CN1766776A - 计算机软件安全漏洞修复装置和方法 - Google Patents
计算机软件安全漏洞修复装置和方法 Download PDFInfo
- Publication number
- CN1766776A CN1766776A CN 200510037572 CN200510037572A CN1766776A CN 1766776 A CN1766776 A CN 1766776A CN 200510037572 CN200510037572 CN 200510037572 CN 200510037572 A CN200510037572 A CN 200510037572A CN 1766776 A CN1766776 A CN 1766776A
- Authority
- CN
- China
- Prior art keywords
- software security
- module
- client
- flaw
- security flaw
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及计算机领域,特别涉及一种计算机的软件安全漏洞修复装置和方法。本发明还提供一种应用上述计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法,其包括两种实现方式,I.首先由中央管理模块通知客户端扫描所在计算机的软件安全漏洞,然后根据扫描结果,修复客户端所在计算机的软件安全漏洞;II.首先由客户端本地执行扫描所在计算机的软件安全漏洞,根据扫描结果,修复客户端所在计算机的软件安全漏洞。由于本发明计算机软件安全漏洞修复装置的各客户端模块的通讯部分一直以服务方式运行,即拥有操作系统的系统权限。
Description
技术领域
本发明涉及计算机领域,特别涉及一种计算机的软件安全漏洞修复装置和方法。
背景技术
现阶段,针对计算机软件安全漏洞的威胁日趋严重,而对于各企事业单位的计算机网络来说,由软件安全漏洞引起的黑客入侵、病毒破坏更容易产生巨大的危害。要防止这些危害,从根本上需要对安全漏洞进行修复,其它的技术手段都无法起到决定性作用。而目前,针对网络的漏洞修复尚不能做到可靠、稳定、易用,并容易受到种种条件的制约,其主要表现在:通常以基于单机,无法保证网络各个计算机软件安全漏洞的统一修复管理;漏洞修复程序下载占用极大的网络对外带宽资源,难以保证不影响网络正常使用;往往受限于操作系统的权限管理,在未登录系统或以受限制用户身份登录系统的情况下无法正常修复漏洞。
发明内容
本发明所要解决的技术问题在于,提供一种在计算机局域网中,不受限于操作系统的权限管理,在未登录系统或以受限制用户身份登录系统的情况下也可正常检测并修复软件安全漏洞的装置和方法。
本发明所要解决的技术问题是通过如下技术方案实现的:一种计算机的软件安全漏洞修复装置,其包括中央管理模块和至少一个客户端模块;该中央管理模块内含有软件安全漏洞修复程序下载中心模块、控制模块和软件安全漏洞定义中央数据库;该客户端模块包括客户端主模块、策略执行模块、软件安全漏洞定义同步模块、客户端软件安全漏洞定义数据库、软件安全漏洞修复模块、软件安全漏洞扫描模块、客户端软件安全漏洞修复程序下载模块;该客户端软件安全漏洞修复程序下载模块与中央管理模块中的软件安全漏洞修复程序下载中心模块、客户端主模块与中央管理模块中的控制模块、软件安全漏洞定义中央数据库与软件安全漏洞定义同步模块、软件安全漏洞定义同步模块与客户端软件安全漏洞定义数据库之间可交换信息。
本发明还提供一种应用上述计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法,其包括两种实现方式,I.首先由中央管理模块通知客户端扫描所在计算机的软件安全漏洞,然后根据扫描结果,修复客户端所在计算机的软件安全漏洞;II.首先由客户端本地执行扫描所在计算机的软件安全漏洞,根据扫描结果,修复客户端所在计算机的软件安全漏洞。
由于本发明计算机软件安全漏洞修复装置的各客户端模块的通讯部分一直以服务方式运行,即拥有操作系统的系统权限。当收到本地的软件安全漏洞扫描命令或软件安全漏洞修复命令后,该服务即相应地启动软件安全漏洞扫描模块或软件安全漏洞修复模块,这时系统权限将相应传递至软件安全漏洞扫描进程或软件安全漏洞修复进程,从而能够在用户以受限用户身份登录操作系统的情况下进行软件安全漏洞扫描或修复。当收到由中央管理模块发出的软件安全漏洞扫描命令或软件安全漏洞修复命令后,该服务即相应地启动软件安全漏洞扫描模块或软件安全漏洞修复模块,这时系统权限将相应传递至软件安全漏洞扫描进程或软件安全漏洞修复进程,从而能够在用户未登录操作系统的情况下进行软件安全漏洞扫描或修复。
附图说明
图1为本发明计算机软件安全漏洞修复装置整体结构框图;
图2为本发明计算机软件安全漏洞修复方法整体流程图;
图3为本发明计算机软件安全漏洞修复方法中由中央管理模块下发扫描和修复命令进行扫描的流程图;
图4为本发明计算机软件安全漏洞修复方法中客户端本地扫描和修复软件安全漏洞的流程图。
具体实施方式
