本发明专利技术公开了一种安全保护系统,包括:漏洞识别装置,用于收集补丁文件信息并识别出与所述补丁文件信息对应的修复对象的漏洞,以及用于根据所述漏洞生成漏洞防护信息;漏洞防护装置,用于根据所述漏洞防护信息对与所述补丁文件信息对应的修复对象的漏洞进行防护。本发明专利技术还公开了一种安全保护方法。本发明专利技术能主动、及时地为用户的计算机提供给有效的保护,防止计算机中的病毒被非法利用。
【技术实现步骤摘要】
【
】本专利技术涉及安全软件领域,特别涉及一种。【
技术介绍
】计算机上一般都安装有安全软件,对计算机中的漏洞进行检测、修复是一个安全软件必备的功能之一,目的是为了防止计算机上的漏洞被非法利用,在第一时间探知恶意软件利用计算机的漏洞来对计算机进行入侵的行为,防范于未然,从而保护计算机的安全。目前,现有的安全软件针对漏洞的检测、修复和拦截的技术方案如下:在软件开发商发布了关于具有漏洞的软件的补丁文件后,安全软件根据该补丁文件查找要修复的漏洞,然后对查找到的漏洞进行修复。在上述技术方案中,通过打补丁来修复漏洞是一个耗时并且比较消耗计算机资源的过程,一般来讲,安全软件不能自动帮用户打补丁,而只能依靠用户主动触发修复漏洞的动作,而安全意识不强的用户有可能不会修复计算机中的漏洞,这会导致安装于计算机中的安全软件无法为计算机提供保护。此外,由于必须要等到用户触发了修复漏洞的动作之后,安全软件商才能针对该漏洞特征帮助用户进行漏洞修复,因此,对漏洞的防御相对漏洞的检测具有一定的被动性和滞后性,不利于主动和及时地防止漏洞被非法利用。此外,传统的安全软件不清楚漏洞细节,因此只能向用户推送补丁文件包,不能给用户实施实时漏洞防护, 因此上述修复软件漏洞的技术方案灵活性比较低,安全软件的主动性不强,不能有效地防止漏洞被非法利用。故,有必要提出一种新的技术方案,以解决上述技术问题。【
技术实现思路
】本专利技术的一个目的在于提供一种安全保护系统,其能主动、及时地为用户的计算机提供给有效的保护,防止计算机中的病毒被非法利用。为解决上述问题,本专利技术提供了一种安全保护系统,包括:漏洞识别装置,用于收集补丁文件信息并识别出与所述补丁文件信息对应的修复对象的漏洞,以及用于根据所述漏洞生成漏洞防护信息;漏洞防护装置,用于根据所述漏洞防护信息对与所述补丁文件信息对应的修复对象的漏洞进行防护。本专利技术的另一个目的在于提供一种安全保护方法,其能主动、及时地为用户的计算机提供给有效的保护,防止计算机中的病毒被非法利用。为解决上述问题,本专利技术提供了一种安全保护方法,所述方法包括以下步骤:收集补丁文件信息并识别出与所述补丁文件信息对应的修复对象的漏洞,以及根据所述漏洞生成漏洞防护信息;根据所述漏洞防护信息对与所述补丁文件信息对应的修复对象的漏洞进行防护。相对现有技术,由于通过对补丁文件进行汇编级别的对比,因此本专利技术能够清楚地获知漏洞细节,同时,由于有针对性的对漏洞注入触发信息,从而对触发该漏洞的行为进行监控比对触发漏洞的行为进行拦截,因此本专利技术能够主动、及时地为用户的计算机提供给有效的保护,防止计算机中的病毒被非法利用。为让本专利技术的上述内容能更明显易懂,下文特举优选实施例,并配合所附图式,作详细说明如下:【【附图说明】】图1为本专利技术的安全保护系统的框图;图2为图1中漏洞识别装置的框图;图3为图2中检查模块的框图;图4为图1中漏洞防护装置的框图;图5为图4中防护模块的框图;图6和图7为本专利技术的安全保护方法的流程图。【【具体实施方式】】以下各实施例的说明是参考附加的图式,用以例示本专利技术可用以实施的特定实施例。为了防止用户的计算机的漏洞被非法利用,更好地保护用户的计算机,因此本专利技术的总体技术方案为:收集补丁文件信息,根据该补丁文件信息识别漏洞,并生成漏洞防护信息,根据该漏洞防护信息查找漏洞,在漏洞处注入触发信息以监控漏洞是否被触发,在漏洞被触发时对触发漏洞的行为进行拦截。这样,能够主动、及时地为用户的计算机提供给有效的保护,防止计算机中的病毒被非法利用。`本专利技术的详细技术方案为:参考图1、图2、图3、图4和图5,其中,图1为本专利技术的安全保护系统的框图,图2为图1中漏洞识别装置101的框图,图3为图2中检查模块1012的框图,图4为图1中漏洞防护装置102的框图,图5为图4中防护模块1022的框图。本专利技术的安全保护系统10包括漏洞识别装置101和漏洞防护装置102。漏洞识别装置101和漏洞防护装置102电性连接或者通过网络通信。其中,漏洞识别装置101用于收集补丁文件信息并识别出与该补丁文件信息对应的修复对象的漏洞,以及用于根据该漏洞生成漏洞防护信息,具体地,漏洞识别装置101用于动态地搜寻软件开发商是否发布补丁文件信息,并用于在搜寻到补丁文件信息时收集该补丁文件信息和与该补丁文件信息对应的修复对应的源文件信息,以及用于分析该补丁文件信息和与其对应的修复对象的源文件信息,以及用于识别出其中与该补丁文件信息对应的漏洞并生成漏洞防护信息。