一种漏洞处理方法、装置、设备、介质及程序产品与流程
- 国知局
- 2024-09-14 14:26:29
本技术涉及计算机,具体涉及一种漏洞处理方法、一种漏洞处理装置、一种计算机设备、一种计算机可读存储介质及一种计算机程序产品。
背景技术:
1、漏洞是软硬件或协议等具体实现或系统安全策略上存在的缺陷,导致网络攻击者(如黑客)可以通过该漏洞在未授权情况下访问或者破坏系统,甚至导致系统中数据的丢失和篡改等。
2、经研究表明,现有技术是采用固定且单一的解决方案来解决不同类型的漏洞。然而,不同类型漏洞的漏洞特征(如生命周期或者危险性等)不同,这导致采用固定解决方案解决不同类型漏洞时,往往会产生一系列问题,例如需要业务重启或者修复不稳定等问题。因此,如何高效地对不同类型漏洞进行修复,成为漏洞修复领域的研究热点。
技术实现思路
1、本技术实施例提供一种漏洞处理方法、装置、设备、介质及程序产品,能够针对不同类型漏洞采用不同的热补丁方式,实现高效修复漏洞。
2、一方面,本技术实施例提供了一种漏洞处理方法,该方法包括:
3、获取目标进程中待处理的目标漏洞;
4、基于目标漏洞的漏洞类型,确定与目标漏洞相匹配的热补丁方式;
5、根据热补丁方式获取目标漏洞对应的目标热补丁包,目标热补丁包用于指示:按照热补丁方式对目标漏洞执行热补丁处理时的处理逻辑;
6、采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理。
7、另一方面,本技术实施例提供了一种漏洞处理装置,该装置包括:
8、获取单元,用于获取目标进程中待处理的目标漏洞;
9、处理单元,用于基于目标漏洞的漏洞类型,确定与目标漏洞相匹配的热补丁方式;
10、处理单元,还用于根据热补丁方式获取目标漏洞对应的目标热补丁包,目标热补丁包用于指示:按照热补丁方式对目标漏洞执行热补丁处理时的处理逻辑;
11、处理单元,还用于采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理。
12、在一种实现方式中,漏洞类型包括以下任一种:短周期类型,无通用规则类型和通用规则类型;其中,
13、目标漏洞的漏洞类型为短周期类型,与目标漏洞相匹配的热补丁方式包括:在目标进程启动时采用目标文件替换目标漏洞;
14、目标漏洞的漏洞类型为无通用规则类型,与目标漏洞相匹配的热补丁方式包括:在目标进程运行时采用目标文件替换目标漏洞;
15、目标漏洞的漏洞类型为通用规则类型,与目标漏洞相匹配的热补丁方式包括:拦截目标漏洞。
16、在一种实现方式中,处理单元,用于根据热补丁方式获取目标漏洞对应的目标热补丁包时,具体用于:
17、从热补丁包数据库中查找热补丁方式对应的参考热补丁包;其中,热补丁包数据库中包含预先为不同热补丁方式设置的热补丁包,每个热补丁包用于指示按照相应热补丁方式对目标漏洞执行热补丁处理时的处理逻辑;
18、基于目标漏洞的漏洞类型和参考热补丁包,生成目标漏洞对应的目标热补丁包。
19、在一种实现方式中,目标漏洞的漏洞类型包括短周期类型或者无通用规则类型时,处理单元,用于基于目标漏洞的漏洞类型和参考热补丁包,生成目标漏洞对应的目标热补丁包时,具体用于:
20、将目标漏洞的漏洞标识添加至参考热补丁包中,生成目标漏洞对应的目标热补丁包。
21、在一种实现方式中,目标漏洞的漏洞类型为通用规则类型时,处理单元,用于基于目标漏洞的漏洞类型和参考热补丁包,生成目标漏洞对应的目标热补丁包,包括:
22、将参考热补丁包作为目标漏洞对应的目标热补丁包。
23、在一种实现方式中,处理单元,还用于:
24、基于目标漏洞的漏洞类型,确定与目标漏洞相匹配的注入方式;
25、采用热补丁引擎按照与目标漏洞相匹配的注入方式,将目标热补丁包注入至目标进程。
26、在一种实现方式中,处理单元,还用于:
27、基于热补丁引擎获取计算机设备的运行参数;
28、若运行参数满足注入条件,则触发执行采用所述热补丁引擎按照与目标漏洞相匹配的注入方式,将目标热补丁包注入至目标进程的步骤;
29、其中,运行参数包括以下至少一项:空闲内存量、进程间隔数和cpu占用率。
30、在一种实现方式中,目标漏洞的漏洞类型为短周期类型,与目标漏洞相匹配的注入方式包括:在目标进程启动前注入;处理单元,用于采用热补丁引擎按照与目标漏洞相匹配的注入方式,将目标热补丁包注入至目标进程时,具体用于:
31、在目标进程启动之前,基于热补丁引擎获取所述目标进程对应的目标命令,目标命令用于触发启动目标进程;
32、在目标命令中添加目标命令行,得到新的目标命令,目标命令行用于触发加载目标热补丁包;
33、其中,在运行新的目标命令时,触发启动目标进程和加载目标热补丁包。
34、在一种实现方式中,目标热补丁包中包含第一替换函数、目标漏洞的漏洞标识和目标文件,目标文件是待替换目标进程中的目标漏洞的文件;目标漏洞位于目标进程的类中;处理单元,用于采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理时,具体用于:
35、在类加载器加载目标进程中的类的过程中,调用第一替换函数按照目标漏洞的漏洞标识,拦截类加载器对目标漏洞的加载;
36、采用目标文件替换目标漏洞,并采用类加载器继续对目标文件进行加载。
37、在一种实现方式中,目标漏洞的漏洞类型为无通用规则类型或者通用规则类型,与目标漏洞相匹配的注入方式是指:在目标进程的运行过程中注入;处理单元,用于采用热补丁引擎按照与目标漏洞相匹配的注入方式,将目标热补丁包注入至目标进程时,具体用于:
38、在目标进程的运行过程中,通过热补丁引擎调用注入工具,注入工具不依赖于计算机设备的编程环境;
39、采用注入工具将目标热补丁包注入至目标进程。
40、在一种实现方式中,目标漏洞的漏洞类型为无通用规则类型时,目标热补丁包中包含第二替换函数、目标漏洞的漏洞标识和目标文件,目标文件是默认文件或者设置文件;目标漏洞位于目标进程的类中;处理单元,用于采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理时,具体用于:
41、基于第二替换函数和目标漏洞的漏洞标识,遍历目标进程中已加载的类,得到包含目标漏洞的目标类;
42、采用类加载器重新加载目标类,并在重新加载的过程中拦截类加载器对目标漏洞的加载;
43、采用目标文件替换目标漏洞,并采用类加载器继续对目标文件进行加载。
44、在一种实现方式中,目标漏洞的漏洞类型为通用规则类型时,目标热补丁包中包含检测函数;目标漏洞位于目标进程的类中;处理单元,用于采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理时,具体用于:
45、通过目标热补丁包获取第一规则配置文件,第一规则配置文件中包含目标漏洞对应的目标类的类标识,目标类中的黑名称参数以及热补丁模式;黑名单参数中包含目标漏洞的漏洞标识;
46、基于检测函数获取目标类中的一个或多个函数参数,并将一个或多个函数参数分别与黑名单参数进行比较,得到每个函数参数的比较结果;
47、基于热补丁模式和每个函数参数的比较结果,对目标进程中的目标漏洞进行热补丁处理。
48、在一种实现方式中,热补丁模式包括:旁路模式和拦截模式;
49、在热补丁模式为旁路模式时,处理单元,用于基于热补丁模式和每个函数参数的比较结果,对目标进程中的目标漏洞进行热补丁处理时,具体用于:
50、输出每个函数参数的比较结果;
51、或者,在热补丁模式为拦截模式时,处理单元,用于基于热补丁模式和每个函数参数的比较结果,对目标进程中的目标漏洞进行热补丁处理时,具体用于:
52、采用所述检测函数拦截所述目标进程对所述目标漏洞的运行。
53、在一种实现方式中,处理单元,还用于:
54、基于目标热补丁包获取第二规则配置文件,第二规则配置文件是业务对象对第一规则配置文件进行修改所得到的;
55、若第二规则配置文件与第一规则配置文件满足匹配条件,则采用检测函数拦截目标进程对目标漏洞的运行;
56、其中,第二规则配置文件与第一规则配置文件满足匹配条件包括:第二规则配置文件中的热补丁模式为拦截模式,且第二规则配置文件中包含的待检测的类标识中,包含第一规则配置文件中目标类的类标识,且第二规则配置文件中包含的一个或多个黑名单参数中,包含第一规则配置文件中的黑名称参数。
57、在一种实现方式中,第一规则配置文件是由待修复服务器通过目标热补丁包从热补丁服务器中获取到的,目标进程运行于待修复服务器;第一规则配置文件的确定方式包括:
58、由运营平台预先存储至热补丁服务器中;
59、由运营平台通过热补丁指令下发至热补丁服务器中;热补丁指令中包含第一规则配置文件、目标热补丁包和热补丁引擎;目标热补丁包和热补丁引擎由热补丁服务器转发至待修复服务器;
60、或者,根据热补丁指令中包含的配置修改信息,对预先存储于热补丁服务器中的参考规则配置文件进行修改所得到的。
61、另一方面,本技术实施例提供了一种计算机设备,该设备包括:
62、处理器,用于加载并执行计算机程序;
63、计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序被处理器执行时,实现上述漏洞处理方法。
64、另一方面,本技术实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,该计算机程序适于由处理器加载并执行上述漏洞处理方法。
65、另一方面,本技术实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,计算机指令被处理器执行时实现上述的漏洞处理方法。
66、本技术实施例中,在获取到目标进程中待修复的目标漏洞后,支持基于该目标漏洞的漏洞类型,确定与该目标漏洞相匹配的热补丁方式;例如,漏洞类型为短周期类型(即目标漏洞所在的目标进程的生命周期较短)的目标漏洞时,可以在目标进程启动时,通过替换目标漏洞的方式修复目标漏洞;再如,在漏洞类型为风险性较高的目标漏洞时,可以在目标进程运行时,通过拦截目标漏洞的方式修复目标漏洞。这样基于与目标漏洞相匹配的热补丁方式获取到目标漏洞对应的目标热补丁包后,采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理,不仅能够确保目标漏洞被准确修复,还能够避免由于漏洞类型和热补丁方式不匹配所产生的其他问题。由此可见,本技术实施例针对不同漏洞类型的漏洞,准备了不同的热补丁方式,能够满足不同漏洞的补丁需求,方便为不同漏洞类型的漏洞灵活选取相匹配的热补丁方式,确保漏洞补丁的高效性。
本文地址:https://www.jishuxx.com/zhuanli/20240914/294085.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表