[发明专利]内核漏洞修复方法、装置、服务器及系统

权利要求书

1.一种内核漏洞修复方法，其特征在于，所述方法包括：

向服务器发送热补丁获取请求，所述热补丁获取请求中包括终端设备的内核特征信息；所述内核特征信息包括内核版本信息和CPU架构信息；

接收服务器返回的修复代码，所述修复代码包括加载策略和与所述内核特征信息对应的热补丁；所述加载策略为所述终端设备提供加载所述热补丁时的加载依据，所述加载策略包括在预设时间段内允许加载的最大次数；

对所述热补丁进行验证，验证通过后，依据所述加载策略，将所述热补丁加载到所述终端设备的操作系统的内核中，以对内核漏洞进行修复；

所述对所述热补丁进行验证包括：

终端设备的应用程序、守护进程和内核对所述热补丁进行验证；

或者，终端设备的守护进程和内核对所述热补丁进行验证。

2.根据权利要求的1所述的方法，其特征在于，所述将所述热补丁加载到所述终端设备的操作系统的内核中，还包括：

根据所述热补丁中的问题函数名称，查找所述终端设备的操作系统的内核中的问题函数；采用所述热补丁对所述问题函数进行替换或过滤。

3.根据权利要求的1至2任一所述的方法，其特征在于，还包括：

监测加载所述热补丁后的状态信息，将所述状态信息上报至服务器；所述状态信息包括加载是否成功、加载失败原因及所述内核的攻击监测信息中的至少一项。

4.一种内核漏洞修复装置，其特征在于，所述装置包括：

请求模块，用于向服务器发送热补丁获取请求，所述热补丁获取请求中包括终端设备的内核特征信息；所述内核特征信息包括内核版本信息和CPU架构信息；

接收模块，用于接收服务器返回的修复代码，所述修复代码包括加载策略和与所述内核特征信息对应的热补丁；所述加载策略为所述终端设备提供加载所述热补丁时的加载依据，所述加载策略包括在预设时间段内允许加载的最大次数；

验证模块，用于对所述热补丁进行验证；验证通过后，指示加载模块加载所述热补丁；

加载模块，用于根据所述验证模块的指示，依据所述加载策略，将所述热补丁加载到所述终端设备的操作系统的内核中，以对内核漏洞进行修复；

所述验证模块用于，采用终端设备的应用程序、守护进程和内核对所述热补丁进行验证；

或者，采用终端设备的守护进程和内核对所述热补丁进行验证。

5.根据权利要求的4所述的装置，其特征在于，所述加载模块用于，根据所述热补丁中的问题函数名称，查找所述终端设备的操作系统的内核中的问题函数；采用所述热补丁对所述问题函数进行替换或过滤。

6.根据权利要求的4至5任一所述的装置，其特征在于，还包括：

检测及上报模块，用于监测加载所述热补丁后的状态信息，将所述状态信息上报至服务器；所述状态信息包括加载是否成功、加载失败原因及所述内核的攻击监测信息中的至少一项。

7.一种内核漏洞修复服务器，其特征在于，所述服务器包括：

保存模块，用于保存内核特征信息对应的热补丁；

请求接收模块，用于接收热补丁获取请求，所述热补丁获取请求中包括终端设备的内核特征信息；所述内核特征信息包括内核版本信息和CPU架构信息；

热补丁下发模块，用于根据所述内核特征信息查找对应的热补丁，下发包括所述热补丁的修复代码，以供所述终端设备对所述热补丁进行验证，并在验证通过后，将所述热补丁加载到所述终端设备的操作系统的内核中，以对内核漏洞进行修复；所述对所述热补丁进行验证包括：

终端设备的应用程序、守护进程和内核对所述热补丁进行验证；

或者，终端设备的守护进程和内核对所述热补丁进行验证；

其中，所述修复代码包括加载策略，所述加载策略包括在预设时间段内允许加载的最大次数。

8.根据权利要求7所述的服务器，其特征在于，所述修复代码中进一步包括加载策略，所述加载策略用于为终端设备提供加载所述热补丁时的加载依据。