如图1所示,一种计算机的软件安全漏洞修复装置,其包括中央管理模块和至少一个客户端模块;该中央管理模块内含有软件安全漏洞修复程序下载中心模块、控制模块和软件安全漏洞定义中央数据库;该客户端模块包括客户端主模块、策略执行模块、软件安全漏洞定义同步模块、客户端软件安全漏洞定义数据库、软件安全漏洞修复模块、软件安全漏洞扫描模块、客户端软件安全漏洞修复程序下载模块;该客户端软件安全漏洞修复程序下载模块与中央管理模块中的软件安全漏洞修复程序下载中心模块、客户端主模块与中央管理模块中的控制模块、软件安全漏洞定义中央数据库与软件安全漏洞定义同步模块、软件安全漏洞定义同步模块与客户端软件安全漏洞定义数据库之间可交换信息;该软件安全漏洞修复程序下载中心模块包括软件安全漏洞修复程序中央下载模块、软件安全漏洞修复程序中央缓存和Proxy模块;该控制模块包括策略管理模块和命令、策略下发模块。
如图2所示,一种上述计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法,其包括两种实现方式,I.首先由中央管理模块通知客户端模块扫描所在计算机的软件安全漏洞,然后根据扫描结果,修复客户端模块所在计算机的软件安全漏洞;II.首先由客户端模块本地执行扫描所在计算机的软件安全漏洞,根据扫描结果,修复客户端模块所在计算机的软件安全漏洞。
参见图3是本发明计算机软件安全漏洞修复方法中由中央管理模块下发扫描和修复命令进行扫描的流程图,该方式具体包括如下步骤:a.中央管理模块通知各客户端扫描本机并将扫描结果传送回中央管理模块;b.中央管理模块解析并处理扫描结果;c.若有软件安全漏洞,中央管理模块向客户端发布漏洞修复命令;d.客户端软件安全漏洞修复模块调用相应的漏洞修复程序进行修复。
计算机软件安全漏洞修复装置完成上述图3所述步骤的具体过程如下:1、策略管理模块首先指定相应的漏洞扫描及修复策略,并通过命令、策略下发模块下发至客户端模块;2、当从中央管理模块向客户端模块发布软件安全漏洞扫描命令后,客户端主模块将接收该命令;3、客户端主模块将漏洞扫描命令转发至软件安全漏洞扫描模块;4、软件安全漏洞扫描模块从本地的客户端软件安全漏洞定义数据库中获得当前的软件安全漏洞定义,并依据此进行软件安全漏洞扫描;5、扫描结果上报至中央管理模块;6、命令、策略下发模块向客户端发布漏洞修复命令;7、客户端主模块接收到漏洞修复命令,并通知客户端软件安全漏洞修复程序下载模块下载漏洞修复程序。而软件安全漏洞修复程序下载的具体过程如下:(1)、客户端软件安全漏洞修复程序下载模块向中央管理模块中的Proxy模块提出下载申请;(2)、Proxy模块向软件安全漏洞修复程序中央下载模块发布下载命令;(3)、软件安全漏洞修复程序中央下载模块首先检查软件安全漏洞修复程序中央缓存中是否有该漏洞修复程序,如有,则将其读出,下发给Proxy模块,如无,则从该软件安全漏洞修复程序的官方下载地址进行下载,后下发给Proxy模块;(4)、Proxy模块将获得的漏洞修复程序下发给客户端软件安全漏洞修复程序下载模块。8、客户端软件安全漏洞修复模块进行漏洞修复。
参见图4是本发明计算机软件安全漏洞修复方法中客户端本地扫描和修复软件安全漏洞的流程图,它具体包括如下步骤:a’.各客户端本地执行扫描所在计算机的软件安全漏洞;b’.解析扫描结果;c’.下载漏洞修复程序;d’.软件安全漏洞修复模块调用相应的漏洞修复程序修复漏洞。
客户端的软件安全漏洞扫描过程可通过如下方式实现:i.软件安全漏洞定义中央数据库获得更新;ii.中央管理模块通知客户端更新定义数据库;iii.客户端可根据其定义数据库的更新部分进行快速扫描。V、客户端可根据其定义数据库的所有软件安全漏洞定义进行全面扫描。
由于本发明计算机软件安全漏洞修复装置的各客户端模块的通讯部分一直以服务方式运行,即拥有操作系统的系统权限。当收到本地的软件安全漏洞扫描命令或软件安全漏洞修复命令后该服务即相应地启动软件安全漏洞扫描模块或软件安全漏洞修复模块,这时系统权限将相应传递至软件安全漏洞扫描进程或软件安全漏洞修复进程,从而能够在用户以受限用户身份登录操作系统的情况下进行软件安全漏洞扫描或修复。当收到由中央管理模块发出的软件安全漏洞扫描命令或软件安全漏洞修复命令后,该服务即相应地启动软件安全漏洞扫描模块或软件安全漏洞修复模块,这时系统权限将相应传递至软件安全漏洞扫描进程或软件安全漏洞修复进程,从而能够在用户未登录操作系统的情况下进行软件安全漏洞扫描或修复。另外,本发明计算机软件安全漏洞修复装置和修复方法是基于网络、分布式的,确保网络各个计算机软件安全漏洞的统一修复管理。
本发明还有其他一些变形或者改进。例如客户端模块可以是一个、二个或者更多,客户端模块、中央管理模块可以全部装于同一计算机上,亦可以分别装于不同计算机上。如果本技术领域的技术人员受到本发明的启发做出的显而易见的非实质性的改变或者改进,均属于本发明权利要求书的保护范围。
Claims (11)