漏洞防护装置102用于根据该漏洞防护信息对与补丁文件信息对应的修复对象的漏洞进行防护,具体地,漏洞防护装置102用于在接收到漏洞识别装置101发送的漏洞防护信息后根据该漏洞防护信息在修复对象中查找(扫描)与其对应的漏洞,以及用于在查找到该漏洞后向该漏洞注入触发信息并对该触发信息进行监控,以及用于在监控到该触发信息被触发时对触发该漏洞的行为进行拦截。其中,漏洞识别装置101包括收集模块1011和检查模块1012,收集模块1011和检查模块1012电性连接。收集模块1011用于收集补丁文件信息,以及用于收集与该补丁文件信息对应的修复对象的源文件信息,具体地,收集模块1011用于动态地搜寻软件开发商是否发布补丁文件信息,并用于在搜寻到该补丁文件信息时收集(获取)该补丁文件信息,此外,收集模块1011还用于根据所收集的补丁文件信息收集(获取)与其对应的修复对象的源文件信息。这样,有利于在第一时间获知软件开发商发布了哪些补丁文件,为及时地识别出与其对应的漏洞并对该漏洞进行防护提供了技术性保障。检查模块1012用于根据补丁文件信息和源文件信息检查漏洞并生成漏洞防护信息,具体地,检查模块1012用于分析该补丁文件信息和源文件信息并识别出与该补丁文件对应的漏洞,并用于生成相应的漏洞防护信息。进一步地,为了识别出与补丁文件信息对应的漏洞,检查模块1012包括对比模块10122和分析模块10124。其中,对比模块10122和分析模块10124电性连接。对比模块10122用于将补丁文件信息和源文件信息进行对比并找出补丁文件信息和源文件信息的不同点。分析模块10124用于根据不同点分析补丁文件信息的修复对象的漏洞并生成与漏洞对应的漏洞防护信息。进一步地,为了更加精确地识别出与补丁文件信息对应的漏洞,检查模块1012还包括汇编模块10121和反编译模块10123。其中,汇编模块10121与收集模块1011和对比模块10122电性连接,反编译模块10123和对比模块10122以及分析模块10124电性连接。汇编模块10121用于对补丁文件信息进行汇编并生成第一汇编结果,以及用于对源文件信息进行汇编并生成第二汇编结果,具体地,汇编模块10121用于将补丁文件信息转换成汇编语言,得出第一汇编结果,汇编模块10121还用于将与其对应的源文件信息转换成汇编语言,得出第二汇编结果,将补丁文件信息和与其对应的源文件信息转换成汇编语言有利于对比模块精确识别与该补丁文件信息对应的漏洞。对比模块10122还用于对第一汇编结果和第二汇编结果进行对比并找出第一汇编结果和第二汇编结果的差异部分,对比模块10122的上述针对第一汇编结果和第二汇编结果的对比是汇编级别的对比本文档来自技高网...
【技术保护点】
一种安全保护系统,其特征在于,包括:漏洞识别装置,用于收集补丁文件信息并识别出与所述补丁文件信息对应的修复对象的漏洞,以及用于根据所述漏洞生成漏洞防护信息;漏洞防护装置,用于根据所述漏洞防护信息对与所述补丁文件信息对应的修复对象的漏洞进行防护。
【技术特征摘要】
1.一种安全保护系统,其特征在于,包括: 漏洞识别装置,用于收集补丁文件信息并识别出与所述补丁文件信息对应的修复对象的漏洞,以及用于根据所述漏洞生成漏洞防护信息; 漏洞防护装置,用于根据所述漏洞防护信息对与所述补丁文件信息对应的修复对象的漏洞进行防护。2.根据权利要求1所述的安全保护系统,其特征在于, 所述漏洞识别装置包括: 收集模块,用于收集所述补丁文件信息,以及用于收集所述补丁文件信息的修复对象的源文件信息; 检查模块,用于根据所述补丁文件信息和所述源文件信息检查所述漏洞并生成所述漏洞防护信息。3.根据权利要求2所述的安全保护系统,其特征在于, 所述检查模块包括: 对比模块,用于将所述补丁文件信息和所述源文件信息进行对比并找出所述补丁文件信息和所述源文件信息的不同点; 分析模块,用于根据所述不同点分析所述补丁文件信息的修复对象的漏洞并生成与所述漏洞对应的所述漏洞防护信息。4.根据权利要求3所述的安全保护系统,其特征在于, 所述检查模块还包括: 汇编模块,用于对所述补丁文件信息进行汇编并生成第一汇编结果,以及用于对所述源文件信息进行汇编并生成第二汇编结果; 所述对比模块还用于对所述第一汇编结果和所述第二汇编结果进行对比并找出所述第一汇编结果和所述第二汇编结果的差异部分; 所述检查模块还包括: 反编译模块,用于对所述差异部分进行反编译并生成反编译结果; 所述分析模块还用于根据所述反编译结果分析所述补丁文件信息的修复对象的漏洞并生成与所述漏洞对应的所述漏洞防护信息。5.根据权利要求2所述的安全保护系统,其特征在于, 所述漏洞防护装置包括: 查找模块,用于根据所述漏洞防护信息查找所述漏洞; 防护模块,用于根据所述漏洞防护信息对所述漏洞进行防护。6.根据权利要求5所述的安全保护系统,其特征在于, 所述防护模块包括: 注入模块,用于根据所述漏洞防护信息向所述漏洞注入触发信息; 监控模块,用于根据所述触发信息监控是否出现触发所述漏洞的行为并生成监控结果; 拦截模块,用于在所述监控结果为出现触发所述漏洞的行为时对触发所述漏洞的行为进行拦截。7.根据权利要求6所述的...
【专利技术属性】
技术研发人员:童磊,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。