[發明專利]內核漏洞修復方法、裝置、服務器及系統有效
| 申請號: | 201811357666.7 | 申請日: | 2018-11-15 |
| 公開(公告)號: | CN109409096B | 公開(公告)日: | 2021-02-26 |
| 發明(設計)人: | 李笑如;夏良釗 | 申請(專利權)人: | 百度在線網絡技術(北京)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京市鑄成律師事務所 11313 | 代理人: | 王珺;武晨燕 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 內核 漏洞 修復 方法 裝置 服務器 系統 | ||
1.一種內核漏洞修復方法,其特征在于,所述方法包括:
向服務器發送熱補丁獲取請求,所述熱補丁獲取請求中包括終端設備的內核特征信息;所述內核特征信息包括內核版本信息和CPU架構信息;
接收服務器返回的修復代碼,所述修復代碼包括與所述內核特征信息對應的熱補丁;
對所述熱補丁進行驗證,驗證通過后,將所述熱補丁加載到所述終端設備的操作系統的內核中,以對內核漏洞進行修復;
所述對所述熱補丁進行驗證包括:
終端設備的應用程序、守護進程和內核對所述熱補丁進行驗證;
或者,終端設備的守護進程和內核對所述熱補丁進行驗證。
2.根據權利要求的1所述的方法,其特征在于,所述修復代碼還包括加載策略;
所述將所述熱補丁加載到所述終端設備的操作系統的內核中,包括:依據所述加載策略,將所述熱補丁加載到所述終端設備的操作系統的內核中。
3.根據權利要求的1所述的方法,其特征在于,所述將所述熱補丁加載到所述終端設備的操作系統的內核中,包括:
根據所述熱補丁中的問題函數名稱,查找所述終端設備的操作系統的內核中的問題函數;采用所述熱補丁對所述問題函數進行替換或過濾。
4.根據權利要求的1至3任一所述的方法,其特征在于,還包括:
監測加載所述熱補丁后的狀態信息,將所述狀態信息上報至服務器;所述狀態信息包括加載是否成功、加載失敗原因及所述內核的攻擊監測信息中的至少一項。
5.一種內核漏洞修復裝置,其特征在于,所述裝置包括:
請求模塊,用于向服務器發送熱補丁獲取請求,所述熱補丁獲取請求中包括終端設備的內核特征信息;所述內核特征信息包括內核版本信息和CPU架構信息;
接收模塊,用于接收服務器返回的修復代碼,所述修復代碼包括與所述內核特征信息對應的熱補丁;
驗證模塊,用于采用終端設備的應用程序、守護進程和內核對所述熱補丁進行驗證;或者,采用終端設備的守護進程和內核對所述熱補丁進行驗證;驗證通過后,指示加載模塊加載所述熱補丁;
加載模塊,用于根據所述驗證模塊的指示,將所述熱補丁加載到所述終端設備的操作系統的內核中,以對內核漏洞進行修復。
6.根據權利要求的5所述的裝置,其特征在于,所述接收模塊接收的修復代碼還包括加載策略;
所述加載模塊用于,依據所述加載策略,將所述熱補丁加載到所述終端設備的操作系統的內核中。
7.根據權利要求的5所述的裝置,其特征在于,所述加載模塊用于,根據所述熱補丁中的問題函數名稱,查找所述終端設備的操作系統的內核中的問題函數;采用所述熱補丁對所述問題函數進行替換或過濾。
8.根據權利要求的5至7任一所述的裝置,其特征在于,還包括:
檢測及上報模塊,用于監測加載所述熱補丁后的狀態信息,將所述狀態信息上報至服務器;所述狀態信息包括加載是否成功、加載失敗原因及所述內核的攻擊監測信息中的至少一項。
9.一種實現內核漏洞修復的系統,其特征在于,所述系統包括:權利要求5-8任一所述的裝置。
10.一種內核漏洞修復設備,其特征在于,所述設備包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序;
當所述一個或多個程序被所述一個或多個處理器執行時,使得所述一個或多個處理器實現如權利要求1-4中任一所述的方法。
11.一種計算機可讀存儲介質,其存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1-4中任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于百度在線網絡技術(北京)有限公司,未經百度在線網絡技術(北京)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811357666.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種計算機軟件分析系統
- 下一篇:信息管理方法、裝置及計算機可讀存儲介質
