CN107577950A - 一种修复软件漏洞的方法 - Google Patents
一种修复软件漏洞的方法 Download PDFInfo
- Publication number
- CN107577950A CN107577950A CN201710905123.3A CN201710905123A CN107577950A CN 107577950 A CN107577950 A CN 107577950A CN 201710905123 A CN201710905123 A CN 201710905123A CN 107577950 A CN107577950 A CN 107577950A
- Authority
- CN
- China
- Prior art keywords
- leak
- repair
- vulnerability
- software
- repaired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及计算机安全领域,特别是一种修复软件漏洞的方法,包括:步骤一,漏洞检测模块在软件安装时检测软件是否存在漏洞;步骤二,所述的漏洞检测模块检测到漏洞时,将所述的漏洞与软件漏洞数据库中的漏洞信息进行比对;步骤三,找到匹配的漏洞信息,智能修复模块在所述的软件漏洞数据库中提取修复方式对所述的漏洞进行修复;未找到匹配漏洞信息时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对所述的漏洞进行修复。智能修复模块能够根据漏洞数据库中的漏洞信息和修复方式,对漏洞进行本地快速修复,缩短了修复时间。对修复失败的漏洞,更新漏洞特征及修复文件,对漏洞进行再次修复,进一步的提高了漏洞修复率。
Description
技术领域
本发明涉及计算机安全领域,特别是一种修复软件漏洞的方法。
背景技术
如今,计算机已经进入千家万户,成为人们生活不可缺少的一部分,同时软件安全性也成为一个备受关注的技术问题。软件漏洞是指操作***或软件中的安全缺陷,会使攻击者能够在未授权的情况下访问或破坏***,导致整个安全体系被黑客轻易地攻破,整个***的控制权彻底丧失。因此如何修复漏洞就成为有待解决的技术问题。
发明内容
本发明正是基于上述技术问题,提出了一种修复软件漏洞的方法,智能修复模块能够根据漏洞数据库中的漏洞信息和修复方式,对漏洞进行本地快速修复,缩短了修复时间。对修复失败或者初次修复的漏洞,漏洞数据库自动访问服务器更新漏洞特征及修复文件,得到该漏洞的修复方案,根据该方案重新修复该漏洞,进一步的提高了漏洞修复率,保障了计算机的软件安全。
有鉴于此,本发明提出了一种修复软件漏洞的方法,包括:
步骤一,漏洞检测模块在软件安装时检测软件是否存在漏洞;
步骤二,所述的漏洞检测模块检测到漏洞时,将所述的漏洞与软件漏洞数据库中的漏洞信息进行比对;
步骤三,找到匹配的漏洞信息,智能修复模块在所述的软件漏洞数据库中提取修复方式对所述的漏洞进行修复;未找到匹配漏洞信息时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对所述的漏洞进行修复。
在该技术方案中,智能修复模块能够根据漏洞数据库中的漏洞信息和修复方式,对漏洞进行快速修复,缩短了漏洞修复时间。对初次修复的漏洞,漏洞数据库自动访问服务器更新漏洞特征及修复文件,得到该漏洞的修复方案,根据该方案修复该漏洞,保障了计算机的软件安全。
在上述技术方案中,优选地,所述的智能修复模块在所述的软件漏洞数据库中提取修复方式对漏洞进行修复的步骤还包括:
修复失败时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对漏洞再次进行修复。
在该技术方案中,优选的,对第一次修复失败的漏洞,软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对漏洞再次进行修复,提高了漏洞修复率。
在上述技术方案中,优选地,所述的漏洞检测模块检测到漏洞时的步骤还包括:
根据漏洞特征,判断漏洞能否导致计算机受到破坏;
如果能,则将所述的漏洞视为高危漏洞;
如果否,则将所述的漏洞视为普通漏洞。
在该技术方案中,优选的,为了方便处理,将漏洞进行分级。
在上述技术方案中,优选地,根据所述的漏洞级别,对所述的漏洞做相应的修复,具体包括:
确认为高危漏洞时,及时进行修复;
确认为普通漏洞或是无法修复的漏洞时,选择忽略,暂时不做修复。
在该技术方案中,优选的,将分类后的漏洞按是否能导致计算机受到破坏的程度进行相应处理。
在上述技术方案中,优选地,还包括智能提醒模块,用于在修复漏洞成功时,提示修复结果。
在该技术方案中,优选的,为了便于用户了解修复情况,智能提醒模块对修复完成的漏洞进行提示修复结果。
本发明提出了一种修复软件漏洞的方法,智能修复模块能够根据漏洞数据库中的漏洞信息和修复方式,对漏洞进行本地快速修复,缩短了修复时间。对修复失败或者初次修复的漏洞,漏洞数据库自动访问服务器更新漏洞特征及修复文件,得到该漏洞的修复方案,根据该方案重新修复该漏洞,进一步的提高了漏洞修复率,保障了计算机的软件安全。
附图说明
图1为本发明一个实施例的修复软件漏洞的方法流程图;
图2为本发明另一个实施例的修复软件漏洞的方法流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的内容的限制。
以下结合图1和图2对本发明的技术方案作进一步说明。
第一实施例,如图1所示,一种修复软件漏洞的方法,包括:
步骤一,漏洞检测模块在软件安装时检测软件是否存在漏洞。
步骤二,所述的漏洞检测模块检测到漏洞时,将所述的漏洞与软件漏洞数据库中的漏洞信息进行比对。
步骤三,找到匹配的漏洞信息,智能修复模块在所述的软件漏洞数据库中提取修复方式对所述的漏洞进行修复;未找到匹配漏洞信息时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对所述的漏洞进行修复。
进一步的,所述的智能修复模块在所述的软件漏洞数据库中提取修复方式对漏洞进行修复的步骤还包括:
修复失败时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对漏洞再次进行修复。
通过漏洞检测模块检测软件安装时是否存在漏洞,并在检测出漏洞时,根据漏洞数据库里的漏洞信息和修复方式对存在的漏洞进行修复,能够快速修复软件中存在的漏洞,在经过初次漏洞修复失败时,软件漏洞数据库自动访问服务器更新漏洞特征机修复文件,对漏洞进行再次修复。最大程度的降低了计算机在安装软件时风险。
第二实施例,与上述施例不同的是,如图2所示,所述的漏洞检测模块检测到漏洞时的步骤还包括:
步骤101,根据漏洞特征,判断漏洞能否导致计算机受到破坏;
如果能,则将所述的漏洞视为高危漏洞;
如果否,则将所述的漏洞视为普通漏洞。
步骤102,根据所述的漏洞级别,对所述的漏洞做相应的修复,具体包括:
确认为高危漏洞时,及时进行修复;
确认为普通漏洞或是无法修复的漏洞时,选择忽略,暂时不做修复。
步骤103,还包括智能提醒模块,用于在修复漏洞成功时,提示修复结果。
通过对漏洞进行分级,对高危漏洞进行及时修复,对无法修复的普通漏洞,暂时不做修复。修复漏洞成功后,可以在计算机中的***托盘区任务栏提示修复结果。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种修复软件漏洞的方法,智能修复模块能够根据漏洞数据库中的漏洞信息和修复方式,对漏洞进行本地快速修复,缩短了修复时间。对修复失败或者初次修复的漏洞,漏洞数据库自动访问服务器更新漏洞特征及修复文件,得到该漏洞的修复方案,根据该方案重新修复该漏洞,进一步的提高了漏洞修复率,保障了计算机的软件安全。
以上所述的仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种修复软件漏洞的方法,其特征在于,包括:
步骤一,漏洞检测模块在软件安装时检测软件是否存在漏洞;
步骤二,所述的漏洞检测模块检测到漏洞时,将所述的漏洞与软件漏洞数据库中的漏洞信息进行比对;
步骤三,找到匹配的漏洞信息,智能修复模块在所述的软件漏洞数据库中提取修复方式对所述的漏洞进行修复;未找到匹配漏洞信息时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对所述的漏洞进行修复。
2.根据权利要求1所述的修复软件漏洞的方法,其特征在于,所述的智能修复模块在所述的软件漏洞数据库中提取修复方式对漏洞进行修复的步骤还包括:
修复失败时,所述的软件漏洞数据库自动访问服务器更新漏洞特征及修复文件,对漏洞再次进行修复。
3.根据权利要求1所述的修复软件漏洞的方法,其特征在于,所述的漏洞检测模块检测到漏洞时的步骤还包括:
根据漏洞特征,判断漏洞能否导致计算机受到破坏;
如果能,则将所述的漏洞视为高危漏洞;
如果否,则将所述的漏洞视为普通漏洞。
4.根据权利要求3所述的修复软件漏洞的方法,其特征在于,根据所述的漏洞级别,对所述的漏洞做相应的修复,具体包括:
确认为高危漏洞时,及时进行修复;
确认为普通漏洞或是无法修复的漏洞时,选择忽略,暂时不做修复。
5.根据权利要求1所述的修复软件漏洞的方法,其特征在于,还包括智能提醒模块,用于在修复漏洞成功时,提示修复结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710905123.3A CN107577950A (zh) | 2017-09-29 | 2017-09-29 | 一种修复软件漏洞的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710905123.3A CN107577950A (zh) | 2017-09-29 | 2017-09-29 | 一种修复软件漏洞的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107577950A true CN107577950A (zh) | 2018-01-12 |
Family
ID=61038822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710905123.3A Pending CN107577950A (zh) | 2017-09-29 | 2017-09-29 | 一种修复软件漏洞的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107577950A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830087A (zh) * | 2018-07-06 | 2018-11-16 | 北京知道创宇信息技术有限公司 | 安全补丁管理方法以及装置 |
| CN113239365A (zh) * | 2021-07-12 | 2021-08-10 | 深圳市永达电子信息股份有限公司 | 一种基于知识图谱的漏洞修复方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766776A (zh) * | 2005-09-28 | 2006-05-03 | 珠海金山软件股份有限公司 | 计算机软件安全漏洞修复装置和方法 |
