[发明专利]一种软件漏洞修复方法及系统

说明书

技术领域

本发明涉及计算机软件技术领域，尤其涉及一种软件漏洞修复方法及系统。

背景技术

软件漏洞是指操作系统或软件中的安全缺陷，会使攻击者能够在未授权的情况下访问或破坏系统。在现有技术中，如果软件漏洞修复失败，就会不停地修复；或者只能忽略掉，不再修复。因此，现有的软件漏洞修复方法会占用大量资源，或者无法保障计算机的软件安全。

发明内容

本发明提供了一种软件漏洞修复方法及系统，能够在节约资源的同时保障计算机的软件安全。

本发明的技术方案是这样实现的：

一种软件漏洞修复方法，包括：

漏洞修复模块修复软件漏洞，当漏洞修复失败时，显示失败原因，并尝试智能修复；

当智能修复失败时，漏洞修复模块暂停智能修复，提示用户忽略该漏洞，并向服务器上传漏洞修复失败的原因；

服务器对所述漏洞修复失败的原因进行分析，得出该漏洞的修复方案，将该漏洞的修复方案下发至漏洞修复模块；

漏洞修复模块采用所述漏洞的修复方案重新修复该漏洞。

上述智能修复为根据失败原因进行的修复。

上述方法中，漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为：

漏洞修复模块提示用户启动所述漏洞的重新修复，并在用户启动后，采用该漏洞的修复方案重新修复该漏洞。

上述方法中，所述漏洞修复模块在计算机重新启动时提醒用户启动漏洞的重新修复，或者，所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。

上述方法中，当失败原因为下载失败时，智能修复的方式为重复下载，采用下载得到的文件修复漏洞；

当失败原因为必要文件缺失时，智能修复的方式为自制补丁包，将所述缺失的必要文件补齐；

当失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时，智能修复失败，漏洞修复模块向服务器上传漏洞修复失败的原因；服务器修改漏洞修复的条件，得出该漏洞的修复方案，将该漏洞的修复方案下发至漏洞修复模块。

一种软件漏洞修复系统，包括：

漏洞修复模块，用于修复软件漏洞，当漏洞修复失败时，显示失败原因，并尝试智能修复；当智能修复失败时，暂停智能修复，提示用户忽略该漏洞，并向服务器上传漏洞修复失败的原因；在接收到服务器下发的该漏洞的修复方案后，采用所述漏洞的修复方案重新修复该漏洞；

服务器，用于对漏洞修复模块上传的漏洞修复失败的原因进行分析，得出该漏洞的修复方案，并将该漏洞的修复方案下发至漏洞修复模块。

上述系统中，所述的智能修复为根据失败原因进行的修复。

漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为：漏洞修复模块提示用户启动所述漏洞的重新修复，并在用户启动后，采用该漏洞的修复方案重新修复该漏洞。

漏洞修复模块在系统重新启动时提醒用户启动漏洞的重新修复，或者，所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。

当失败原因为下载失败时，漏洞修复模块重复下载，并采用下载得到的文件修复漏洞；

当失败原因为必要文件缺失时，漏洞修复模块自制补丁包，将所述缺失的必要文件补齐；

当失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时，智能修复失败，漏洞修复模块向服务器上传漏洞修复失败的原因，服务器修改漏洞修复的条件，得出该漏洞的修复方案，并将该漏洞的修复方案下发至漏洞修复模块。

可见，本发明提出的软件漏洞修复方法和系统，能够在软件漏洞修复失败时尝试智能修复，并在智能修复失败时进一步分析原因，得出该漏洞的修复方案，并根据该修复方案重新修复该漏洞，从而能够在节约资源的同时保障计算机的软件安全。

附图说明

图1为本发明提出的软件漏洞修复方法流程图；

图2为本发明实施例修复软件漏洞的流程图；

图3为本发明提出的软件漏洞修复系统结构示意图。

具体实施方式

本发明提出一种软件漏洞修复方法，如图1为本发明提出的软件漏洞修复方法流程图，包括：

步骤101：漏洞修复模块修复软件漏洞，当漏洞修复失败时，显示失败原因，并尝试智能修复；

步骤102：当智能修复失败时，漏洞修复模块暂停智能修复，提示用户忽略该漏洞，并向服务器上传修复失败的原因；

步骤103：服务器对所述修复失败的原因进行分析，得出该漏洞的修复方案，将该漏洞的修复方案下发至漏洞修复模块；