[发明专利]漏洞修复系统、方法及设备

权利要求书

1.一种漏洞修复系统，包括：数据发布服务器、文件服务器以及客户端；

所述数据发布服务器，适于按照指定时间周期从程序提供者处同步获取用于修复程序漏洞的累计更新数据；从所述累计更新数据中提取包含一个或多个更新补丁的全平台扫描库，对所述全平台扫描库按照系统平台进行拆分，得到各平台的扫描库；将所述累计更新数据中的更新文件发布到所述文件服务器，以及通过指定通道发布所述各平台的扫描库；

所述文件服务器，适于同步所述更新文件，并获取所述更新文件的标识和所述更新文件所在所述文件服务器的地址信息，建立所述更新文件的包含标识和地址信息的索引；

所述客户端，适于当接收到漏洞修复的触发事件时，加载通过所述指定通道发布的与本地系统平台匹配的目标扫描库，利用所述目标扫描库对本地漏洞进行扫描，得到待安装更新文件的标识；利用所述待安装更新文件的标识从所述文件服务器处获取所述待安装更新文件，进而利用所述待安装更新文件对本地漏洞进行修复。

2.根据权利要求1所述的漏洞修复系统，其中，所述文件服务器包括多个内容分发网络CDN结点和KV服务器；

各CDN结点，适于同步所述更新文件；

所述KV服务器，适于获取所述更新文件的标识和所述更新文件所在各CDN结点的地址信息，并建立所述更新文件的包含标识和地址信息的索引。

3.根据权利要求2所述的漏洞修复系统，其中，所述索引中还包括下列至少之一的索引信息：

更新文件的摘要信息、大小、发布时间、校验信息。

4.根据权利要求2所述的漏洞修复系统，其中，所述数据发布服务器还适于：

将所述更新文件上传到CDN发布服务器并同步到各CDN结点。

5.根据权利要求1-4中任一项所述的漏洞修复系统，其中，所述数据发布服务器还适于：

按照指定时间周期从程序提供者处同步获取用于修复程序漏洞的累计更新数据的描述信息，其中，所述描述信息中包含下载所述累计更新数据的下载地址；

根据所述描述信息中的下载地址下载得到所述累计更新数据。

6.根据权利要求1-4中任一项所述的漏洞修复系统，其中，所述数据发布服务器还适于：

调用第一命令从所述累计更新数据中提取包含一个或多个更新补丁的全平台扫描库；

调用第二命令根据各系统平台的标识从所述全平台扫描库中导出各平台的补丁的更新列表；

调用第三命令根据所述全平台扫描库和所述更新列表生成各平台的扫描库。

7.根据权利要求2所述的漏洞修复系统，其中，所述各平台的扫描库中记录有各补丁对应的更新文件的标识，所述客户端还适于：

利用所述目标扫描库对本地漏洞进行扫描，得到本地系统上未安装的补丁的扫描结果集；

从所述扫描结果集中选取待安装的补丁；

根据所述目标扫描库中记录的各补丁对应的更新文件的标识，确定所述待安装的补丁对应的所述待安装更新文件的标识。

8.根据权利要求7所述的漏洞修复系统，其中，所述客户端还适于：

枚举所述目标扫描库中所有的补丁，得到更新列表；

遍历所述更新列表，判断各补丁是否已经安装在本地系统上，若否，则将该补丁添加到所述扫描结果集中。

9.根据权利要求8所述的漏洞修复系统，其中，所述客户端还适于：

在遍历所述更新列表，判断各补丁是否已经安装在本地系统上之前，判断各补丁的父依赖是否检测通过，若是，则判断各补丁是否已经安装在本地系统上。

10.根据权利要求9所述的漏洞修复系统，其中，所述客户端还适于：

若某补丁的父依赖未检测通过，则继续从所述更新列表中取下一个补丁，判断下一个补丁的父依赖是否检测通过。