【技术实现步骤摘要】
一种补丁文件收集方法、装置及设备
[0001]本申请涉及安全防护
,具体而言,涉及一种补丁文件收集方法、微软补丁文件装置以及电子设备。
技术介绍
[0002]微软补丁文件,对于Windows操作系统是十分重要的。对于部署了杀毒软件的终端来说,为了防止补丁文件被杀毒软件“误杀”,通常采取白名单的形式对微软补丁文件进行收集。
[0003]微软补丁文件一般是以特殊格式压缩包发布的,压缩包内压缩大量升级文件,而收集微软补丁文件的传统方式是对该压缩包进行解压,计算释放出的升级文件的Hash值,将Hash值收集起来即可。由于该压缩包内的升级信息是利用本地操作系统已有的版本文件信息进行现场计算合并而成的,因此,在收集微软补丁文件时,需要部署大量不同版本操作系统进行环境准备,否则容易导致基于升级信息解压释放的升级文件存在缺失。相关技术中一般采取的是人工处理方式,然而,这一过程需要耗费较多人力,且依旧难以全面覆盖。
技术实现思路
[0004]本申请实施例的目的在于提供一种补丁文件收集方法、装置及设备,旨在解决相关...
【技术保护点】
【技术特征摘要】
1.一种补丁文件收集方法,其特征在于,包括:获取公告页面中的指定格式文件,并基于所述指定格式文件生成名单库;所述指定格式文件中记录有补丁的发布信息;从各个客户端上传的日志库过滤出满足预设的数据命中条件的文件,基于所述文件生成待匹配名单;基于相同的预设属性字段作为匹配条件,对所述待匹配名单中的文件和所述名单库进行匹配,将所述待匹配名单中匹配成功的文件记录入目标白名单中。2.根据权利要求1所述的方法,其特征在于,所述获取公告页面中的指定格式文件,包括:检测公告页面的爬虫协议,在所述爬虫协议是支持爬取的情况下,通过爬虫技术从所述公告页面中获取指定格式文件。3.根据权利要求2所述的方法,其特征在于,所述指定格式文件是对应知识库文章的CSV文件;所述通过爬虫技术从所述公告页面中获取指定格式文件,包括:通过爬虫技术捕获所述公告页面中所有的CSV文件;从捕获的CSV文件中提取出对应知识库文章的CSV文件。4.根据权利要求3所述的方法,其特征在于,所述通过爬虫技术捕获所述公告页面中所有的CSV文件,包括:根据预先设定的爬取规则,对所述公告页面中的CSV文件进行遍历爬取,所述爬取规则包括根页面地址、爬取层次及页面类型解析方式。5.根据权利要求1所述的方法,其特征在于,所述预设的数据命中条件是基于补丁文件和所述日志库中的文件之间相同的字段来确定的。6.根据权利要求5所述的方法,其特征在于,所述预设的数据命中条件包括以下至少一项:指示公司名称的字段为预设公司名称,指示产品名称的字段为预设操作系统名称,指示产品版本号的字段不为空。7.根据权利要求1所述的方法,其特征在于,所述从各个客户端上传的日志库过滤出满足预设的数据...
【专利技术属性】
技术研发人员:纪威,张晓宇,王文俊,彭力扬,安卫凤,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。