[发明专利]基于WSUS的补丁更新方法和装置

说明书

本发明涉及一种基于WSUS的补丁更新方法，具体包括如下步骤：使用WSUS补丁更新工具实时监控补丁发布网站，若在时间周期的第一设定时间内监控到补丁发布网站发布有补丁文件，下载监控到的补丁文件；响应于测试机发送的补丁拉取请求，将补丁文件推送至测试机，以使测试机在预先搭设的测试环境中更新补丁文件；接收测试机反馈的运行日志信息；根据运行日志信息获取测试机的运行参数，判断运行参数是否在预设运行参数范围内；若是，则响应于业务机发送的设定请求频率的补丁拉取请求，将补丁文件推送至业务机，以使业务机在时间周期的第二设定时间更新补丁文件。上述方法能够确保补丁一次更新完全且能够有效保证更新补丁的安全性。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于WSUS的补丁更新方法和装置。

背景技术

伴随着计算机网络技术在各个方面、各种领域越来越多的应用，蠕虫、病毒等网络攻击事件频繁爆发，网络安全问题日益突出，大部分攻击都是基于操作系统或应用程序的漏洞进行的。针对计算机漏洞带来的危害，安装补丁使计算机操作系统和应用程序更加优化是最有效的防御措施。

WSUS(Windows Server Update Services)是微软公司推出的用于进行补丁分发管理的补丁更新工具，利用WSUS补丁更新工具可及时获取到官方发布的补丁更新程序。传统的基于WSUS的补丁更新是客户机直接从WSUS服务机中拉取补丁程序，拉取补丁程序后直接进行程序的更新。当客户机数量庞大时，传统的更新方案很可能出现安装前补丁拉取不全，进而需要客户机短期多次更新补丁，也就造成了服务器的多次重启，给客户机运行的业务带来了很多不利的影响。另外，传统的更新方案补丁更新效率低，未经验证的补丁存在安全隐患。

发明内容

基于此，有必要针对上述的问题，提供一种能够确保补丁一次更新完全且能够有效保证补丁更新的安全性的基于WSUS的补丁更新方法。

一种基于WSUS的补丁更新方法，所述方法包括：

使用WSUS补丁更新工具实时监控补丁发布网站，下载在时间周期的第一设定时间内监控到的补丁文件；

响应于测试机发送的补丁拉取请求，将所述补丁文件推送至所述测试机，以使所述测试机在预先搭设的测试环境中更新所述补丁文件；

接收所述测试机反馈的运行日志信息；

根据所述运行日志信息获取所述测试机的运行参数，判断所述运行参数是否在预设运行参数范围内；

若所述运行参数在预设运行参数范围内，则响应于业务机发送的设定请求频率的补丁拉取请求，将所述补丁文件推送至所述业务机，以使所述业务机在所述时间周期的第二设定时间更新所述补丁文件。

在一个实施例中，所述方法还包括：

运行情报收集脚本，获取所述WSUS补丁更新工具下载的所述补丁文件的情报信息；

根据所述情报信息计算所述补丁文件与待更新业务机的配置环境和部署应用的贴合度，其中，所述贴合度越高，所述业务机运行异常的概率越小；

若所述运行状态在预设运行参数范围内且计算的所述贴合度不小于设定阈值，则响应于所述业务机发送的补丁拉取请求，将所述补丁文件推送至所述业务机，以使所述业务机在所述时间周期的第二设定时间更新所述补丁文件。

在一个实施例中，所述业务机包括第一服务器组和第二服务器组；

所述响应于业务机发送的补丁拉取请求，将所述补丁文件推送至所述业务机，以使所述业务机在所述时间周期的第二设定时间更新所述补丁文件，包括：

响应于所述第一服务器组发送的补丁拉取请求，将所述补丁文件推送至所述第一服务器组，以使所述第一服务器组在所述时间周期的第三设定时间更新所述补丁文件；