[发明专利]云平台虚拟化漏洞修复的方法及装置

权利要求书

1.一种云平台虚拟化漏洞修复的方法，其特征在于，包括：

向物理机发送启动热补进程的请求信息，所述热补进程用于加载预设配置文件，所述预设配置文件中记录有虚拟机中所有的已知漏洞所在的内存区间，其中，所述物理机上开启一台或多台虚拟机；

在虚拟机运行的过程中，通过预设检索漏洞规则，确定漏洞所在的内存区间；

向所述云平台发送获取漏洞修复数据库的请求信息，并从漏洞修复数据库中获取所述漏洞对应的漏洞修复补丁；

将所述漏洞修复补丁注入所述内存区间，以修改所述内存区间中所述漏洞对应的程序代码。

2.根据权利要求1所述的方法，其特征在于，所述确定漏洞所在的内存区间，包括：

获取所述预设配置文件；

向所述热补进程发送监听所述漏洞的指令消息，确定所述漏洞所在的内存区间。

3.根据权利要求2所述的方法，其特征在于，所述将所述漏洞修复补丁注入所述内存区间，包括：

当监听的所述内存区间被访问时，所述热补进程加载所述预设配置文件，将所述漏洞修复补丁注入所述内存区间。

4.根据权利要求2所述的方法，其特征在于，所述将所述漏洞修复补丁注入所述内存区间，包括：

当监听的所述内存区间被访问时，向所述漏洞对应的进程发送挂起进程的控制指令；

对所述进程对应的程序代码进行重写。

5.根据权利要求1所述的方法，其特征在于，在从漏洞修复数据库中获取所述漏洞对应的漏洞修复补丁之前，所述方法还包括：

接收云平台下发的所述漏洞修复数据库；

基于接收到的所述漏洞修复数据库更新本地保存的漏洞修复数据库。

6.根据权利要求1至5中任一项所述的方法，其特征在于，所述预设检索漏洞规则为基于属性信息预设的规则，所述属性信息包括：漏洞关键字及符号表。

7.一种云平台虚拟化漏洞修复的装置，其特征在于，包括：

发送单元，用于向物理机发送启动热补进程的请求信息，所述热补进程用于加载预设配置文件，所述预设配置文件中记录有虚拟机中所有的已知漏洞所在的内存区间，其中，所述物理机上开启一台或多台虚拟机；

确定单元，用于在虚拟机运行的过程中，通过预设检索漏洞规则，确定漏洞所在的内存区间；

获取单元，用于向所述云平台发送获取漏洞修复数据库的请求信息，并从漏洞修复数据库中获取所述漏洞对应的漏洞修复补丁；

注入单元，用于将所述获取单元获取的所述漏洞修复补丁注入所述确定单元确定的所述内存区间，以修改所述内存区间中所述漏洞对应的程序代码。

8.根据权利要求7所述的装置，其特征在于，所述确定单元，包括：

获取模块，用于获取所述预设配置文件；

确定模块，用于向所述热补进程发送监听所述漏洞的指令消息，确定所述漏洞所在的内存区间。

9.根据权利要求8所述的装置，其特征在于，所述注入单元，包括：

加载模块，用于当监听的所述内存区间被访问时，所述热补进程加载所述预设配置文件；

注入模块，用于将所述漏洞修复补丁注入所述内存区间。

10.根据权利要求8所述的装置，其特征在于，所述注入单元，包括：

发送模块，用于当监听的所述内存区间被访问时，向所述漏洞对应的进程发送挂起进程的控制指令；

重写模块，用于对所述进程对应的程序代码进行重写。

11.根据权利要求7所述的装置，其特征在于，所述装置还包括：

接收单元，用于在所述获取单元从漏洞修复数据库中获取所述漏洞对应的漏洞修复补丁之前，接收云平台下发的所述漏洞修复数据库；

更新单元，用于基于所述接收单元接收到的所述漏洞修复数据库更新本地保存的漏洞修复数据库。

12.根据权利要求7至11中任一项所述的装置，其特征在于，所述确定单元中的所述预设检索漏洞规则为基于属性信息预设的规则，所述属性信息包括：漏洞关键字及符号表。