1、一种计算机软件安全漏洞修复装置,其特征在于,其包括中央管理模块和至少一个客户端模块;该中央管理模块内含有软件安全漏洞修复程序下载中心模块、控制模块和软件安全漏洞定义中央数据库;该客户端模块包括客户端主模块、策略执行模块、软件安全漏洞定义同步模块、客户端软件安全漏洞定义数据库、软件安全漏洞修复模块、软件安全漏洞扫描模块、客户端软件安全漏洞修复程序下载模块;该客户端软件安全漏洞修复程序下载模块与中央管理模块中的软件安全漏洞修复程序下载中心模块、客户端主模块与控制模块、软件安全漏洞定义中央数据库与软件安全漏洞定义同步模块、软件安全漏洞定义同步模块与客户端软件安全漏洞定义数据库之间可交换信息。
2、根据权利要求1所述的计算机软件安全漏洞修复装置,其特征在于,该软件安全漏洞修复程序下载中心模块包括软件安全漏洞修复程序中央下载模块、软件安全漏洞修复程序中央缓存和Proxy模块。
3、根据权利要求2所述的计算机软件安全漏洞修复装置,其特征在于,该控制模块包括策略管理模块和命令、策略下发模块。
4、一种应用权利要求3所述的计算机软件安全漏洞修复装置的计算机软件安全漏洞修复方法,其特征在于,其包括两种实现方式,I.首先由中央管理模块通知客户端模块扫描所在计算机的软件安全漏洞,然后根据扫描结果,通过中央管理模块下发命令修复客户端模块所在计算机的软件安全漏洞;II.首先由客户端模块本地执行扫描所在计算机的软件安全漏洞,根据扫描结果,本地修复客户端模块所在计算机的软件安全漏洞。
5、根据权利要求4所述的计算机软件安全漏洞修复方法,其特征在于,方式I具体包括如下步骤:a.中央管理模块通知各客户端模块扫描本机并将扫描结果传送回中央管理模块;b.中央管理模块解析并处理扫描结果;c.若有软件安全漏洞,中央管理模块向客户端模块发布漏洞修复命令;d.客户端软件安全漏洞修复模块调用软件安全漏洞修复程序进行修复。
6、根据权利要求5所述的计算机软件安全漏洞修复方法,其特征在于,策略管理模块首先指定相应的软件安全漏洞扫描及修复策略,并通过命令、策略下发模块下发至客户端模块。
7、根据权利要求5所述的计算机软件安全漏洞修复方法,其特征在于,客户端主模块接收到来自中央管理模块软件安全漏洞扫描和修复的命令后,调度软件安全漏洞扫描模块进行扫描,调度客户端软件安全漏洞修复程序下载模块进行下载,调度软件安全漏洞修复模块进行修复、以及返回扫描及修复结果给中央管理模块。
8、根据权利要求4所述的计算机软件安全漏洞修复方法,其特征在于,软件安全漏洞定义中央数据库获得更新后,中央管理模块通知客户端模块更新客户端软件安全漏洞定义数据库。
9、根据权利要求8所述的计算机软件安全漏洞修复方法,其特征在于,方式II具体包括如下步骤:a’.各客户端模块本地执行扫描所在计算机的软件安全漏洞;b’.解析扫描结果;c’.下载软件安全漏洞修复程序;d’.软件安全漏洞修复模块调用软件安全漏洞修复程序进行修复。
10、根据权利要求9所述的计算机软件安全漏洞修复方法,其特征在于,步骤a’中客户端模块是根据其客户端软件安全漏洞定义数据库的更新部分进行扫描。
11、根据权利要求4到10中任意一项所述的计算机软件安全漏洞修复方法,其特征在于,客户端模块的软件安全漏洞扫描和修复可以不受限于操作系统的权限限制;可以在用户未登录操作系统时,由中央管理模块远程命令进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100375728A CN100346252C (zh) | 2005-09-28 | 2005-09-28 | 计算机软件安全漏洞修复装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100375728A CN100346252C (zh) | 2005-09-28 | 2005-09-28 | 计算机软件安全漏洞修复装置和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1766776A true CN1766776A (zh) | 2006-05-03 |
| CN100346252C CN100346252C (zh) | 2007-10-31 |
Family
ID=36742699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100375728A Active CN100346252C (zh) | 2005-09-28 | 2005-09-28 | 计算机软件安全漏洞修复装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100346252C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932782A (zh) * | 2012-10-12 | 2013-02-13 | 中国科学院软件研究所 | 云环境下基于二维码的移动智能终端漏洞查询与推送方法 |
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN103617396A (zh) * | 2013-11-29 | 2014-03-05 | 杭州华三通信技术有限公司 | 一种漏洞利用的检测方法和系统 |
