【技术实现步骤摘要】
补丁包生成方法、装置、电子设备和存储介质
[0001]本申请涉及数据安全
,涉及但不限于一种补丁包生成方法、装置、电子设备和存储介质。
技术介绍
[0002]相关技术中,一般通过补丁去修复产品发布后爆出的安全漏洞。然而大量攻击者通过分析厂商发布的安全补丁,比较补丁前后的文件修改去定位漏洞源头,最终根据补丁泄露信息制作攻击工具,并利用补丁覆盖时间间隙攻击未及时打补丁的用户,容易给用户造成威胁。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种补丁包生成方法、装置、电子设备和存储介质。
[0004]第一方面,本申请实施例提供一种补丁包生成方法,所述方法包括:确定用于漏洞修复的补丁文件;在所述补丁文件中加入干扰代码,生成干扰后补丁文件,所述干扰代码为不实现任何功能的代码;基于所述干扰后补丁文件,生成补丁包。
[0005]第二方面,本申请实施例提供一种补丁包生成装置,包括:第一确定模块,用于确定用于漏洞修复的补丁文件;第一生成模块,用于在所述补丁文件中加入干扰代码,生成干扰后补丁文件,所...
【技术保护点】
【技术特征摘要】
1.一种补丁包生成方法,其特征在于,包括:确定用于漏洞修复的补丁文件;在所述补丁文件中加入干扰代码,生成干扰后补丁文件,所述干扰代码为不实现任何功能的代码;基于所述干扰后补丁文件,生成补丁包。2.根据权利要求1所述的补丁包生成方法,其特征在于,在所述补丁文件中加入干扰代码,生成干扰后补丁文件的步骤之前,还包括:确定干扰文件,所述干扰文件包括:待修复程序中无需修复文件的补丁;相应地,所述在所述补丁文件中加入干扰代码,生成干扰后补丁文件,包括:分别在所述补丁文件以及所述无需修复文件的补丁中加入干扰代码,生成干扰后补丁文件。3.根据权利要求1所述的补丁包生成方法,其特征在于,在所述补丁文件中加入干扰代码,生成干扰后补丁文件的步骤之前,还包括:确定干扰文件,所述干扰文件包括:不实现任何功能的无功能代码文件;相应地,所述在所述补丁文件中加入干扰代码,生成干扰后补丁文件,包括:分别在所述补丁文件以及所述无功能代码文件中加入干扰代码,生成干扰后补丁文件;或者,在所述补丁文件中加入干扰代码,加入干扰代码后的补丁文件和所述无功能代码文件一起组成干扰后补丁文件。4.根据权利要求2所述的补丁包生成方法,其特征在于,所述分别在所述补丁文件以及所述无需修复文件的补丁中加入干扰代码,生成干扰后补丁文件,包括:在所述补丁文件以及所述无需修复文件的补丁中分别加入干扰代码,其中,对于每个加入干扰代码的文件,该文件中干扰函数数量之和达到第一数量,干扰函数调用语句以及非函数调用语句数量之和达到第二数量;或者,在所述补丁文件以及所述无需修复文件的补丁中分别加入干扰代码,其中,对于每个加入干扰代码的文件,该文件中干扰函数数量之和达到第一数量,干扰函数调用之和达到第二数量。5.根据权利要求2所述的补丁包生成方法,其特征在于,所述分别在所述补丁文件以及所述无需修复文件的补丁中加入干扰代码,生成干扰后补丁文件,包括:基于第三数量,生成第四数量的干扰代码;其中,所述第三数量为:待加入干扰代码的文件的总数量;分别在所述补丁文件以及所述无需修复文件的补丁中加入所述第四数量的干扰代码,得到干扰后补丁文件。6.根据权利要求5所述的补丁包生成方法,其特征在于,所述干扰代码包括干扰函数,所述方法还包括:基于所述第三数量确定第五数量;所述第五数量为每一加入所述干扰代码的文件中,第四数量的干扰代码中所包含的干扰函数被调用的次数之和;所述分别在所述补丁文件以及所述无需修复文件的补丁中加入所述...
【专利技术属性】
技术研发人员:雷琼,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。