[发明专利]一种基于U盘用于检测修复麒麟操作系统漏洞的系统

说明书

本申请公开了一种基于U盘用于检测修复麒麟操作系统漏洞的系统，包括：认证加密模块、扫描模块、报告生成模块和漏洞修复模块；所述认证加密模块用于获取U盘启动密钥，并对所述密钥进行认证，认证通过则启动U盘和开启扫描模块入口；所述扫描模块通过所述扫描模块入口对系统软件包信息及系统配置特征信息进行取样和对比分析，获取出存在漏洞及影响的软件包和不安全的配置项的原始数据，并将所述原始数据传输至所述报告生成模块；所述报告生成模块将所述扫描模块输出的所述原始数据进行系统梳理和数据整合统计，并生成清晰直观易读的图文漏洞扫描报告，并输出至U盘进行存储；所述漏洞修复模块对对应的漏洞修复补丁和加固措施。

技术领域

本申请涉及U盘检测修复系统漏洞的技术领域，尤其涉及一种基于U盘用于检测修复麒麟操作系统漏洞的系统。

背景技术

操作系统是信息产业网络安全的基石和底座。而操作系统的漏洞检测与修复技术，是确保操作系统是否安全，上层软件与用户信息存储传输是否安全的重要核心技术。漏洞是指系统中存在的一些功能性或安全性的逻辑缺陷，包括一切导致威胁、损坏计算机系统安全性的所有因素，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。计算机操作系统漏洞的出现与存在不可避免，360首席科学家潘剑锋认为：数字时代软件漏洞不可避免的。操作系统作为最复杂最庞大的软件，系统漏洞的出现是非常频繁且数量庞大的。操作系统的漏洞扫描与修复是非常重要的。操作系统作为底座软件，一旦某些较严重的漏洞被恶意的攻击者发现，就有可能被不法分子利用，在未授权的情况下访问或破坏计算机系统。先于攻击者发现并及时修补漏洞可有效减少来自网络空间的威胁。漏洞处理是安全管理工作的前置必要条件，操作系统漏洞发现与修复的全面性和及时性，很大程度上决定着整个上层软件的漏洞治理和安全管理工作的质量。因此主动扫描并及时修复系统安全漏洞，对网络安全及信息安全具有重要的意义。

目前，已有的漏洞扫描与修复工具均无法有效支持国产自研麒麟操作系统的漏洞扫描与修复，本发明即在此种背景下提出。

发明内容

本申请实施例提供了一种基于U盘用于检测修复麒麟操作系统漏洞的系统，用以解决现有的漏洞扫描技术不适用于麒麟操作系统及用户群体，导致的误报率高、安全性差、对主机系统影响大和无麒麟系统操作漏洞修复能力的技术问题。

有鉴于此，本申请提供了一种基于U盘用于检测修复麒麟操作系统漏洞的系统，包括：认证加密模块、扫描模块、报告生成模块和漏洞修复模块；所述认证加密模块用于获取U盘启动密钥，并对所述密钥进行认证，认证通过则启动U盘和开启扫描模块入口；所述扫描模块通过所述扫描模块入口对系统软件包信息及系统配置特征信息进行取样和对比分析，获取出存在漏洞及影响的软件包和不安全的配置项的原始数据，并将所述原始数据传输至所述报告生成模块；所述报告生成模块将所述扫描模块输出的所述原始数据进行系统梳理和数据整合统计，并生成清晰直观易读的图文漏洞扫描报告，并输出至U盘进行存储；所述漏洞修复模块根据所述漏洞扫描报告，分析所述漏洞扫描报告并得出漏洞扫描结果，再根据所述漏洞扫描结果获取对应的漏洞修复补丁和加固措施。

可选地，所述认证加密模块包括U盘启动认证模块，所述U盘启动认证模块用于获取U盘启动密钥，并对密钥格式进行甄别。

可选地，所述认证加密模块包括U盘认证芯片，所述U盘认证芯片用于对所述密钥进行比对认证。

可选地，所述认证加密模块包括防拷贝修改模块，所述防拷贝修改模块用于保护所述U盘启动认证模块并监控系统用户对U盘内数据的操作。

可选地，所述漏洞修复模块包括所述漏洞更新模块，所述漏洞更新模块用于在联网环境中，将云端麒麟官方情报源下载至本地，并核查所述云端麒麟官方情报源的完整性，再将所述云端麒麟官方情报源解析成本地情报格式；同时还将云端麒麟官方补丁源克隆至本地，并生成本地apt源。

可选地，所述云端麒麟官方情报源包括漏洞情报库，所述漏洞情报库用于存储麒麟操作系统的各版本的完整准确的漏洞信息。