本申请涉及一种设备漏洞的修复方法及装置。该方法包括:客户端获取本地设备的漏洞检测信息;所述客户端将所述本地设备的配置数据进行分类以生成配置信息;将所述漏洞检测信息和所述配置信息发送给远端服务器;由所述服务器获取漏洞修复脚本;基于所述漏洞修复脚本对所述本地设备进行漏洞修复。本申请涉及的设备漏洞的修复方法及装置,能够涵盖各种类型的漏洞修复,既减轻了额外风险,又能够将修复过程完全自动化,修复结果更加稳定。修复结果更加稳定。修复结果更加稳定。
【技术实现步骤摘要】
设备漏洞的修复方法及装置
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种设备漏洞的修复方法及装置。
技术介绍
[0002]在网络日益普及的今天,随着越来越多为不论生活还是工作提供许多便利的应用与服务出现,随之出现的是应用存在的许多漏洞,因此在享受着这些产品带来的便利的同时还可能承担着这些产品存在的风险,其中严重者可导致整个网络的沦陷。通过使用漏洞检测产品可以发现当前网络下所存在的漏洞,通过漏洞修复工具以及漏洞对应的修复措施可以暂时缓解漏洞所带来的风险,但漏洞修复工具只能修复指定的漏洞,其余的漏洞需要通过人工的方式从安全网站上进行获取并一步一步进行修改,使得修复过程十分繁琐,因此能够直接修复所有重要漏洞的装置十分重要。
[0003]现有技术中的漏洞修复工具可在所有内网计算机的终端上下载并运行现有的漏洞修复工具,而对于漏洞修复工具未修复的漏洞则需要进行额外的漏洞修复措施。该方案要求在所有的内网计算机上逐一下载并运行漏洞修复工具,对于修复措施也一样。但如果内网范围较大,涉及主机数量巨大,则工作量骤增,并且修复工具难以涵盖所有需要修复的漏洞。
[0004]因此,需要一种新的设备漏洞的修复方法及装置。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]有鉴于此,本申请提供一种设备漏洞的修复方法及装置,能够涵盖各种类型的漏洞修复,既减轻了额外风险,又能够将修复过程完全自动化,修复结果更加稳定。
[0007]本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
[0008]根据本申请的一方面,提出一种设备漏洞的修复方法,可用于客户端,该方法包括:客户端获取本地设备的漏洞检测信息;所述客户端将所述本地设备的配置数据进行分类以生成配置信息;将所述漏洞检测信息和所述配置信息发送给远端服务器;由所述服务器获取漏洞修复脚本;基于所述漏洞修复脚本对所述本地设备进行漏洞修复。
[0009]在本申请的一种示例性实施例中,还包括:在漏洞修复的过程中收集漏洞修复结果;将所述漏洞修复结果汇总后返回给所述服务器。
[0010]在本申请的一种示例性实施例中,客户端获取本地设备的漏洞检测信息,包括:在所述本地设备中安装所述客户端;基于所述客户端扫描所述本地设备以生成所述漏洞检测信息。
[0011]在本申请的一种示例性实施例中,所述客户端将所述本地设备的配置数据进行分
类以生成配置信息,包括:所述客户端获取所述本地设备中系统配置数据和服务配置数据;将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。
[0012]在本申请的一种示例性实施例中,将所述系统配置数据和所述服务配置数据进行分类以生成配置信息,包括:按照应用类别和/或服务类别将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。
[0013]在本申请的一种示例性实施例中,基于所述漏洞修复脚本对所述本地设备进行漏洞修复,包括:根据所述漏洞修复脚本的顺序对所述本地设备的漏洞进行逐一修复;和/或根据所述漏洞修复脚本对所述本地设备的漏洞进行并行修复。
[0014]根据本申请的一方面,提出一种设备漏洞的修复方法,可用于服务端,该方法包括:服务器获取目标设备中的漏洞检测信息;所述服务器获取所述目标设备中的配置信息;根据所述配置信息和漏洞检测信息生成漏洞修复脚本;将所述漏洞修复脚本发送至所述目标设备以进行漏洞修复。
[0015]在本申请的一种示例性实施例中,还包括:所述服务端在获取漏洞修复结果后,对所述目标设备进行二次检测;将二次检测的结果和漏洞修复结果进行对比以确定是否完成漏洞修复。
[0016]在本申请的一种示例性实施例中,服务器获取目标设备中的漏洞检测信息,包括:所述服务器通过检测流量获取所述目标设备的漏洞检测信息;和/或所述服务器通过客户端获取所述目标设备的漏洞检测信息。
