[发明专利]一种漏洞管理方法及终端

说明书

本发明公开一种漏洞管理方法及终端，通过接收漏洞修复请求，将所述漏洞修复请求对应的源码发送至版本制作服务器，再接收所述版本制作服务器发送的制作完成的系统版本对应的版本信息及其已修复的漏洞编号，定期获取已公布的漏洞数据，所述漏洞数据包括已公布的漏洞编号及其对应的版本信息，根据所述已公布的漏洞编号及其对应的版本信息和已修复的漏洞编号及其对应的版本信息建立每一版本信息与其对应的待修复漏洞编号和已修复漏洞编号的映射关系并保存所述映射关系；能够自动化获取并更新漏洞信息，将系统版本与漏洞信息关联起来，让用户及设备厂商了解到各个系统版本已导入的漏洞与未修复的漏洞，从而实现对Android系统版本的所有漏洞情况的有效了解。

技术领域

本发明涉及漏洞管理技术领域，尤其涉及一种漏洞管理方法及终端。

背景技术

目前，Android系统已广泛应用手机、POS机、智能收银设备、智能穿戴设备、智能电视等等。

Android系统自身的系统漏洞及补丁信息在时时的更新当中。对于各设备厂商，除了要实时的更新Google官方公布的漏洞补丁，还需从其他不同渠道来更新一些漏洞，如CVE(Common VulnerabilitiesExposures，通用漏洞披露)、CNVD(China NationalVulnerability Database，国家信息安全漏洞共享平台)等，以及内部挖掘的一些漏洞。

首先，对于以上的目前常见的漏洞公布网站，其所公布的信息一般以链接的形式公布及呈现。未能在漏洞页提供集中展示，简单的使用公布的数据无法满足厂商及客户对漏洞的详细全面的理解。

其次，CVE，CNVD等漏洞库所收录的漏洞信息涉及各种系统各种产品的漏洞，对于Android系统的厂商及用户，极难从如此庞大的数据中准确全面的筛选出Android系统所属的漏洞信息，即设备厂商及用户真正关注的漏洞信息。

此外，对于设备厂商及其用户来说，他们除了关心需要导入哪些漏洞，还关注其各个系统版本已经导入了哪些漏洞。

发明内容

本发明所要解决的技术问题是：提供了一种漏洞管理方法及终端，能够实现对Android系统版本的所有漏洞情况的有效了解。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种漏洞管理方法，包括步骤：

接收漏洞修复请求，将所述漏洞修复请求对应的源码发送至版本制作服务器；

接收所述版本制作服务器发送的制作完成的系统版本对应的版本信息及其已修复的漏洞编号；

定期获取已公布的漏洞数据，所述漏洞数据包括已公布的漏洞编号及其对应的版本信息；

根据所述已公布的漏洞编号及其对应的版本信息和已修复的漏洞编号及其对应的版本信息建立每一版本信息与其对应的待修复漏洞编号和已修复漏洞编号的映射关系并保存所述映射关系。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种漏洞管理终端，包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

接收漏洞修复请求，将所述漏洞修复请求对应的源码发送至版本制作服务器；

接收所述版本制作服务器发送的制作完成的系统版本对应的版本信息及其已修复的漏洞编号；

定期获取已公布的漏洞数据，所述漏洞数据包括已公布的漏洞编号及其对应的版本信息；

根据所述已公布的漏洞编号及其对应的版本信息和已修复的漏洞编号及其对应的版本信息建立每一版本信息与其对应的待修复漏洞编号和已修复漏洞编号的映射关系并保存所述映射关系。