[发明专利]漏洞处理的方法、装置及计算机设备

说明书

本申请公开了一种漏洞处理的方法、装置及计算机设备，涉及计算机技术领域，能够在系统供应商发布补丁软件之前，及时有效判定出漏洞状态，并精确匹配出对应的热补丁，并对漏洞及时进行修复，从而解决由于时延造成漏洞安全隐患的问题。其中方法包括：通过监测缺陷指令序列判定系统内核的漏洞状态；若基于所述漏洞状态判定所述系统内核存在目标系统漏洞，则获取所述目标系统漏洞的漏洞信息，所述漏洞信息包括待修复模块信息和目标漏洞文件特征；基于所述待修复模块信息和所述目标漏洞文件特征从热补丁信息库中筛选出目标热补丁；利用所述目标热补丁修复待修复模块中的系统漏洞。本申请适用于对漏洞的实时监测并修复。

技术领域

本申请涉及计算机技术领域，尤其涉及到一种漏洞处理的方法、装置及计算机设备。

背景技术

安全漏洞(security hole)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。由于漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等，故为了避免不必要的损失，对漏洞的及时检测以及修复显的尤为重要。

目前针对漏洞普遍采用的处理方式是，当系统供应商获取到漏洞信息时，通过发布补丁软件对漏洞进行修复，从而阻止漏洞的攻击。

然而，上述利用系统供应商发布补丁软件来处理漏洞的方式，需要待系统中的漏洞完全被暴露，系统供应商才能根据漏洞信息发布补丁软件，由于漏洞问题是与时间紧密相关的，在等待发布补丁软件时，可能会引发更加严重的漏洞问题，容易因为不能实时检测出漏洞并进行及时的修复，从而造成更大的安全隐患。

发明内容

有鉴于此，本申请提供了一种漏洞处理的方法、装置及计算机设备，能够在系统供应商发布补丁软件之前，及时有效判定出漏洞状态，并精确匹配出对应的热补丁，对系统漏洞及时进行修复，从而解决由于时延造成漏洞范围扩大，引发安全隐患的问题。

根据本申请的一个方面，提供了一种漏洞处理的方法，该方法包括：

通过监测缺陷指令序列判定系统内核的漏洞状态；

若根据所述漏洞状态判定所述系统内核存在目标系统漏洞，则获取所述目标系统漏洞的漏洞信息，所述漏洞信息包括待修复模块信息和目标漏洞文件特征；

基于所述待修复模块信息和所述目标漏洞文件特征从热补丁信息库中筛选出目标热补丁；

利用所述目标热补丁修复所述待修复模块中的系统漏洞。

根据本申请的另一个方面，提供了一种漏洞处理的装置，该装置包括：

判定模块，用于通过监测缺陷指令序列判定系统内核的漏洞状态；

获取模块，用于若根据所述漏洞状态判定所述系统内核存在目标系统漏洞，则获取所述目标系统漏洞的漏洞信息，所述漏洞信息包括待修复模块信息和目标漏洞文件特征；

筛选模块，用于基于所述待修复模块信息和所述目标漏洞文件特征从热补丁信息库中筛选出目标热补丁；

修复模块，用于利用所述目标热补丁修复所述待修复模块中的系统漏洞。

根据本申请的又一个方面，提供了一种非易失性可读存储介质，其上存储有计算机程序，程序被处理器执行时实现上述漏洞处理的方法。

根据本申请的再一个方面，提供了一种计算机设备，包括非易失性可读存储介质、处理器及存储在非易失性可读存储介质上并可在处理器上运行的计算机程序，处理器执行程序时实现上述漏洞处理的方法。