| CN101526984A (zh) * | 2009-03-16 | 2009-09-09 | 腾讯科技(北京)有限公司 | 一种修复漏洞的方法及装置 |
| CN103177213A (zh) * | 2011-12-20 | 2013-06-26 | 腾讯科技(深圳)有限公司 | 一种软件漏洞修复方法及*** |
| CN103473505A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞的扫描提示方法和装置 |
| CN104376264A (zh) * | 2014-07-11 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞处理方法、装置和*** |
-
2017
- 2017-09-29 CN CN201710905123.3A patent/CN107577950A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1766776A (zh) * | 2005-09-28 | 2006-05-03 | 珠海金山软件股份有限公司 | 计算机软件安全漏洞修复装置和方法 |
| CN101526984A (zh) * | 2009-03-16 | 2009-09-09 | 腾讯科技(北京)有限公司 | 一种修复漏洞的方法及装置 |
| CN103177213A (zh) * | 2011-12-20 | 2013-06-26 | 腾讯科技(深圳)有限公司 | 一种软件漏洞修复方法及*** |
| CN103473505A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞的扫描提示方法和装置 |
| CN104376264A (zh) * | 2014-07-11 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 一种软件漏洞处理方法、装置和*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108830087A (zh) * | 2018-07-06 | 2018-11-16 | 北京知道创宇信息技术有限公司 | 安全补丁管理方法以及装置 |
| CN113239365A (zh) * | 2021-07-12 | 2021-08-10 | 深圳市永达电子信息股份有限公司 | 一种基于知识图谱的漏洞修复方法 |
| CN113239365B (zh) * | 2021-07-12 | 2021-10-26 | 深圳市永达电子信息股份有限公司 | 一种基于知识图谱的漏洞修复方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103473505B (zh) | 一种软件漏洞的扫描提示方法和装置 | |
| CN104077531B (zh) | 基于开放漏洞评估语言的***漏洞评估方法、装置和*** | |
| CN103699844B (zh) | 安全保护***及方法 | |
| CN106487813A (zh) | 工控网络安全检测***及检测方法 | |
| CN110011848B (zh) | 一种移动运维审计*** | |
| CN107678936B (zh) | 业务***预先稽查方法、服务器及计算机可读存储介质 | |
| CN106775716A (zh) | 一种基于度量机制的可信plc启动方法 | |
| CN106227572A (zh) | 一种变频器控制***程序升级方法 | |
| CN103491064B (zh) | 终端软件维护方法、业务客户端及业务服务器 | |
| CN103377094A (zh) | 异常监测方法和装置 | |
| CN105825131B (zh) | 一种基于uefi的计算机安全启动防护方法 | |
| CN107430658A (zh) | 安全软件认证及验证 | |
| KR102022058B1 (ko) | 웹 페이지 위변조 탐지 방법 및 시스템 | |
| CN113965397A (zh) | 信创网络安全管理方法、装置、计算机设备以及存储介质 | |
| CN107577950A (zh) | 一种修复软件漏洞的方法 | |
| CN107369234A (zh) | 一种开锁方法及*** | |
| CN107133056A (zh) | 智能设备升级恢复分区的方法和装置 | |
| CN116155531A (zh) | 一种基于soar的网络设备安全管理的方法、装置及电子设备 | |
| CN107483410A (zh) | 网络安全管理方法及装置 | |
| WO2015067170A1 (zh) | 一种分析Android应用程序的方法和*** | |
| CN110881186A (zh) | 非法设备识别方法、装置、电子设备及可读存储介质 | |
| CN107392033B (zh) | 一种安卓设备渗透测试***及其自动化渗透测试方法 | |
| CN109918912A (zh) | 一种针对计算机病毒的文件修复方法及相关设备 | |
| CN103177213B (zh) | 一种软件漏洞修复方法及*** | |
| CN107480046A (zh) | 一种自动化测试方法、装置及计算机处理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180112 |