[发明专利]设备漏洞的修复方法及装置

权利要求书

1.一种设备漏洞的修复方法，可用于客户端，其特征在于，包括：

客户端获取本地设备的漏洞检测信息；

所述客户端将所述本地设备的配置数据进行分类以生成配置信息；

将所述漏洞检测信息和所述配置信息发送给远端服务器；

由所述服务器获取漏洞修复脚本；

基于所述漏洞修复脚本对所述本地设备进行漏洞修复。

2.如权利要求1所述的修复方法，其特征在于，还包括：

在漏洞修复的过程中收集漏洞修复结果；

将所述漏洞修复结果汇总后返回给所述服务器。

3.如权利要求1所述的修复方法，其特征在于，客户端获取本地设备的漏洞检测信息，包括：

在所述本地设备中安装所述客户端；

基于所述客户端扫描所述本地设备以生成所述漏洞检测信息。

4.如权利要求1所述的修复方法，其特征在于，所述客户端将所述本地设备的配置数据进行分类以生成配置信息，包括：

所述客户端获取所述本地设备中系统配置数据和服务配置数据；

将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。

5.如权利要求4所述的修复方法，其特征在于，将所述系统配置数据和所述服务配置数据进行分类以生成配置信息，包括：

按照应用类别和/或服务类别将所述系统配置数据和所述服务配置数据进行分类以生成配置信息。

6.如权利要求1所述的修复方法，其特征在于，基于所述漏洞修复脚本对所述本地设备进行漏洞修复，包括：

根据所述漏洞修复脚本的顺序对所述本地设备的漏洞进行逐一修复；和/或

根据所述漏洞修复脚本对所述本地设备的漏洞进行并行修复。

7.一种设备漏洞的修复方法，可用于服务器端，其特征在于，包括：

服务器获取目标设备中的漏洞检测信息；

所述服务器获取所述目标设备中的配置信息；

根据所述配置信息和漏洞检测信息生成漏洞修复脚本；

将所述漏洞修复脚本发送至所述目标设备以进行漏洞修复。

8.如权利要求7所述的修复方法，其特征在于，还包括：

所述服务端在获取漏洞修复结果后，对所述目标设备进行二次检测；

将二次检测的结果和漏洞修复结果进行对比以确定是否完成漏洞修复。

9.如权利要求7所述的修复方法，其特征在于，服务器获取目标设备中的漏洞检测信息，包括：

所述服务器通过检测流量获取所述目标设备的漏洞检测信息；和/或

所述服务器通过客户端获取所述目标设备的漏洞检测信息。

10.如权利要求7所述的修复方法，其特征在于，根据所述配置信息和漏洞检测信息生成漏洞修复脚本，包括：

根据所述漏洞检测结果提取漏洞编号、危险登陆、漏洞分类；

通过所述漏洞编号、所述危险登陆、所述漏洞分类在漏洞修复脚本库中提取脚本列表；

根据所述配置信息提取脚本编号；

根据所述脚本编号在所述脚本列表中确定所述漏洞修复脚本。

11.一种设备漏洞的修复装置，可用于客户端，其特征在于，包括：

漏洞模块，用于客户端获取本地设备的漏洞检测信息；

配置模块，用于所述客户端将所述本地设备的配置数据进行分类以生成配置信息；

远端模块，用于将所述漏洞检测信息和所述配置信息发送给远端服务器；

获取模块，用于由所述服务器获取漏洞修复脚本；

修复模块，用于基于所述漏洞修复脚本对所述本地设备进行漏洞修复。

12.一种设备漏洞的修复装置，可用于服务器端，其特征在于，包括：

检测模块，用于服务器获取目标设备中的漏洞检测信息；

信息模块，用于所述服务器获取所述目标设备中的配置信息；

脚本模块，用于根据所述配置信息和漏洞检测信息生成漏洞修复脚本；

发送模块，用于将所述漏洞修复脚本发送至所述目标设备以进行漏洞修复。