[0017]在本申请的一种示例性实施例中,根据所述配置信息和漏洞检测信息生成漏洞修复脚本,包括:根据所述漏洞检测结果提取漏洞编号、危险登陆、漏洞分类;通过所述漏洞编号、所述危险登陆、所述漏洞分类在漏洞修复脚本库中提取脚本列表;根据所述配置信息提取脚本编号;根据所述脚本编号在所述脚本列表中确定所述漏洞修复脚本。
[0018]根据本申请的一方面,提出一种设备漏洞的修复装置,可用于客户端,该装置包括:漏洞模块,用于客户端获取本地设备的漏洞检测信息;配置模块,用于所述客户端将所述本地设备的配置数据进行分类以生成配置信息;远端模块,用于将所述漏洞检测信息和所述配置信息发送给远端服务器;获取模块,用于由所述服务器获取漏洞修复脚本;修复模块,用于基于所述漏洞修复脚本对所述本地设备进行漏洞修复。
[0019]根据本申请的一方面,提出一种设备漏洞的修复装置,可用于服务端,该装置包括:检测模块,用于服务器获取目标设备中的漏洞检测信息;信息模块,用于所述服务器获取所述目标设备中的配置信息;脚本模块,用于根据所述配置信息和漏洞检测信息生成漏洞修复脚本;发送模块,用于将所述漏洞修复脚本发送至所述目标设备以进行漏洞修复。
[0020]根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
[0021]根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
[0022]根据本申请的设备漏洞的修复方法及装置,通过客户端获取本地设备的漏洞检测信息;所述客户端将所述本地设备的配置数据进行分类以生成配置信息;将所述漏洞检测信息和所述配置信息发送给远端服务器;由所述服务器获取漏洞修复脚本;基于所述漏洞
修复脚本对所述本地设备进行漏洞修复的方式,能够涵盖各种类型的漏洞修复,既减轻了额外风险,又能够将修复过程完全自动化,修复结果更加稳定。
[0023]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
[0024]通过参照附图详细描述其示例实施例,本申请的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是根据一示例性实施例示出的一种设备漏洞的修复方法及装置的系统框图。
[0026]图2是根据一示例性实施例示出的一种设备漏洞的修复方法的流程图。
[0027]图3是根据另一示例性实施例示出的一种设备漏洞的修复方法的流程图。
[0028]图4是根据另一示例性实施例示出的一种设备漏洞的修复方法的流程图。
[0029]图5是根据一示例性实施例示出的一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备漏洞的修复方法,可用于客户端,其特征在于,包括:客户端获取本地设备的漏洞检测信息;所述客户端将所述本地设备的配置数据进行分类以生成配置信息;将所述漏洞检测信息和所述配置信息发送给远端服务器;由所述服务器获取漏洞修复脚本;基于所述漏洞修复脚本对所述本地设备进行漏洞修复。2.如权利要求1所述的修复方法,其特征在于,还包括:在漏洞修复的过程中收集漏洞修复结果;将所述漏洞修复结果汇总后返回给所述服务器。3.如权利要求1所述的修复方法,其特征在于,客户端获取本地设备的漏洞检测信息,包括:在所述本地设备中安装所述客户端;基于所述客户端扫描所述本地设备以生成所述漏洞检测信息。4.如权利要求1所述的修复方法,其特征在于,所述客户端将所述本地设备的配置数据进行分类以生成配置信息,包括:所述客户端获取所述本地设备中系统配置数据和服务配置数据;将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。5.如权利要求4所述的修复方法,其特征在于,将所述系统配置数据和所述服务配置数据进行分类以生成配置信息,包括:按照应用类别和/或服务类别将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。6.如权利要求1所述的修复方法,其特征在于,基于所述漏洞修复脚本对所述本地设备进行漏洞修复,包括:根据所述漏洞修复脚本的顺序对所述本地设备的漏洞进行逐一修复;和/或根据所述漏洞修复脚本对所述本地设备的漏洞进行并行修复。7.一种设备漏洞的修复方法,可用于服务器端,其特征在于,包括:服务器获取目标设备中的漏洞检测信息;所述服务器获取所述目标设备中的配置信息;根据所述配置信息和漏洞检测信息生成漏洞修复脚本;将所...
【专利技术属性】
技术研发人员:吴文凯,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。