CN103177213B - 一种软件漏洞修复方法及系统 - Google Patents
一种软件漏洞修复方法及系统 Download PDFInfo
- Publication number
- CN103177213B CN103177213B CN201110430335.3A CN201110430335A CN103177213B CN 103177213 B CN103177213 B CN 103177213B CN 201110430335 A CN201110430335 A CN 201110430335A CN 103177213 B CN103177213 B CN 103177213B
- Authority
- CN
- China
- Prior art keywords
- leak
- module
- reparation
- repaired
- recovery scenario
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本发明提出一种软件漏洞修复方法和系统,其中方法包括:漏洞修复模块修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复;当智能修复失败时,漏洞修复模块暂停智能修复,提示用户忽略该漏洞,并向服务器上传漏洞修复失败的原因;服务器对所述漏洞修复失败的原因进行分析,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块;漏洞修复模块采用所述漏洞的修复方案重新修复该漏洞。本发明能够在节约资源的同时保障计算机的软件安全。
Description
技术领域
本发明涉及计算机软件技术领域,尤其涉及一种软件漏洞修复方法及系统。
背景技术
软件漏洞是指操作系统或软件中的安全缺陷,会使攻击者能够在未授权的情况下访问或破坏系统。在现有技术中,如果软件漏洞修复失败,就会不停地修复;或者只能忽略掉,不再修复。因此,现有的软件漏洞修复方法会占用大量资源,或者无法保障计算机的软件安全。
发明内容
本发明提供了一种软件漏洞修复方法及系统,能够在节约资源的同时保障计算机的软件安全。
本发明的技术方案是这样实现的:
一种软件漏洞修复方法,包括:
漏洞修复模块修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复;
当智能修复失败时,漏洞修复模块暂停智能修复,提示用户忽略该漏洞,并向服务器上传漏洞修复失败的原因;
服务器对所述漏洞修复失败的原因进行分析,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块;
漏洞修复模块采用所述漏洞的修复方案重新修复该漏洞。
上述智能修复为根据失败原因进行的修复。
上述方法中,漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为:
漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。
上述方法中,所述漏洞修复模块在计算机重新启动时提醒用户启动漏洞的重新修复,或者,所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。
上述方法中,当失败原因为下载失败时,智能修复的方式为重复下载,采用下载得到的文件修复漏洞;
当失败原因为必要文件缺失时,智能修复的方式为自制补丁包,将所述缺失的必要文件补齐;
当失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时,智能修复失败,漏洞修复模块向服务器上传漏洞修复失败的原因;服务器修改漏洞修复的条件,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块。
一种软件漏洞修复系统,包括:
漏洞修复模块,用于修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复;当智能修复失败时,暂停智能修复,提示用户忽略该漏洞,并向服务器上传漏洞修复失败的原因;在接收到服务器下发的该漏洞的修复方案后,采用所述漏洞的修复方案重新修复该漏洞;
服务器,用于对漏洞修复模块上传的漏洞修复失败的原因进行分析,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块。
上述系统中,所述的智能修复为根据失败原因进行的修复。
漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为:漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。
漏洞修复模块在系统重新启动时提醒用户启动漏洞的重新修复,或者,所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。
当失败原因为下载失败时,漏洞修复模块重复下载,并采用下载得到的文件修复漏洞;
当失败原因为必要文件缺失时,漏洞修复模块自制补丁包,将所述缺失的必要文件补齐;
当失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时,智能修复失败,漏洞修复模块向服务器上传漏洞修复失败的原因,服务器修改漏洞修复的条件,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块。
可见,本发明提出的软件漏洞修复方法和系统,能够在软件漏洞修复失败时尝试智能修复,并在智能修复失败时进一步分析原因,得出该漏洞的修复方案,并根据该修复方案重新修复该漏洞,从而能够在节约资源的同时保障计算机的软件安全。
附图说明
图1为本发明提出的软件漏洞修复方法流程图;
图2为本发明实施例修复软件漏洞的流程图;
图3为本发明提出的软件漏洞修复系统结构示意图。
具体实施方式
本发明提出一种软件漏洞修复方法,如图1为本发明提出的软件漏洞修复方法流程图,包括:
步骤101:漏洞修复模块修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复;
步骤102:当智能修复失败时,漏洞修复模块暂停智能修复,提示用户忽略该漏洞,并向服务器上传修复失败的原因;
步骤103:服务器对所述修复失败的原因进行分析,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块;
步骤104:漏洞修复模块采用所述漏洞的修复方案重新修复该漏洞。
上述步骤102中,漏洞修复模块上传修复失败原因的同时,可以附带该漏洞修复模块的全球唯一标识(GUID)信息;相应地,步骤103中,服务器可以按照漏洞修复模块的GUID信息将漏洞的修复方案下发至漏洞修复模块。
上述方法中,所述的智能修复可以是根据失败原因进行的修复。一般情况下,软件漏洞修复失败的原因可能是网络原因,如下载失败;系统原因,如进程冲突,如果已经有一个补丁程序在运行,此时如果再修复漏洞,则会出现进程冲突的情况,从而导致漏洞修复失败;其他软件原因,如其他软件拦截补丁的安装,并且有倒计时,也会导致漏洞修复失败;或者软件或组件问题,如缺少一些系统组件、或者误删掉一些文件、或者系统某项服务被禁用、或者用户本地软件版本高于修复补丁需要的版本,也会导致漏洞修复失败。本发明就可以根据这些一般性的原因,采用相应的方法进行智能修复,并在智能修复不成功的情况下上报失败原因,由服务器分析失败原因并得出漏洞的修复方案。例如,当失败原因为进程冲突时,漏洞修复模块会先退出修复,并提示用户失败原因为进程冲突,在用户下次使用漏洞修复功能或者重启电脑时再重新修复;当失败原因为其他软件拦截补丁的安装时,漏洞修复模块会退出修复,并提示用户失败原因为被其他软件拦截;当失败原因为下载失败时,漏洞修复模块进行智能修复的方式为重复下载,采用下载得到的文件修复漏洞;当失败原因为必要文件缺失时,漏洞修复模块进行智能修复的方式为自制补丁包,将所述缺失的必要文件补齐;当失败原因为本地软件版本高于修复补丁需要的版本或者所需的某项系统服务被禁用时,智能修复失败,漏洞修复模块向服务器上传漏洞修复失败的原因,服务器修改漏洞修复的条件,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块,漏洞修复模块采用该漏洞的修复方案重新进行修复。
上述步骤104中,漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式可以为:漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。漏洞修复模块可以在计算机重新启动时弹出提示(tips)提醒用户启动漏洞的重新修复,或者在预先设定的定时器到期时提醒用户启动漏洞的重新修复,例如,将定时器设定为1小时,当定时器到期时,提醒用户启动漏洞的重新修复;或者,如果用户设定了定时自动关机,则本发明可以设定定时器,在用户自动关机之前提醒用户启动漏洞的重新修复,等等。
以下举具体的实施例详细介绍:
如图2为本发明实施例修复软件漏洞的流程图,包括:
步骤201:用户启动漏洞修复模块开始修复漏洞,但由于种种原因,修复失败。
步骤202:漏洞修复模块显示修复失败的原因,如下载失败、进程冲突、其他软件拦截补丁的安装等,同时会用多种方式尝试智能修复。
步骤203:智能修复失败,漏洞修复模块暂停智能修复,并提示用户忽略该漏洞;同时,漏洞修复模块向服务器上传修复失败的原因。
步骤204:服务器对漏洞修复失败的原因进行分析,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块。
步骤205:漏洞修复模块在计算机重新启动时,弹出tips提醒用户启动漏洞的重新修复。
步骤206:用户启动漏洞的重新修复后,漏洞修复模块采用该漏洞的修复方案修复该漏洞。
本发明还提出一种软件漏洞修复系统,如图3为本发明提出的软件漏洞修复系统结构示意图,包括:
漏洞修复模块301,用于修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复;当智能修复失败时,暂停智能修复,提示用户忽略该漏洞,并向服务器302上传漏洞修复失败的原因;在接收到服务器302下发的该漏洞的修复方案后,采用所述漏洞的修复方案重新修复该漏洞;
服务器302,用于对漏洞修复模块301上传的漏洞修复失败的原因进行分析,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块301。
上述系统中,智能修复为根据失败原因进行的修复。
漏洞修复模块301采用漏洞的修复方案重新修复该漏洞的方式为:漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。
漏洞修复模块301在系统重新启动时提醒用户启动漏洞的重新修复,或者,漏洞修复模块301在预先设定的定时器到期时提醒用户启动漏洞的重新修复。
上述系统中,
当失败原因为下载失败时,漏洞修复模块301重复下载,并采用下载得到的文件修复漏洞;
当失败原因为必要文件缺失时,漏洞修复模块301自制补丁包,将缺失的必要文件补齐;
