[发明专利]一种基于白名单的专用信息服务软件漏洞修复系统

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种基于白名单的专用信息服务软件漏洞修复系统。

背景技术

随着软件和信息技术的快速发展，安全漏洞对信息系统造成极大的安全隐患，为攻击者恶意入侵打开方便之门，成为木马、病毒等恶意代码肆意传播的入口和途径。专用信息服务软件多采用自研形式，由于软件开发者在开发软件时的疏忽，或者编程语言的局限性，专用信息服务软件暴露出的安全漏洞问题日益突出。由于上述专用信息服务软件不作为商业版本对外发布，市面上的商用漏洞修复软件无法获取其漏洞信息和补丁信息，这些安全漏洞很容易被非法攻击者利用，为专用信息系统带来巨大危害。为提高专用信息系统安全性，应该对专用信息服务软件漏洞进行及时动态修复，从而有效消除系统的安全性隐患。

发明内容

为了解决专用信息服务软件漏洞修复问题，本发明提出一种基于特征值的软件漏洞修复系统。所述系统通过比对软件不同版本安装之后的可执行程序文件及其依赖组件，全面分析软件具有的安全漏洞，从而进行漏洞修复。

一种基于白名单的专用信息服务软件漏洞修复系统，包括：软件扫描模块，特征值获取模块，漏洞发现模块，补丁获取模块，特征值比对模块，漏洞修复模块，报告生成模块，以及由软件白名单库、软件特征库、漏洞库和补丁库组成的系统数据库。

(1)软件扫描模块

软件扫描模块主要功能是获取网络终端和服务器上安装的软件名称、可执行程序文件名称及其路径、依赖组件名称及其路径。通过进行全盘扫描的方式，将扫描到的文件名称在软件白名单库中的软件白名单中进行查找和匹配，最终获取终端和服务器上安装的软件列表和各个软件可执行程序及其依赖组件的名称和安装路径，供特征值获取模块使用。

(2)特征值获取模块

特征值获取模块主要功能是获取网络中断和服务器上各个软件可执行程序及其依赖组件的特征值，供特征值比对模块进行特征值比对。通过MD5算法获取各个文件的MD5值，并将结果记录下来以便进行特征值比对。

(3)特征值比对模块

特征值比对模块是整个漏洞修复过程的关键模块，主要功能是将获取的软件特征值进行比对，进而发现软件漏洞。将获取的软件可执行程序及其依赖组件特征值在软件特征库中进行查找和匹配，得到软件当前版本、漏洞信息的对应关系。本发明中将软件需要更新版本也视为一个漏洞，将软件更新安装包视为一个补丁文件。

(4)漏洞发现模块

漏洞发现模块主要功能是发现终端和服务器上各个软件的安全漏洞。将获取的软件特征值在软件特征库中进行匹配，通过查找软件特征值与软件漏洞信息的对应关系，发现该软件安全漏洞情况。

(5)补丁获取模块

补丁获取模块主要功能是获取软件漏洞对应的补丁信息情况。将软件漏洞信息在漏洞库中进行匹配，通过查找漏洞信息与补丁信息的对应关系，从而获取补丁信息详情。

(6)漏洞修复模块

漏洞修复模块主要功能是通过安装补丁对软件漏洞进行修复。根据获取的补丁信息详情在补丁库中查找相应补丁文件，下载并安装补丁文件，完成软件漏洞的修复。

(7)报告生成模块

报告生成模块主要功能是记录漏洞修复的过程，并生成报告。在漏洞修复过程中，会产生修复软件名称、漏洞信息、补丁信息、修复时间、修复结果等一系列漏洞修复信息，报告生成模块可以将上述修复信息记录下来并生成报告。

(8)软件白名单库

软件白名单库存储了软件白名单信息。白名单信息由专用信息服务软件的各个厂商提供并支持及时更新。网络终端和服务器只能安装白名单中的软件。

白名单文件中，包括软件的元信息、软件安装包、可运行组件三个部分。其中元信息由软件名称、版本、开发商组成；安装包包括安装包文件名及MD5值；组件是软件安装在纯净操作系统后产生的文件，软件运行时需要依赖于这些组件文件。组件列表包含多个组件，包括组件文件名称和MD5值。最后的MD5值是整体白名单列表内容的MD5值。

(9)软件特征库

软件特征库存储了软件特征值、版本号和漏洞信息的对应关系。获取了软件可执行程序和依赖组件的MD5值，到软件特征库中进行查找和匹配。匹配成功后，能够获取软件版本信息和此版本漏洞信息。

(10)漏洞库