[发明专利]一种漏洞修复的方法、装置及存储介质

权利要求书

1.一种漏洞修复的方法，其特征在于，所述方法应用于一体化安全设备，所述方法包括：

通过漏洞扫描组件对内部组件进行漏洞检测的过程中，若通过漏洞扫描组件检测到所述内部组件中有需要修复漏洞的目标内部组件，则通过所述漏洞扫描组件基于检测到的所述目标内部组件的漏洞信息，经第一连接通路向宿主机发送修复包请求；其中，所述内部组件包括宿主机和至少一个安全组件；

在经第二连接通路接收到所述宿主机针对所述修复包请求返回的修复包后，通过所述漏洞扫描组件运用所述修复包对所述目标内部组件中需要修复的漏洞进行修复；

其中，所述第一连接通路是所述漏洞扫描组件和所述内部组件之间通过管理网桥建立的连接通路，所述第二连接通路是所述漏洞扫描组件和所述内部组件之间通过虚拟接口建立的连接通路。

2.如权利要求1所述的方法，其特征在于，所述通过漏洞扫描组件对内部组件进行漏洞检测之前，还包括：

通过漏洞扫描组件确定各个所述内部组件的管理口和业务口；

通过漏洞扫描组件建立各个所述管理口与所述管理网桥之间的管理通路，并通过所述管理网桥为各个所述管理口分别配置第一目的地址，将携带有所述第一目的地址的所述管理通路作为所述第一连接通路；

通过漏洞扫描组件为各个所述业务口配置所述虚拟接口，建立所述虚拟接口与数据包处理框架之间的流量通路，并触发所述数据包处理框架内置的代理网桥为各个所述业务口分别配置第二目的地址，将携带有所述第二目的地址的所述流量通路作为所述第二连接通路。

3.如权利要求2所述的方法，其特征在于，所述漏洞信息通过以下方式确定：

若通过漏洞扫描组件检测到所述内部组件中有需要修复漏洞的目标内部组件，则确定检测到的需要修复的漏洞对应的漏洞级别，以及，确定所述内部组件对应的所述第一目的地址和所述第二目的地址；

通过漏洞扫描组件将所述漏洞级别、所述第一目的地址和所述第二目的地址均作为所述漏洞信息。

4.如权利要求1所述的方法，其特征在于，所述经第一连接通路向宿主机发送修复包请求之后，在所述经第二连接通路接收到所述宿主机针对所述修复包请求返回的修复包之前，还包括：

通过所述宿主机在所述漏洞扫描组件中，查找是否存在与所述修复包请求对应的漏洞扫描组件；

若是，解析所述漏洞扫描组件中携带的修复文件；

否则，通过所述宿主机向修复包站点请求与所述修复包请求对应的修复文件，其中，所述修复包站点与所述一体化安全设备通过互联网相连接；

通过所述宿主机为所述修复文件生成配置文件，并通过所述宿主机基于所述漏洞信息、所述修复文件和所述配置文件生成所述修复包。

5.如权利要求1所述的方法，其特征在于，所述通过所述漏洞扫描组件运用所述修复包对所述目标内部组件中需要修复的漏洞进行修复，包括：

通过所述漏洞扫描组件校验接收到的所述修复包中携带的所述漏洞信息与检测到的所述目标内部组件对应的漏洞级别是否对应一致；

若一致，则在判定所述目标内部组件为所述宿主机时，基于所述配置文件将所述修复文件转化为Docker镜像或Chart包，或者，在判定所述目标内部组件为所述安全组件时，基于所述配置文件将所述修复文件转化为RPM包；

在经所述第一连接通路接收到所述宿主机的修复指令后，通过所述漏洞扫描组件运用所述Docker镜像或Chart包对所述宿主机上的漏洞进行修复，或者，通过所述漏洞扫描组件运用所述RPM包对所述安全组件上的漏洞进行修复。

6.如权利要求1所述的方法，其特征在于，所述方法还包括：

通过漏洞扫描组件对漏洞进行修复的过程中，记录对应的修复日志，并将所述修复日志发送给所述宿主机，其中，所述修复日志包括修复时间和修复结果；

若所述修复时间超出预设修复周期，且，所述修复结果为失败，则通过所述宿主机通知用户端对所述修复结果对应的漏洞进行重新修复。

7.如权利要求1-6任一项所述的方法，其特征在于，所述虚拟接口包括Vhost-user接口或者veth接口。