【技术实现步骤摘要】
本专利技术涉及系统安全,更具体的说是涉及一种linux发行版操作系统安全漏洞自动化修复方法。
技术介绍
1、目前市面上常见的linux操作系统基本都是基本都是基于开源组件构建的,然而,开源组件往往会存在各式各样的安全漏洞,从而导致所发行的系统存在安全隐患,因此需要及时对有漏洞的开源组件进行修复和升级。然而,在修复和升级开源组件的漏洞时,存在安全漏洞种类繁多而且开源组件规模巨大、开源组件安全漏洞的披露十分离散、漏洞披露过程有延迟等问题。
2、现有公开号为:cn114021145a的专利技术专利公开了一种操作系统漏洞检测方法、装置、计算设备及存储介质,其中方法包括:每当检测到同步指令被触发时,则获取当前最新发布的漏洞库;漏洞库中包括操作系统名称与漏洞的对应关系;漏洞库对应特定语言类型;基于最新发布的漏洞库中包括的特定语言类型的操作系统名称,得到最新的映射知识库;映射知识库包括特定语言类型的操作系统名称与目标语言类型的操作系统名称一一映射的映射关系;目标语言类型为待检测操作系统的语言类型;根据最新发布的漏洞库和最新的映射知识库,对...
【技术保护点】
1.一种Linux发行版操作系统安全漏洞自动化修复方法,其特征在于,包括:
2.根据权利要求1所述的一种Linux发行版操作系统安全漏洞自动化修复方法,其特征在于:所述CVE记录条目信息包括但不限于:CVE-ID、漏洞名称、漏洞关联的开源组件、漏洞披露时开源组件的版本、漏洞在开源组件上修复情况、开源组件修复该漏洞后的发行版本、其他发行产品关于该CVE披露和修复情况。
3.根据权利要求2所述的一种Linux发行版操作系统安全漏洞自动化修复方法,其特征在于:所述组件信息包括但不限于:组件名称、组件版本、组件开源发行信息、组件上游工程信息和与组件相关...
【技术特征摘要】
1.一种linux发行版操作系统安全漏洞自动化修复方法,其特征在于,包括:
2.根据权利要求1所述的一种linux发行版操作系统安全漏洞自动化修复方法,其特征在于:所述cve记录条目信息包括但不限于:cve-id、漏洞名称、漏洞关联的开源组件、漏洞披露时开源组件的版本、漏洞在开源组件上修复情况、开源组件修复该漏洞后的发行版本、其他发行产品关于该cve披露和修复情况。
3.根据权利要求2所述的一种linux发行版操作系统安全漏洞自动化修复方法,其特征在于:所述组件信息包括但不限于:组件名称、组件版本、组件开源发行信息、组件上游工程信息和与组件相关的外部其他发行版工程信息,所述外部其他发行版工程信息包括仓库地址、分支、对应版本。
4.根据权利要求3所述的一种linux发行版操作系统安全漏洞自动化修复方法,其特征在于:所述cve爬虫模块持续监听外部漏洞披露平台的披露情况,当有新的cve披露时,筛选cve披露录入本地cve数据库,并同时...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。