[发明专利]一种安全防护方法、装置、电子设备及存储介质

权利要求书

1.一种安全防护方法，其特征在于，包括：

对当前系统中软件的更新进行监控；所述软件中包含有开源代码；

响应于所述软件的更新完成消息，获取所述软件更新后所包含的开源代码的版本信息；

根据所述软件更新后所包含的开源代码的版本信息，从漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞；

若具有所述版本信息的开源代码存在安全漏洞，则对更新后的所述软件进行安全处理。

2.根据权利要求1所述的方法，其特征在于，对当前系统中软件的更新进行监控，包括：

对当前系统中的组件软件和/或中间件软件的更新进行监控；所述组件软件和所述中间件软件中包含有开源代码。

3.根据权利要求1所述的方法，其特征在于，所述对更新后的所述软件进行安全处理，包括：

删除更新后的所述软件在安装中所创建的全部信息，并利用更新前备份的文件，对所述软件进行还原。

4.根据权利要求1所述的方法，其特征在于，在对当前系统中软件的更新进行监控之前，所述方法还包括：

在所述系统所在的设备本地建立漏洞信息库，并实时获取所述开源代码的漏洞信息；

基于获取的所述开源代码的漏洞信息，对所述漏洞信息库进行实时更新。

5.根据权利要求1所述的方法，其特征在于，在对当前系统中软件的更新进行监控的同时，所述方法还包括：

对当前系统中新软件的安装进行监控；所述新软件中包含有开源代码；

响应于所述新软件的安装完成消息，获取所述新软件中所包含的开源代码的版本信息；

根据所述新软件中所包含的开源代码的版本信息，从所述漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞；

若具有所述版本信息的开源代码存在安全漏洞，则从所述系统中删除所述新软件在安装中所创建的全部信息。

6.根据权利要求1所述的方法，其特征在于，所述对当前系统中软件的更新进行监控包括：

采集所述系统中软件的版本信息、开源代码的版本信息、硬件的型号以及智能平台管理接口系统版本信息；

根据所述系统中软件的版本信息、硬件的版本信息以及智能平台管理接口系统版本信息，建立所述系统的基线；

根据所述基线对当前系统中软件的更新进行监控。

7.一种安全防护装置，其特征在于，包括：

监控单元，用于对当前系统中软件的更新进行监控；所述软件中包含有开源代码；

获取单元，用于响应于所述软件的更新完成消息，获取所述软件更新后所包含的开源代码的版本信息；

第一查询单元，用于根据所述软件更新后所包含的开源代码的版本信息，从漏洞信息库中查询具有所述版本信息的开源代码是否存在安全漏洞；

安全处理单元，用于若具有所述版本信息的开源代码存在安全漏洞，则对更新后的所述软件进行安全处理。

8.根据权利要求7所述的装置，其特征在于，所述监控单元具体用于：

对当前系统中的组件软件和/或中间件软件的更新进行监控；所述组件软件和所述中间件软件中包含有开源代码。

9.根据权利要求7所述的装置，其特征在于，所述安全处理单元具体用于：

删除更新后的所述软件在安装中所创建的全部信息，并利用更新前备份的文件，对所述软件进行还原。

10.根据权利要求7所述的装置，其特征在于，所述装置还包括：

建立单元，用于在所述系统所在的设备本地建立漏洞信息库，并实时获取所述开源代码的漏洞信息；

更新单元，用于基于获取的所述开源代码的漏洞信息，对所述漏洞信息库进行实时更新。