[发明专利]内核漏洞修复方法、装置、服务器及系统

说明书

本发明实施例提出一种内核漏洞修复方法、装置、服务器及系统，其中方法包括：向服务器发送热补丁获取请求，所述热补丁获取请求中包括终端设备的内核特征信息；接收服务器返回的修复代码，所述修复代码包括与所述内核特征信息对应的热补丁；对所述热补丁进行验证，验证通过后，将所述热补丁加载到所述终端设备的操作系统的内核中，以对内核漏洞进行修复。本发明实施例及时修复内核漏洞，从而提高终端设备操作系统的可靠性，并且能够节约系统资源。

技术领域

本发明涉及计算机技术领域，尤其涉及一种内核漏洞修复方法、终端设备、服务器及系统。

背景技术

内核是操作系统的核心，负责管理系统的进程、内存、设备驱动程序、文件和网络系统等，决定着系统的性能和稳定性。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，漏洞的存在使攻击者能够在未授权的情况下访问或破坏系统。因此，当内核存在漏洞时，需要及时对内核中的漏洞进行修复。

目前的内核漏洞修复方式一般有两种：

第一种，采用替换内核并重启系统的方式。这种方式修复的周期较长，很多内核漏洞无法被及时修复。这些无法被及时修复的内核漏洞将对系统造成安全隐患，因此不能满足高可靠性的要求。

第二种，采用从服务器获取热补丁的方式修复内核。由于Linux等操作系统的内核碎片化，不同的内核对于同一结构体的定义、同一函数的实现代码可能不同，不同的编译选项也可能会导致内核的差异。因此，目前业界在生成热补丁时，需要编译目标内核的源码和修复代码，这同时也限定了该热补丁只能用于此目标内核。如果需要应用于其他目标内核，则需要重新编译生成针对其他目标内核的热补丁。当需要修补的内核版本较多时，需要花费大量的资源。

发明内容

本发明实施例提供一种内核漏洞修复方法、终端设备、服务器及系统，以至少解决现有技术中的以上技术问题。

第一方面，本发明实施例提供了一种内核漏洞修复方法，包括：

向服务器发送热补丁获取请求，所述热补丁获取请求中包括终端设备的内核特征信息；

接收服务器返回的修复代码，所述修复代码包括与所述内核特征信息对应的热补丁；

对所述热补丁进行验证，验证通过后，将所述热补丁加载到所述终端设备的操作系统的内核中，以对内核漏洞进行修复。

在一种实施方式中，所述内核特征信息包括：内核版本信息和CPU架构信息。

在一种实施方式中，所述修复代码还包括加载策略；

所述将所述热补丁加载到所述终端设备的操作系统的内核中，包括：依据所述加载策略，将所述热补丁加载到所述终端设备的操作系统的内核中。

在一种实施方式中，所述对所述热补丁进行验证包括：

终端设备的应用程序、守护进程和内核对所述热补丁进行验证；

或者，终端设备的守护进程和内核对所述热补丁进行验证。

在一种实施方式中，所述将所述热补丁加载到所述终端设备的操作系统的内核中，包括：

根据所述热补丁中的问题函数名称，查找所述终端设备的操作系统的内核中的问题函数；采用所述热补丁对所述问题函数进行替换或过滤。

在一种实施方式中，还包括：

监测加载所述热补丁后的状态信息，将所述状态信息上报至服务器；所述状态信息包括加载是否成功、加载失败原因及所述内核的攻击监测信息中的至少一项。

第二方面，本发明实施例还提出一种内核漏洞修复装置，装置包括：