[发明专利]监测漏洞攻击的方法、装置及终端设备

说明书

技术领域

本发明涉及网络安全技术领域，具体而言，本发明涉及一种监测漏洞攻击的方法、装置及终端设备。

背景技术

漏洞可能来自应用程序或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被黑客恶意利用，从而对一个应用运行造成不得利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板等。

为了防止漏洞攻击对用户终端或云端服务器造成不良影响，目前，通常是针对漏洞安装相应的补丁包的方式来修复漏洞，以防止黑客基于未修复的漏洞进行攻击。虽然安装补丁包后能够在一定程度上有效防止可能发生的攻击行为，但是并不能获知关于漏洞攻击的一些信息，要想获知关于漏洞攻击的一些信息，必须开发一些其它相关程序或采用一些其它技术，然而，开发一些其它相关程序或采用一些其它技术的方式，不仅需要一定的开发时间，导致无法及时获知漏洞攻击的信息，而且还需要一定的人力、物力等，于是，如何快速、高效的获知关于漏洞攻击的信息，对漏洞攻击及时进行分析、预警成为摆放在本领域技术人员眼前的一道难题。

发明内容

本发明的目的旨在至少能解决上述的技术缺陷之一，特提出以下技术方案：

本发明的实施例根据一个方面，提供了一种监测漏洞攻击的方法，包括：

获取与进程漏洞相匹配的热补丁；

检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复；

基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息。

优选地，所述获取与进程漏洞相匹配的热补丁，包括以下任一情形：

在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；

接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，所述获取与进程漏洞相匹配的热补丁的步骤之后，还包括：

生成所述热补丁的安装提示信息，并显示所述安装提示信息；

其中，所述检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复的步骤，包括：

检测到用户对所述安装提示信息的确定操作时，安装所述热补丁以对所述漏洞进行修复。

优选地，所述相关信息包括以下至少一项：

攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，在基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息的步骤之后，还包括：

将监测到的所述漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与所述漏洞对应的预警信息发送至其他终端；

其中，所述预警信息包括与所述漏洞对应的热补丁和/或所述漏洞的风险提示信息。

优选地，所述热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明的实施例根据另一个方面，还提供了一种监测漏洞攻击的装置，包括：

获取模块，用于获取与进程漏洞相匹配的热补丁；

安装模块，用于检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复；

监测模块，用于基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息。

优选地，所述获取模块具体用于在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；或者，接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，所述装置还包括：处理模块；

所述处理模块，用于生成所述热补丁的安装提示信息，并显示所述安装提示信息；

其中，所述安装模块具体用于检测到用户对所述安装提示信息的确定操作时，安装所述热补丁以对所述漏洞进行修复。

优选地，所述相关信息包括以下至少一项：

攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，所述装置还包括：传输模块；

所述传输模块，用于将监测到的所述漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与所述漏洞对应的预警信息发送至其他终端；

其中，所述预警信息包括与所述漏洞对应的热补丁和/或所述漏洞的风险提示信息。

优选地，所述热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明的实施例根据另一个方面，提供了一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述的监测漏洞攻击的方法。