[发明专利]一种基于Linux操作系统漏洞的修复方法

权利要求书

1.一种基于Linux操作系统漏洞的修补方法，其特征在于，所述方法包括：

获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包；

对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器；

从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚。

2.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：

在确定联网情况下与该红帽官网连接，并通过该红帽官网接口获取在预定时间段内已发布的CVE漏洞，其中CVE漏洞包括CVE漏洞名；

通过该CVE漏洞名从该红帽官网爬取漏洞信息，并从漏洞信息中解析CVE信息和与该CVE信息匹配的勘误包；

将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。

3.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述获取红帽官网已发布的漏洞的CVE信息和用于修复该漏洞的勘误包的步骤包括：

在确定未联网情况下手动添加或批量导入漏洞信息，其中漏洞信息包括CVE信息和与该CVE信息对应的勘误包；

将CVE信息储存在CVE漏洞库中，并将勘误包存储在yum服务器中。

4.根据权利要求2或3所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述对管理业务下所有的Linux服务器进行扫描以得到需要修复漏洞的Linux服务器的步骤包括：

定期对管理业务下所有的Linux服务器进行扫描；

判断Linux服务器是否需要进行漏洞修复；

如果是，则获取需要漏洞修复的Linux服务器的IP地址。

5.根据权利要求4所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述从yum服务器获取勘误包对进行需要修复漏洞的Linux服务器进行修复、回滚的步骤包括：

获取需要漏洞修复的Linux服务器的IP地址，发送指令至yum服务器，yum服务器接收到指令后发送勘误包至与该IP地址对应的Linux服务器，并通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚。

6.根据权利要求5所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：

判断是否选择服务器的维度进行修复漏洞；

如果是，则按照服务器的维度选择勘误包对该IP地址对应的Linux服务器进行修复、回滚。

7.根据权利要求5所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：

判断是否选择漏洞的维度进行修复漏洞；

如果是，则按照漏洞的维度选择勘误包对该IP地址对应的Linux服务器进行修复、回滚。

8.根据权利要求5所述的基于Linux操作系统漏洞的修复方法，其特征在于，所述通过该勘误包对该IP地址对应的Linux服务器进行修复、回滚的步骤包括：

将多个CVE信息组合成一个漏洞集，并统一对该IP地址对应的Linux服务器进行修复、回滚。

9.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，该方法还包括：

获取Linux服务器所属业务、需补丁的Linux服务器的账号、漏洞存放路径、漏洞扫描时间、漏洞扫描周期和漏洞文件上传路径，并上传。

10.根据权利要求1所述的基于Linux操作系统漏洞的修复方法，其特征在于，该方法还包括：

在显示界面上展示漏洞的总数、已安装漏洞数量、Linux服务器的总数、已安装漏洞的Linux服务器的总数以及Linux服务器的修复状况。