当失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时,智能修复失败,漏洞修复模块301向服务器302上传漏洞修复失败的原因,服务器302修改漏洞修复的条件,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块301。
综上可见,本发明提出的软件漏洞修复方法和系统,能够在漏洞修复失败时尝试智能修复,并在智能修复失败时暂停修复,对漏洞修复失败的原因进行分析,得出该漏洞的修复方案,并根据该修复方案重新修复该漏洞,从而能够在节约资源的同时保障计算机的软件安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种软件漏洞修复方法,其特征在于,所述方法包括:
漏洞修复模块修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复,所述智能修复为根据失败原因进行的修复;
当智能修复失败时,漏洞修复模块暂停智能修复,提示用户忽略该漏洞,并向服务器上传漏洞修复失败的原因;
服务器对所述漏洞修复失败的原因进行分析,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块;
漏洞修复模块采用所述漏洞的修复方案重新修复该漏洞。
2.根据权利要求1所述的方法,其特征在于,所述漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为:
漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。
3.根据权利要求2所述的方法,其特征在于,所述漏洞修复模块在计算机重新启动时提醒用户启动漏洞的重新修复,或者,所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。
4.根据权利要求2所述的方法,其特征在于,
所述失败原因为下载失败时,智能修复的方式为重复下载,采用下载得到的文件修复漏洞;
所述失败原因为必要文件缺失时,智能修复的方式为自制补丁包,将所述缺失的必要文件补齐;
所述失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时,智能修复失败,漏洞修复模块向服务器上传漏洞修复失败的原因;服务器修改漏洞修复的条件,得出该漏洞的修复方案,将该漏洞的修复方案下发至漏洞修复模块。
5.一种软件漏洞修复系统,其特征在于,所述系统包括:
漏洞修复模块,用于修复软件漏洞,当漏洞修复失败时,显示失败原因,并尝试智能修复,所述智能修复为根据失败原因进行的修复;当智能修复失败时,暂停智能修复,提示用户忽略该漏洞,并向服务器上传漏洞修复失败的原因;在接收到服务器下发的该漏洞的修复方案后,采用所述漏洞的修复方案重新修复该漏洞;
服务器,用于对漏洞修复模块上传的漏洞修复失败的原因进行分析,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块。
6.根据权利要求5所述的系统,其特征在于,所述漏洞修复模块采用漏洞的修复方案重新修复该漏洞的方式为:
漏洞修复模块提示用户启动所述漏洞的重新修复,并在用户启动后,采用该漏洞的修复方案重新修复该漏洞。
7.根据权利要求6所述的系统,其特征在于,所述漏洞修复模块在系统重新启动时提醒用户启动漏洞的重新修复,或者,所述漏洞修复模块在预先设定的定时器到期时提醒用户启动漏洞的重新修复。
8.根据权利要求6所述的系统,其特征在于,
所述失败原因为下载失败时,漏洞修复模块重复下载,并采用下载得到的文件修复漏洞;
所述失败原因为必要文件缺失时,漏洞修复模块自制补丁包,将所述缺失的必要文件补齐;
所述失败原因为本地软件版本高于修复补丁需要的版本或者所需的系统服务被禁用时,智能修复失败,漏洞修复模块向服务器上传漏洞修复失败的原因,服务器修改漏洞修复的条件,得出该漏洞的修复方案,并将该漏洞的修复方案下发至漏洞修复模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110430335.3A CN103177213B (zh) | 2011-12-20 | 2011-12-20 | 一种软件漏洞修复方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110430335.3A CN103177213B (zh) | 2011-12-20 | 2011-12-20 | 一种软件漏洞修复方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103177213A CN103177213A (zh) | 2013-06-26 |
| CN103177213B true CN103177213B (zh) | 2016-01-20 |
Family
ID=48637060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110430335.3A Active CN103177213B (zh) | 2011-12-20 | 2011-12-20 | 一种软件漏洞修复方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103177213B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106980790A (zh) * | 2017-03-31 | 2017-07-25 | 广州唯品会信息科技有限公司 | 一种安全应急响应平台及其安全漏洞检测处理系统、方法 |
