本發明涉及計算機網絡安全技術領域，具體地，提供了一種補丁檢測方法、存儲介質及計算機設備。其中，所述補丁檢測方法包括步驟：建立補丁庫，連接補丁更新數據庫以獲取補丁數據，利用獲取的補丁數據建立補丁庫；采集信息，接收主機上傳的程序信息；生成檢測結果，將所述程序信息與補丁庫進行比對，生成補丁檢測結果，所述補丁檢測結果包括主機需要更新的補丁信息。采用上述技術方案，補丁庫建立在服務端而非主機端，避免了補丁庫下發帶來的流量與存儲問題；此外，補丁檢測在服務端進行，也可有效減小主機的計算負載。

技術領域

本發明涉及計算機網絡安全技術領域，具體地，涉及一種補丁檢測方法、存儲介質及計算機設備。

背景技術

現有技術中，Windows和Linux系統一般自帶補丁檢測功能，但需要連接外網且只能檢測系統組件的漏洞。Nessus等一些第三方的漏洞分析軟件，一般需要每個主機從服務端上獲取補丁庫或檢測腳本，并需要在主機端進行后續的補丁庫或檢測腳本更新維護，然后在主機端進行補丁檢測。

但是補丁庫占用的空間比較大，主機數量較多時下發和更新補丁庫會占用較大的網絡流量和存儲空間，影響主機的運行效率。因此，本領域亟需一種補丁檢測方法、存儲介質及計算機設備，以解決上述至少一個技術問題。

有鑒于此，提出本發明。

發明內容

本發明的目的在于提供一種補丁檢測方法、存儲介質及計算機設備，以解決背景技術中所述的至少一個技術問題。

本發明的第一方面，提供了一種補丁檢測方法，包括步驟：

建立補丁庫，連接補丁更新數據庫以獲取補丁數據，利用獲取的補丁數據建立補丁庫；

采集信息，接收主機上傳的程序信息；

生成檢測結果，將所述程序信息與補丁庫進行比對，生成補丁檢測結果，所述補丁檢測結果包括主機需要更新的補丁信息。

采用上述技術方案，補丁庫建立在服務端而非主機端，避免了補丁庫下發帶來的流量與存儲問題；此外，補丁檢測在服務端進行，可有效減小主機的計算負載。

優選地，所述程序信息包括組件信息、安裝包信息中的至少一種。

優選地，所述生成檢測結果步驟，包括：

按第一比對規則對所述程序信息與補丁庫進行比對；

獲得第一補丁列表并發送至主機端；

接收經主機端驗證后發送的第二補丁列表，根據第二補丁列表生成補丁檢測結果。

優選地，所述接收經主機端驗證后發送的第二補丁列表步驟中包括，主機端按照第二比對規則將程序信息與第一補丁列表進行比對。

優選地，所述補丁檢測方法，還包括步驟：

根據補丁檢測結果與主機端ID，生成第一對應關系；

在后一次補丁檢測中，根據補丁檢測結果與主機端ID，生成第二對應關系；

將第一對應關系與第二對應關系進行比對，判斷是否存在相同的待更新補丁，

若存在，發送警示信息至主機端。

采用上述技術方案，可以驗證主機是否全部完成上一次補丁的更新任務，如果上一次檢測出的待更新補丁，本次還存在，說明該主機端并未及時進行補丁更新處理，此時對該主機端進行提示，防止風險累積。

優選地，所述補丁檢測方法，還包括步驟：

設置預警時間閾值，

根據補丁檢測結果與主機端ID，生成第一對應關系；