[发明专利]基于内网补丁共享的漏洞修复方法及装置

说明书

本发明提供了一种基于内网补丁共享的漏洞修复方法及装置，涉及计算机安全的技术领域，包括：在第一终端产生漏洞信息之后，获取第一终端发送的补丁查找请求；在本地数据库中查找是否存在与补丁查找请求对应的补丁信息；若不存在，则判断第二终端的数据库中是否存在补丁信息；若第二终端的数据库中不存在补丁信息，则将补丁查找请求发送至第三终端；接收第三终端联网查找到的补丁信息，并将补丁信息发送至第一终端，以使第一终端利用补丁信息进行漏洞修复。本发明在第一终端和中心系统不能联网的情况下，基于中心系统的本地数据库、第二终端的数据库以及联网的第三终端可以快速实现补丁信息的共享，操作简单，且提高了获取补丁信息的实时性。

技术领域

本发明涉及计算机安全技术领域，尤其是涉及一种基于内网补丁共享的漏洞修复方法及装置。

背景技术

目前现有技术有两种漏洞修复方式：联网漏洞修复和离线漏洞修复。针对联网漏洞修复，在漏洞所在终端和中心系统都不能联网时，无法获取最新的漏洞信息及补丁信息，即：依靠单一节点无法实现全网共享。针对离线漏洞修复，需要手动获取全网的漏洞信息，然后通过存储介质等方案从外网下载与漏洞信息对应的补丁信息，并反馈给中心系统进行漏洞修复，存在一定的延时性以及操作复杂性。

发明内容

本发明的目的在于提供一种基于内网补丁共享的漏洞修复方法及装置，可以快速实现补丁信息的共享，操作简单，且提高了获取补丁信息的实时性。

本发明提供的一种基于内网补丁共享的漏洞修复方法，其中，应用于中心系统，包括：在第一终端产生漏洞信息之后，获取所述第一终端发送的补丁查找请求；在本地数据库中查找是否存在与所述补丁查找请求对应的补丁信息；若不存在，则判断第二终端的数据库中是否存在所述补丁信息；若所述第二终端的数据库中不存在所述补丁信息，则将所述补丁查找请求发送至第三终端；接收所述第三终端联网查找到的所述补丁信息，并将所述补丁信息发送至第一终端，以使所述第一终端利用所述补丁信息进行漏洞修复；其中，所述第一终端，所述第二终端和所述第三终端为与所述中心系统连接的不同终端设备。

进一步的，在本地数据库中查找是否存在与所述补丁查找请求对应的补丁信息之后，还包括：若所述本地数据库中存在与所述补丁查找请求对应的所述补丁信息，则将所述补丁信息发送至所述第一终端，以使所述第一终端利用所述补丁信息进行漏洞修复。

进一步的，在判断第二终端的数据库中是否存在所述补丁信息之后，还包括：若所述第二终端的数据库中存在所述补丁信息，则将所述补丁信息发送至第一终端，以使所述第一终端利用所述补丁信息进行漏洞修复。

本发明提供的一种基于内网补丁共享的漏洞修复方法，其中，应用于第一终端，包括：在检测到产生漏洞信息之后，向中心系统发送与漏洞信息对应的补丁查找请求；其中，所述中心系统在获取到所述补丁查找请求之后，采用上述所述的基于内网补丁共享的漏洞修复方法查找所述第一终端的补丁信息，并将查找到的补丁信息返回至所述第一终端中；接收所述中心系统基于所述补丁查找请求查找到的补丁信息，并利用所述补丁信息进行漏洞修复。

本发明提供的一种基于内网补丁共享的漏洞修复装置，其中，应用于中心系统，包括：获取模块，用于在第一终端产生漏洞信息之后，获取所述第一终端发送的补丁查找请求；查找模块，用于在本地数据库中查找是否存在与所述补丁查找请求对应的补丁信息；判断模块，用于若不存在，则判断第二终端的数据库中是否存在所述补丁信息；第一发送模块，用于若所述第二终端的数据库中不存在所述补丁信息，则将所述补丁查找请求发送至第三终端；接收发送模块，用于接收所述第三终端联网查找到的所述补丁信息，并将所述补丁信息发送至第一终端，以使所述第一终端利用所述补丁信息进行漏洞修复；其中，所述第一终端，所述第二终端和所述第三终端为与所述中心系统连接的不同终端设备。

进一步的，所述的基于内网补丁共享的漏洞修复装置还包括：第二发送模块，用于若所述本地数据库中存在与所述补丁查找请求对应的所述补丁信息，则将所述补丁信息发送至所述第一终端，以使所述第一终端利用所述补丁信息进行漏洞修复。