| CN107577950A (zh) * | 2017-09-29 | 2018-01-12 | 河南职业技术学院 | 一种修复软件漏洞的方法 |
| CN110443046B (zh) * | 2019-08-14 | 2021-10-29 | 中国电子信息产业集团有限公司第六研究所 | 一种漏洞修复的方法及装置 |
| CN112698846B (zh) * | 2020-12-30 | 2024-04-09 | 麒麟软件有限公司 | 一种Linux系统自动安装补丁的方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119231A (zh) * | 2007-07-19 | 2008-02-06 | 南京联创网络科技有限公司 | 计算机安全漏洞库集中管理并自动下发补丁的方法 |
| CN101526984A (zh) * | 2009-03-16 | 2009-09-09 | 腾讯科技(北京)有限公司 | 一种修复漏洞的方法及装置 |
| CN101594248A (zh) * | 2008-05-27 | 2009-12-02 | 奇智软件技术(北京)有限公司 | 信息安全和系统维护的远程协助方法、系统及服务器 |
| CN101950338A (zh) * | 2010-09-14 | 2011-01-19 | 中国科学院研究生院 | 一种基于层次化漏洞威胁评估的漏洞修复方法 |
-
2011
- 2011-12-20 CN CN201110430335.3A patent/CN103177213B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119231A (zh) * | 2007-07-19 | 2008-02-06 | 南京联创网络科技有限公司 | 计算机安全漏洞库集中管理并自动下发补丁的方法 |
| CN101594248A (zh) * | 2008-05-27 | 2009-12-02 | 奇智软件技术(北京)有限公司 | 信息安全和系统维护的远程协助方法、系统及服务器 |
| CN101526984A (zh) * | 2009-03-16 | 2009-09-09 | 腾讯科技(北京)有限公司 | 一种修复漏洞的方法及装置 |
| CN101950338A (zh) * | 2010-09-14 | 2011-01-19 | 中国科学院研究生院 | 一种基于层次化漏洞威胁评估的漏洞修复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103177213A (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102693139B (zh) | 一种无线升级手机软件的方法及系统 | |
| CN101526984B (zh) | 一种修复漏洞的方法及装置 | |
| CN103377094A (zh) | 异常监测方法和装置 | |
| CN103177213B (zh) | 一种软件漏洞修复方法及系统 | |
| CN104217137A (zh) | 一种识别智能终端系统是否被更改的方法及装置 | |
| CN101719072A (zh) | 嵌入式终端设备软件升级方法及升级装置 | |
| CN103428333B (zh) | 移动终端、服务器和错误修复方法 | |
| CN103491064B (zh) | 终端软件维护方法、业务客户端及业务服务器 | |
| US9244758B2 (en) | Systems and methods for repairing system files with remotely determined repair strategy | |
| CN105897461A (zh) | 多系统ota升级方法和多系统设备 | |
| CN104899116B (zh) | 数据备份的方法、源服务器、目标服务器及系统 | |
| CN106648781B (zh) | 通信设备远程固件升级方法及系统 | |
| CN102163167A (zh) | 系统拯救的方法及装置 | |
| CN102184111B (zh) | 操作系统在线升级方法及带操作系统的设备 | |
| CN105260209A (zh) | 一种程序热更新解决方法 | |
| CN105468395A (zh) | 更新方法、装置及系统 | |
| CN106210877A (zh) | 智能电视的系统升级方法及装置 | |
| CN105825131A (zh) | 一种基于uefi的计算机安全启动防护方法 | |
| CN104049999A (zh) | 基于网络的存储设备自动修复系统及其方法 | |
| CN106406962A (zh) | 基于arm的风力发电控制器远程升级失败可恢复的方法 | |
| CN104317672A (zh) | 一种系统文件修复的方法、装置及系统 | |
| CN104572169B (zh) | 一种基于uefi的软件分发和安装系统 | |
| CN112532418A (zh) | 电动运具的充电设备及其自动排除故障的方法 | |
| CN104580135B (zh) | 一种基于uefi的终端实时控制系统和方法 | |
| CN105590061A (zh) | 用于可信执行环境的安全操作系统更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |