[發明專利]安全漏洞修復方法和裝置在審

申請號：	202010929865.1	申請日：	2020-09-07
公開（公告）號：	CN111967022A	公開（公告）日：	2020-11-20
發明（設計）人：	聞洪凱;王小雨	申請（專利權）人：	蘇州思必馳信息科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F8/65
代理公司：	北京商專永信知識產權代理事務所(普通合伙) 11400	代理人：	黃謙;鄧婷婷
地址：	215123 江蘇省蘇州市蘇***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全漏洞修復方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種安全漏洞修復方法，包括：

獲取業界公布的漏洞，基于所述漏洞形成任務；

將所述任務分發給第一用戶，獲取經由所述第一用戶基于所述漏洞的描述對所述漏洞進行分析和開發漏洞熱修復代碼；

將所述熱修復代碼遞交至第二用戶進行代碼評審，獲取經由所述第二用戶評審所述熱修復代碼的是否評審通過的決定；

若評審通過，基于所述熱修復代碼形成部署包，將所述部署包遞交至第三用戶進行審批；

若審批通過，將所述部署包上線。

2.根據權利要求1所述的方法，其中，在所述獲取經由所述第二用戶評審所述熱修復代碼的是否評審通過的決定之后，所述方法還包括：

若評審不通過，將所述評審結果遞交至所述第一用戶以使所述第一用戶進行重新開發。

3.根據權利要求1所述的方法，其中，在所述將所述部署包遞交至第三用戶進行審批之后，所述方法還包括：

若審批不通過，則直接結束。

4.根據權利要求1所述的方法，其中，所述將所述部署包上線包括灰度上線和正式上線，其中，灰度上線包括按照服務灰度上線和/或按照請求灰度上線；

響應于灰度上線通過，將所述部署包在所有服務和/或所有請求中生效，完成所述漏洞的修復。

5.根據權利要求4所述的方法，其中，所述將所述部署包上線包括：

經由服務器集群與所述集群內的服務器進行通信以將所述部署包上線至所述服務器；

所述通信包括：

所述服務器向所述集群發送心跳上報；

所述集群基于所述心跳上報向所述集群內的服務器發送心跳答復；

所述服務器基于所述心跳答復向所述集群發送補丁拉取進行補丁的下載與安裝。

6.根據權利要求4所述的方法，其中，在所述將所述部署包上線之后，所述方法還包括：

當完成補丁下載后，通過SPI模式加載所述補丁實現，其中，所述補丁的主入口實現HotPatch接口，agent在加載所述補丁時能夠根據接口來加載對應的補丁實現；

基于所述補丁實現，通過agent自定義類加載器進行類加載，其中，所述類加載優先加載所述補丁所在的jar包；

基于所述類加載，通過ASM基于HotPatch生成字節碼，將所述字節碼托管給instrument，其中，instrument是jvm提供的一種機制，用來實現程序運行時更新程序執行邏輯。

7.根據權利要求6中所述的方法，其中，所述補丁中包含一個補丁包字節碼和一個純文本的簽名文件，所述簽名生成的規則包括：

簽名＝RSA(MD5(補丁包字節碼)，私鑰)。

8.一種安全漏洞修復裝置，包括：

獲取形成模塊，配置為獲取業界公布的漏洞，基于所述漏洞形成任務；

分發獲取模塊，配置為將所述任務分發給第一用戶，獲取經由所述第一用戶基于所述漏洞的描述對所述漏洞進行分析和開發漏洞熱修復代碼；

遞交獲取模塊，配置為將所述熱修復代碼遞交至第二用戶進行代碼評審，獲取經由所述第二用戶評審所述熱修復代碼的是否評審通過的決定；

形成遞交模塊，配置為若評審通過，基于所述熱修復代碼形成部署包，將所述部署包遞交至第三用戶進行審批；

上線模塊，配置為若審批通過，將所述部署包上線。

9.一種計算機程序產品，所述計算機程序產品包括存儲在非易失性計算機可讀存儲介質上的計算機程序，所述計算機程序包括程序指令，當所述程序指令被計算機執行時，使所述計算機執行權利要求1至7中任一項所述方法的步驟。

10.一種電子設備，其包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器，其中，所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行權利要求1至7中任一項所述方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于蘇州思必馳信息科技有限公司，未經蘇州思必馳信息科技有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010929865.1/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】