[发明专利]漏洞修复系统、方法及设备

说明书

本发明提供了一种漏洞修复系统、方法及设备。该系统包括数据发布服务器、文件服务器以及客户端；数据发布服务器，适于按照指定时间周期从程序提供者处同步获取累计更新数据，并对累计更新数据进行处理和发布；文件服务器，适于同步更新文件，并建立更新文件的包含标识和地址信息的索引；客户端，适于当接收到漏洞修复的触发事件时，加载通过指定通道发布的与本地系统平台匹配的目标扫描库，利用目标扫描库对本地漏洞进行扫描，得到待安装更新文件的标识；利用待安装更新文件的标识从文件服务器处获取待安装更新文件，进而利用待安装更新文件对本地漏洞进行修复。本发明实施例能够提高漏洞修复的效率，并提升漏洞修复的有效性。

技术领域

本发明涉及信息安全技术领域，特别是一种漏洞修复系统、方法及设备。

背景技术

在win10中，微软引入了新的windows更新发布机制，即不再使用过去的分散独立安装包的形式，而是改用每月一个大累计更新包的形式。这种形式解决了系统更新碎片化严重的问题，使得系统更新过程更加简单。但也存在一些问题，例如，累计更新包体积比较大(如win10x64累计更新已超过1G)，包含了大而全的更新信息，而这些信息对于具体某个用户终端来说，并非都是必须的。此外，微软也在其官方博客中表示，win10这种累计更新的方式将逐步应用到目前支持更新的所有系统(如win7sp1、win8.1等)，同时会逐步取消分散独立安装包的更新发布形式。

目前，漏洞修复模块的实现方案是从微软每月定期发布分散独立安装包的网站中获取分散的独立安装包信息，然后尽快将这些信息以补丁库的形式下发到用户终端，并在集中时段尽早触发用户端提醒，在用户的干预下将合适的分散独立安装包下载到存在相应漏洞的用户终端中，再将这些独立安装包一一安装在用户终端上，以此实现用户本机漏洞文件的升级与修复。

若微软完全采用了新的更新发布机制，目前实现方案下虽然能为用户打上补丁，但会存在一些严重问题：

(1)累计更新包的体积较大，若要对国内海量用户集中发布，对带宽资源将是一个严峻的挑战，发布难度加大；

(2)对具体的某个用户终端来说，累计更新包中存在很多无用信息，这会造成不必要的流量浪费。

因此，亟需针对微软这种新的更新发布机制进行逻辑更新，从而来解决上述问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的漏洞修复系统、方法及相应的设备。

依据本发明的一方面，提供了一种漏洞修复系统，包括：数据发布服务器、文件服务器以及客户端；

所述数据发布服务器，适于按照指定时间周期从程序提供者处同步获取用于修复程序漏洞的累计更新数据；从所述累计更新数据中提取包含一个或多个更新补丁的全平台扫描库，对所述全平台扫描库按照系统平台进行拆分，得到各平台的扫描库；将所述累计更新数据中的更新文件发布到所述文件服务器，以及通过指定通道发布所述各平台的扫描库；

所述文件服务器，适于同步所述更新文件，并获取所述更新文件的标识和所述更新文件所在所述文件服务器的地址信息，建立所述更新文件的包含标识和地址信息的索引；

所述客户端，适于当接收到漏洞修复的触发事件时，加载通过所述指定通道发布的与本地系统平台匹配的目标扫描库，利用所述目标扫描库对本地漏洞进行扫描，得到待安装更新文件的标识；利用所述待安装更新文件的标识从所述文件服务器处获取所述待安装更新文件，进而利用所述待安装更新文件对本地漏洞进行修复。

可选地，所述文件服务器包括多个内容分发网络CDN结点和KV服务器；

各CDN结点，适于同步所述更新文件；

所述KV服务器，适于获取所述更新文件的标识和所述更新文件所在各CDN结点的地址信息，并建立所述更新文件的包含标识和地址信息的索引。