| CN106485104A (zh) * | 2015-08-25 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 终端安全策略的自动修复方法和装置、系统 |
| CN107577950A (zh) * | 2017-09-29 | 2018-01-12 | 河南职业技术学院 | 一种修复软件漏洞的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1305688A2 (en) * | 2000-05-28 | 2003-05-02 | Yaron Mayer | System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages |
| FR2828303B1 (fr) * | 2001-07-31 | 2010-09-03 | Validy | Procede pour proteger un logiciel a l'aide d'un principe dit de "renommage" contre son utilisation non autorisee |
| CN100386740C (zh) * | 2002-12-12 | 2008-05-07 | 有限状态机实验室公司 | 用于检测计算机系统中的安全漏洞的系统和方法 |
-
2005
- 2005-09-28 CN CNB2005100375728A patent/CN100346252C/zh active Active
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491064A (zh) * | 2012-06-14 | 2014-01-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN103491064B (zh) * | 2012-06-14 | 2017-12-01 | 腾讯科技(深圳)有限公司 | 终端软件维护方法、业务客户端及业务服务器 |
| CN102932782A (zh) * | 2012-10-12 | 2013-02-13 | 中国科学院软件研究所 | 云环境下基于二维码的移动智能终端漏洞查询与推送方法 |
| CN103617396A (zh) * | 2013-11-29 | 2014-03-05 | 杭州华三通信技术有限公司 | 一种漏洞利用的检测方法和系统 |
| CN103617396B (zh) * | 2013-11-29 | 2016-11-02 | 杭州华三通信技术有限公司 | 一种漏洞利用的检测方法和系统 |
| CN106485104A (zh) * | 2015-08-25 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 终端安全策略的自动修复方法和装置、系统 |
| CN107577950A (zh) * | 2017-09-29 | 2018-01-12 | 河南职业技术学院 | 一种修复软件漏洞的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100346252C (zh) | 2007-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6944775B2 (en) | Scanner API for executing multiple scanning engines | |
| US9686301B2 (en) | Method and system for virtual asset assisted extrusion and intrusion detection and threat scoring in a cloud computing environment | |
| US7490353B2 (en) | Data transfer security | |
| CN100346252C (zh) | 计算机软件安全漏洞修复装置和方法 | |
| US7036147B1 (en) | System, method and computer program product for eliminating disk read time during virus scanning | |
| US20080320592A1 (en) | Method and system for cloaked observation and remediation of software attacks | |
| JP4664565B2 (ja) | 加入者装置へのデータのダウンロードを制御する通信システム・アーキテクチャ及び方法 | |
| CN105183504A (zh) | 基于软件服务器的进程白名单更新方法 | |
| CN1265309C (zh) | 一种通过协议代理方式访问数据库的方法 | |
| KR100791412B1 (ko) | 실시간 사이버위협정보 전송 시스템 및 방법 | |
