【技术实现步骤摘要】
主机安全漏洞补丁程序的生效动作分类方法及装置
[0001]本申请涉及金融领域,尤其涉及一种主机安全漏洞补丁程序的生效动作分类方法及装置。
技术介绍
[0002]近几年来,随着网络信息安全的重要性日益增加,承载传统金融行业核心业务的大型主机操作系统(z/OS)、各子系统及工具产品的数据安全性、运行稳定性、业务连续性的保障提升到了非常重要的地位。大型主机有着系统架构复杂、敏感数据量大的特点,为解决曾经发生的问题或规避在其他用户环境里曾出现过的问题,需要定期安装主机安全漏洞补丁程序,并对其生效动作进行分类汇总及实施,现阶段缺乏相关操作的系统化实施工具及方法。
[0003]现有的实施主机安全漏洞补丁程序的分类方法主要是:主机运维人员根据补丁程序包的安装情况输出文件,以人工方式逐项进行分析归类。由于每次全量安装漏洞修复包补丁数量维持在几千,并且每只补丁可能有多个生效动作,仅依靠单纯手工方式进行分类,人力成本和时间成本较高,因此需要通过工具实现相关功能。
技术实现思路
[0004]本申请的目的在于提供一种主机安全...
【技术保护点】
【技术特征摘要】
1.一种主机安全漏洞补丁程序的生效动作分类方法,其特征在于,所述方法包括:读取补丁程序的安装信息与预先生成的配置信息清单,并将其写入初始化列表;从所述初始化列表中抽取专业信息、动作类型信息和生效动作文件;通过检索关键字信息,从所述生效动作文件中提取补丁生效动作的字段信息;以及将所述字段信息与所述配置信息清单进行匹配,并按照所述动作类型信息对所述补丁生效动作进行分类。2.如权利要求1所述的方法,其特征在于,所述配置信息清单按照如下步骤生成:利用扩展的系统修改程序从主机获取全量的功能修改标识符列表,所述功能修改标识符列表包含多个功能修改标识符列;抽取功能修改标识符中与产品/工具相关的信息,作为所述功能修改标识符的标签信息;以及将所述功能修改标识符与所述标签信息一一对应,生成所述配置信息清单,并将其进行存储。3.如权利要求1所述的方法,其特征在于,所述关键字信息按照如下步骤生成:通过大型主机用户管理子系统登陆环境,并判断用户身份及管理权限等;运行所述补丁程序,对所述补丁程序的安装包进行检查,对于可以正常安装的所述补丁程序生成补丁安装清单;对所述补丁安装清单进行检查确认,并提取所述关键字信息;以及将所述关键字信息按照所述专业信息进行分类,并存入指定的主机文件系统。4.如权利要求1所述的方法,其特征在于,所述方法还包括:通过检索所述关键字信息,统计分类前的所述补丁生效动作的数量;统计完成分类的所述补丁生效动作的数量;以及将分类前后的所述补丁生效动作的数量进行比较。5.如权利要求4所述的方法,其特征在于,统计完成分类的所述补丁生效动作的数量,包括:根据完成分类的所述补丁生效动作的概要信息,将其具体实现步骤、动作、...
【专利技术属性】
技术研发人员:谢晓辉,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。