁文件的解析方式,包括:基于接收到的多个目标数据包所包括的TCP链接,将所述TCP链接所对应的TCP数据流中的文件进行还原,得到用于所述终端设备中Windows系统的补丁更新的补丁文件;
[0012]和/或,
[0013]在所述将补丁更新内容更新至预设补丁库中之前,还包括:确定所述补丁库中是否存储有所述补丁文件,若否,则将补丁更新内容更新至预设补丁库中。
[0014]在一种可能的实现方式中,所述多个终端设备覆盖多个不同的Windows系统版本;所述补丁库中包括不同Windows系统版本对应的补丁文件和补丁信息。
[0015]在一种可能的实现方式中,还包括:建立补丁白名单列表,每当所述补丁库更新后,则对所述补丁白名单列表进行更新;所述补丁白名单列表包括不同Windows系统版本分别与补丁信息的对应关系;
[0016]在所述响应于接收到内网服务器发送的补丁文件下载请求之前,还包括:响应于接收到内网服务器的查询请求,并将所述补丁白名单列表发送给所述内网服务器,以使所述内网服务器根据所述补丁白名单列表和部署在内网的终端的补丁安装情况,确定是否存在需要更新的补丁文件,以请求下载该需要更新的补丁文件;所述补丁安装情况包括:部署在内网的终端所对应的Windows系统版本和当前安装补丁文件的补丁信息。
[0017]第二方面,本专利技术实施例还提供了一种基于代理的补丁更新装置,位于服务器中,所述服务器用于代理每一个终端设备的上网行为;所述基于代理的补丁更新装置包括:
[0018]通信模块,用于接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包;
[0019]处理模块,用于确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从所述目标数据包中解析出补丁文件和补丁信息;
[0020]更新模块,用于对所述补丁文件进行安全检查,当检查通过后,将补丁更新内容更新至预设补丁库中;所述补丁更新内容至少包括所述补丁文件、所述补丁信息和对应终端设备的Windows系统版本;
[0021]所述通信模块,还用于响应于接收到内网服务器发送的补丁文件下载请求;根据所述补丁库和所述下载请求将请求下载的目标补丁文件发送至所述内网服务器,以使所述内网服务器利用所述目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。
[0022]第三方面,本专利技术实施例还提供了一种基于代理的补丁更新系统包括:补丁管理服务器和至少一个代理服务器;其中,每一个代理服务器用于代理对应终端设备的上网行为;
[0023]所述代理服务器,还用于接收代理对应终端设备对外网进行访问后从外网返回的网络流量数据包,确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从所述目标数据包中解析出补丁文件和补丁信息;以及将补丁更新内容上报至所述补丁管理服务器;所述补丁更新内容至少包括所述补丁文件、所述补丁信息和对应终端设备的Windows系统版本;
[0024]所述补丁管理服务器,用于对所述补丁文件进行安全检查,当检查通过后,将补丁更新内容更新至预设补丁库中;以及响应于接收到内网服务器发送的补丁文件下载请求;根据所述补丁库和所述下载请求将请求下载的目标补丁文件发送至所述内网服务器,以使所述内网服务器利用所述目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。
[0025]在一种可能的实现方式中,所述多个终端设备覆盖多个不同的Windows系统版本;所述补丁库中包括不同Windows系统版本对应的补丁文件和补丁信息。
[0026]在一种可能的实现方式中,所述补丁管理服务器,还用于建立补丁白名单列表,每当所述补丁库更新后,则对所述补丁白名单列表进行更新;所述补丁白名单列表包括不同Windows系统版本分别与补丁信息的对应关系;以及响应于接收到内网服务器的查询请求,并将所述补丁白名单列表发送给所述内网服务器,以使所述内网服务器根据所述补丁白名单列表和部署在内网的终端的补丁安装情况,确定是否存在需要更新的补丁文件,以请求下载该需要更新的补丁文件;所述补丁安装情况包括:部署在内网的终端所对应的Wind本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于代理的补丁更新方法,其特征在于,应用于服务器,所述服务器用于代理每一个终端设备的上网行为;所述方法包括:接收代理所述终端设备对外网进行访问后从外网返回的网络流量数据包,确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包;若存在,则从所述目标数据包中解析出补丁文件和补丁信息;对所述补丁文件进行安全检查,当检查通过后,将补丁更新内容更新至预设补丁库中;所述补丁更新内容至少包括所述补丁文件、所述补丁信息和对应终端设备的Windows系统版本;响应于接收到内网服务器发送的补丁文件下载请求,根据所述补丁库和所述下载请求将请求下载的目标补丁文件发送至所述内网服务器,以使所述内网服务器利用所述目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。2.根据权利要求1所述的方法,其特征在于,所述确定接收到的网络流量数据包是否存在用于对应终端设备中Windows系统的补丁更新的目标数据包,包括:根据网络流量数据包中是否存在微软服务器的IP地址、网络流量数据包中是否存在微软服务器的HTTP域名和网络流量数据包的内容中是否存在补丁信息的至少一种,确定网络流量数据包是否存在用于所述终端设备中Windows系统的补丁更新的目标数据包;和/或,在根据网络流量数据包中是否存在微软服务器的IP地址、网络流量数据包中是否存在微软服务器的HTTP域名和网络流量数据包的内容中是否存在补丁信息的至少一种确定第一个目标数据包之后,根据网络流量数据包的所属协议规定的数据流长度,确定后续目标数据包;和/或,所述补丁文件的解析方式,包括:基于接收到的多个目标数据包所包括的TCP链接,将所述TCP链接所对应的TCP数据流中的文件进行还原,得到用于所述终端设备中Windows系统的补丁更新的补丁文件;和/或,在所述将补丁更新内容更新至预设补丁库中之前,还包括:确定所述补丁库中是否存储有所述补丁文件,若否,则将补丁更新内容更新至预设补丁库中。3.根据权利要求1所述的方法,其特征在于,所述多个终端设备覆盖多个不同的Windows系统版本;所述补丁库中包括不同Windows系统版本对应的补丁文件和补丁信息。4.根据权利要求3所述的方法,其特征在于,还包括:建立补丁白名单列表,每当所述补丁库更新后,则对所述补丁白名单列表进行更新;所述补丁白名单列表包括不同Windows系统版本分别与补丁信息的对应关系;在所述响应于接收到内网服务器发送的补丁文件下载请求之前,还包括:响应于接收到内网服务器的查询请求,并将所述补丁白名单列表发送给所述内网服务器,以使所述内网服务器根据所述补丁白名单列表和部署在内网的终端的补丁安装情况,确定是否存在需要更新的补丁文件,以请求下载该需要更新的补丁文件;所述补丁安装情况包括:部署在内网的终端所对应的Windows系统版本和当前安装补丁文件的补丁信息。5.一种基于代理的补丁更新装置,其特征在于,位于服务器中,所述服务器用于代理每一个终端设备的上网行为;所述基于代理的补丁更新装置包括:
【专利技术属性】
技术研发人员:谢正强,李林哲,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。