[發明專利]云平臺虛擬化漏洞修復的方法及裝置有效
| 申請號: | 201510375366.1 | 申請日: | 2015-06-30 |
| 公開(公告)號: | CN104915595B | 公開(公告)日: | 2018-08-14 |
| 發明(設計)人: | 胡智斌;蔡玉光 | 申請(專利權)人: | 北京奇安信科技有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F21/57 |
| 代理公司: | 北京鼎佳達知識產權代理事務所(普通合伙) 11348 | 代理人: | 王偉鋒;劉鐵生 |
| 地址: | 100015 北京市朝陽區酒仙*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 平臺 虛擬 漏洞 修復 方法 裝置 | ||
1.一種云平臺虛擬化漏洞修復的方法,其特征在于,包括:
向物理機發送啟動熱補進程的請求信息,所述熱補進程用于加載預設配置文件,所述預設配置文件中記錄有虛擬機中所有的已知漏洞所在的內存區間,其中,所述物理機上開啟一臺或多臺虛擬機;
在虛擬機運行的過程中,通過預設檢索漏洞規則,確定漏洞所在的內存區間;
向所述云平臺發送獲取漏洞修復數據庫的請求信息,并從漏洞修復數據庫中獲取所述漏洞對應的漏洞修復補丁;
將所述漏洞修復補丁注入所述內存區間,以修改所述內存區間中所述漏洞對應的程序代碼。
2.根據權利要求1所述的方法,其特征在于,所述確定漏洞所在的內存區間,包括:
獲取所述預設配置文件;
向所述熱補進程發送監聽所述漏洞的指令消息,確定所述漏洞所在的內存區間。
3.根據權利要求2所述的方法,其特征在于,所述將所述漏洞修復補丁注入所述內存區間,包括:
當監聽的所述內存區間被訪問時,所述熱補進程加載所述預設配置文件,將所述漏洞修復補丁注入所述內存區間。
4.根據權利要求2所述的方法,其特征在于,所述將所述漏洞修復補丁注入所述內存區間,包括:
當監聽的所述內存區間被訪問時,向所述漏洞對應的進程發送掛起進程的控制指令;
對所述進程對應的程序代碼進行重寫。
5.根據權利要求1所述的方法,其特征在于,在從漏洞修復數據庫中獲取所述漏洞對應的漏洞修復補丁之前,所述方法還包括:
接收云平臺下發的所述漏洞修復數據庫;
基于接收到的所述漏洞修復數據庫更新本地保存的漏洞修復數據庫。
6.根據權利要求1至5中任一項所述的方法,其特征在于,所述預設檢索漏洞規則為基于屬性信息預設的規則,所述屬性信息包括:漏洞關鍵字及符號表。
7.一種云平臺虛擬化漏洞修復的裝置,其特征在于,包括:
發送單元,用于向物理機發送啟動熱補進程的請求信息,所述熱補進程用于加載預設配置文件,所述預設配置文件中記錄有虛擬機中所有的已知漏洞所在的內存區間,其中,所述物理機上開啟一臺或多臺虛擬機;
確定單元,用于在虛擬機運行的過程中,通過預設檢索漏洞規則,確定漏洞所在的內存區間;
獲取單元,用于向所述云平臺發送獲取漏洞修復數據庫的請求信息,并從漏洞修復數據庫中獲取所述漏洞對應的漏洞修復補丁;
注入單元,用于將所述獲取單元獲取的所述漏洞修復補丁注入所述確定單元確定的所述內存區間,以修改所述內存區間中所述漏洞對應的程序代碼。
8.根據權利要求7所述的裝置,其特征在于,所述確定單元,包括:
獲取模塊,用于獲取所述預設配置文件;
確定模塊,用于向所述熱補進程發送監聽所述漏洞的指令消息,確定所述漏洞所在的內存區間。
9.根據權利要求8所述的裝置,其特征在于,所述注入單元,包括:
加載模塊,用于當監聽的所述內存區間被訪問時,所述熱補進程加載所述預設配置文件;
注入模塊,用于將所述漏洞修復補丁注入所述內存區間。
10.根據權利要求8所述的裝置,其特征在于,所述注入單元,包括:
發送模塊,用于當監聽的所述內存區間被訪問時,向所述漏洞對應的進程發送掛起進程的控制指令;
重寫模塊,用于對所述進程對應的程序代碼進行重寫。
11.根據權利要求7所述的裝置,其特征在于,所述裝置還包括:
接收單元,用于在所述獲取單元從漏洞修復數據庫中獲取所述漏洞對應的漏洞修復補丁之前,接收云平臺下發的所述漏洞修復數據庫;
更新單元,用于基于所述接收單元接收到的所述漏洞修復數據庫更新本地保存的漏洞修復數據庫。
12.根據權利要求7至11中任一項所述的裝置,其特征在于,所述確定單元中的所述預設檢索漏洞規則為基于屬性信息預設的規則,所述屬性信息包括:漏洞關鍵字及符號表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇安信科技有限公司,未經北京奇安信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510375366.1/1.html,轉載請聲明來源鉆瓜專利網。
