[发明专利]一种修补漏洞的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种修补漏洞的方法及装置。

背景技术

在Android系统中，对于一些只读目录，如/system/lib目录下面的类库，其中的文件都是只读的，那么，这些文件的升级就只能依赖于厂商的空中下载技术(OTA，Over-the-Air Technology)升级。由于OTA升级有一定时间周期，对于一些高危漏洞，黑客完全可以利用这个时间间隔，攻破用户手机，植入木马或完成信息窃取，用户信息安全得不到保障。

发明内容

鉴于上述问题，本发明提供一种修补漏洞的方法及装置，用以实现在不依赖OTA升级的情况下修补漏洞，保障用户信息的安全。

第一方面，本发明实施例提供一种修补漏洞的方法，包括：获得被调用的文件的文件信息；在预先建立的文件过滤列表中，根据所述被调用的文件的文件信息查询所述被调用的文件是否为存在漏洞的文件；如果所述被调用的文件为存在漏洞的文件，则根据预设的存在漏洞的原文件与不存在漏洞的替换文件之间的对应关系，将所述被调用的文件的文件信息替换为对应的目标替换文件的文件信息。

第二方面，本发明实施例提供一种修补漏洞的装置，包括：获得模块，用于获得被调用的文件的文件信息；查询模块，用于在预先建立的文件过滤列表中，根据所述被调用的文件的文件信息查询所述被调用的文件是否为存在漏洞的文件；替换模块，用于如果所述被调用的文件为存在漏洞的文件，则根据预设的存在漏洞的原文件与不存在漏洞的替换文件之间的对应关系，将所述被调用的文件的文件信息替换为对应的目标替换文件的文件信息。

第三方面，本发明实施例提供一种电子设备，包括：存储器和处理器，其中，存储其中存储有一个或者多个程序指令，所述处理器执行所述程序指令以实现如上述一个或者多个技术方案所述的方法步骤。

第四方面，本发明实施例提供一种计算机可读存储介质，所述可读存储介质上存储有程序，所述程序被处理器执行时实现如上述一个或者多个技术方案所述的方法步骤。

本发明提供的修补漏洞的方法及装置，首先，获得被调用的文件的文件信息；然后，在预先建立的文件过滤列表中，根据被调用的文件的文件信息查询被调用的文件是否为存在漏洞的文件；如果被调用的文件为存在漏洞的文件，则根据预设的存在漏洞的原文件与不存在漏洞的替换文件之间的对应关系，将被调用的文件的文件信息替换为对应的目标替换文件的文件信息。可见，在不依赖与OTA的情况下，仍然可以实现漏洞的修补，如此，便可以及时修补漏洞，保障用户的信息安全。

进一步地，由于上述修补漏洞的过程对于用户来说都是透明的，所以，上述漏洞修补方法可以达到文件的无感替换，实现了文件的热升级。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中的修补漏洞的方法流程示意图；

图2为本发明实施例中的文件过滤列表的存储方法流程示意图；

图3为本发明实施例中的修补漏洞的装置结构示意图；

图4为本发明实施例中的电子设备的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例提供了一种修补漏洞的方法，该方法可以应用于安装有Linux系统的电子设备或者基于Linux的其它系统，如Android系统的电子设备。

参见图1所示，该修补漏洞的方法可以包括以下步骤：

S101：获得被调用的文件的文件信息；

S102：在预先建立的文件过滤列表中，根据被调用的文件的文件信息查询被调用的文件是否为存在漏洞的文件；

S103：如果被调用的文件为存在漏洞的文件，则根据预设的存在漏洞的原文件与不存在漏洞的替换文件之间的对应关系，将被调用的文件的文件信息替换为对应的目标替换文件的文件信息。