| CN104601530A (zh) | 云安全服务的实现方法及系统 | |
| CN106534172A (zh) | 一种内网远程扫描系统及其扫描内网的方法 | |
| CN103532912A (zh) | 浏览器业务数据的处理方法和装置 | |
| WO2005020527A1 (en) | Email policy manager | |
| CN102740296A (zh) | 一种移动终端可信网络接入方法和系统 | |
| CN1194498C (zh) | 基于数字标签的内容安全监控系统及方法 | |
| WO2024109270A1 (zh) | 一种短信处理方法、装置、设备及可读存储介质 | |
| US20060168239A1 (en) | Secure client/server data transmission system | |
| KR20070003409A (ko) | 내부 네트워크 사용자 인증과 패킷 제어 기능을 가진 보안게이트웨이 시스템 및 운용 방법 | |
| CN112241540B (zh) | 一种提高企业间数据交互安全性的方法和装置 | |
| JP4485861B2 (ja) | 情報処理装置、配信装置、情報の配信方法、配信プログラム及び記録媒体 | |
| CN111782337B (zh) | 一种基于虚拟机安全检查的报文传输系统及方法 | |
| CN115544497B (zh) | Wayland环境下安全防截屏系统 | |
| US20240179135A1 (en) | Dynamic steganographic embeddings for message threat detection | |
| KR101001500B1 (ko) | 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Zhuhai Jida Lianshan Guangdong city of Zhuhai Province Patentee after: Zhuhai Kingsoft Software Co.,Ltd. Address before: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Zhuhai Jida Lianshan Guangdong city of Zhuhai Province Patentee before: Zhuhai Kingsoft Software Co.,Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: KINGSOFT CORPORATION LIMITED Free format text: FORMER OWNER: ZHUHAI KINGSOFT SOFTWARE CO., LTD. Effective date: 20140901 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 519015 ZHUHAI, GUANGDONG PROVINCE TO: 100085 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140901 Address after: Kingsoft No. 33 building, 100085 Beijing city Haidian District Xiaoying Road Patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Address before: Jinshan computer Building No. 8 Jingshan Hill Road, Lane 519015 Zhuhai Jida Lianshan Guangdong city of Zhuhai Province Patentee before: Zhuhai Kingsoft Software Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20060503 Assignee: Zhuhai Kingsoft Software Co.,Ltd. Assignor: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Contract record no.: 2014990000778 Denomination of invention: Computer software security loophole repairing apparatus and method Granted publication date: 20071031 License type: Common License Record date: 20140926 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |