[發(fā)明專利]自制系統(tǒng)的漏洞分析修復方法有效
| 申請?zhí)枺?/td> | 201711239471.8 | 申請日: | 2017-11-30 |
| 公開(公告)號: | CN109858252B | 公開(公告)日: | 2023-04-25 |
| 發(fā)明(設計)人: | 龔嘉祺;杜菡;潘婷;申利飛 | 申請(專利權)人: | 中標軟件有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京匯智英財專利代理有限公司 11301 | 代理人: | 鄭玉潔 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 自制 系統(tǒng) 漏洞 分析 修復 方法 | ||
【權利要求書】:
1.一種自制系統(tǒng)的漏洞分析修復方法,其特征在于,包括如下步驟:
步驟S1:查看自制系統(tǒng)的內(nèi)核版本是否在漏洞影響范圍內(nèi);若在,則執(zhí)行步驟S3,若不在,則執(zhí)行步驟S2;
步驟S2:確認修改日志是否影響漏洞,若不影響,則自制系統(tǒng)不需修復漏洞,若影響,則執(zhí)行步驟S3;
步驟S3:驗證exploit,查看自制系統(tǒng)上是否存在漏洞,若存在,則通過補丁修復漏洞,若不存在,則自制系統(tǒng)不需修復漏洞;
所述步驟S3中,通過對比漏洞修復前后的文件差異,給出修復漏洞所需修改的文件內(nèi)容,完成漏洞的修復;并且,通過分析內(nèi)核漏洞補丁中所涉及的源碼修改部分與當前自制系統(tǒng)對應源碼的區(qū)別,來判斷該漏洞是否存在。
2.如權利要求1所述的自制系統(tǒng)的漏洞分析修復方法,其特征在于還包括步驟S4:若漏洞經(jīng)過修復,則再次執(zhí)行漏洞的exploit文件,驗證漏洞的修復是否成功。
3.如權利要求1所述的自制系統(tǒng)的漏洞分析修復方法,其特征在于:所述步驟S3中,在進行漏洞修復前,檢視所欲修復的補丁文件之前的修改記錄,查看是否會對之前的代碼造成影響。
下載完整專利技術內(nèi)容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中標軟件有限公司,未經(jīng)中標軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711239471.8/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
