申请/专利权人：湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

申请日：2021-12-08

公开（公告）日：2024-04-26

公开（公告）号：CN114143110B

主分类号：H04L9/40

分类号：H04L9/40;G06F8/65;G06F9/455

优先权：

专利状态码：有效-授权

法律状态：2024.04.26#授权;2022.03.22#实质审查的生效;2022.03.04#公开

摘要：本申请实施例提供一种拟态设备的漏洞处理方法、装置及系统，涉及网络安全技术领域，该拟态设备的漏洞处理方法包括：当拟态设备上发现目标漏洞时，获取目标漏洞的漏洞信息；并将漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；然后根据漏洞影响和漏洞信息，获取用于修复目标漏洞的漏洞修复脚本；再根据漏洞修复脚本和漏洞标识生成版本文件；最后将版本文件发布至拟态设备上，以使拟态设备根据版本文件对目标漏洞进行修复处理。可见，该方法适用于拟态设备，有效减小维护工作量，降低耗费时间，从而有利于提升漏洞修复效率，有效减少漏洞更新对拟态设备正常运行的影响。

主权项：1.一种拟态设备的漏洞处理方法，其特征在于，应用于漏洞处理装置，包括：当所述拟态设备上发现目标漏洞时，获取所述目标漏洞的漏洞信息；将所述漏洞信息按照漏洞影响进行整理标识，得到漏洞标识；根据所述漏洞影响和所述漏洞信息，获取用于修复所述目标漏洞的漏洞修复脚本；根据所述漏洞修复脚本和所述漏洞标识生成版本文件；将所述版本文件发布至所述拟态设备上，以使所述拟态设备根据所述版本文件对所述目标漏洞进行修复处理；其中，所述拟态设备当检测到所述拟态设备上出现目标漏洞时，从目标平台上下载与所述目标漏洞相匹配的版本文件；在接收到更新版本命令时，加载所述版本文件；对所述版本文件进行解析，得到版本更新范围；所述版本更新范围包括漏洞修复脚本和漏洞标识；根据所述漏洞标识确定漏洞修复情况类型；当所述漏洞修复情况类型为针对应用层的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的待处理模块；以及依据拟态异构的多模裁决的特性，将离线所述待处理模块，并根据所述漏洞修复脚本对所述待处理模块进行漏洞修复；当所述漏洞修复情况类型为针对基础容器或者镜像系统的漏洞修复时，根据所述漏洞标识确定拟态设备中需要进行漏洞修复的目标容器或者目标镜像系统，并依据所述漏洞修复脚本对所述目标容器或者目标镜像系统进行替换并重启处理；当所述漏洞修复情况类型为针对单个硬件平台系统的漏洞修复时，开启备用模式，并在所述备用模式下，根据所述漏洞修复脚本对所述拟态设备的硬件版本进行重启更新处理。

全文数据：

权利要求：

百度查询： 湖北天融信网络安全技术有限公司;北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 一种拟态设备的漏洞处理方法、装置及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD