專利名稱:計算機安全漏洞庫集中管理并自動下發(fā)補丁的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機安全更新的方法��,具體為一種計算機安全漏洞庫集中管理并自動 下發(fā)補丁的方法�����。
背景技術(shù):
目前計算機桌面安全領(lǐng)域中��,針對漏洞和補丁的管理主要集中在補丁的管理��,即通 過定義補丁下發(fā)的策略配合注冊表的檢測來控制補丁的下發(fā)�。此方法存在下列缺點-1) 僅僅通過注冊表檢測補丁的方式使得其不能檢測非注冊表型的漏洞。例如a) 共享文件夾漏洞b) 打開不必須的服務(wù)的漏洞c) GUEST帳號漏洞d) 匿名帳號權(quán)限漏洞���;2) 無自定的漏洞說明�����,導(dǎo)致僅僅停留在檢測補丁����,下發(fā)補丁,安裝補丁的階段��。無法 對終端用戶的整體安全作出評價����,提出個性化的安全加固方案;3) 無整體的漏洞掃描程序��,導(dǎo)致補丁的分析只能依賴于注冊表的有效性��,可靠性和穩(wěn) 定性很差�;4) 無漏洞的說明等信息,導(dǎo)致終端用戶無法根據(jù)漏洞進行自我修補����。另外,還存在①企業(yè)內(nèi)部PC數(shù)量多��,分布廣����,手動分發(fā)困難���,工作量太大�����;② 操作人員技術(shù)水平不均����,有些不會自己升級安裝補丁���;③計算機操作系統(tǒng)補丁升級頻繁���; ④錯誤的補丁分發(fā)可導(dǎo)致系統(tǒng)崩潰等問題。發(fā)明內(nèi)容本發(fā)明要解決的問題是現(xiàn)有計算機桌面安全領(lǐng)域中����,針對漏洞和補丁的管理不夠 完善,尤其是對數(shù)量較多的計算機進行管理時工作量大�����,易出差錯����。需要一種持續(xù)的評 估和監(jiān)視策略,保證所有受管理的終端設(shè)備維持一個較好的安全狀態(tài)���。本發(fā)明的技術(shù)方案是計算機安全漏洞庫集中管理并自動下發(fā)補丁的方法����,由安全 服務(wù)中心提供本地化語言描述的漏洞庫,并提供漏洞對應(yīng)補丁的信息如安裝參數(shù)��、建議 的安裝方式��、安裝適合的平臺等信息���,由軟件原廠商提供補丁庫��,管理中心通過安全服 務(wù)中心和軟件原廠商獲得最新的漏洞庫及補丁庫���,管理中心通過安全代理監(jiān)控下屬終 端,對所管理范圍內(nèi)資產(chǎn)進行全局漏洞分析���,補丁下發(fā)��、安全評估和加固�����,管理流程為 1)啟動管理中心�����;2)啟動自動發(fā)現(xiàn)�����;3)對新發(fā)現(xiàn)的資產(chǎn)入庫��、自動分組�;4)對新增 資產(chǎn)進行定期漏洞掃描��;5)按照資產(chǎn)或者資產(chǎn)組查看漏洞報告�;6)根據(jù)漏洞報告和資 產(chǎn)配置下發(fā)合適的補丁給指定的資產(chǎn);7)日常維護�����。管理中心補丁更新流程為l)管理中心開啟補丁自動更新線程�����;2)查找并下載XML 文件�����;3)下載成功嗎?是進入4)�,否回到2); 4)分析XML文件,找到新補丁的信息; 5)根據(jù)補丁的URL地址����,下載補丁包;6)下載成功嗎���?是進入7)�,否返回5); 7)保 存補丁包到本地����,更新數(shù)據(jù)庫,根據(jù)策略來通知相關(guān)人員��。管理中心漏洞更新流程為1)管理中心開啟漏洞庫自動更新線程���;2)査找并下載 漏洞庫XML文件����;3)下載成功嗎�?是進入4)��,否返回2); 4)分析XML文件�,找到新 漏洞信息����;5)根據(jù)策略執(zhí)行發(fā)現(xiàn)新漏洞的動作���。管理中心可通過Internet與安全服務(wù)中心和軟件原廠商聯(lián)系�,其日常維護包括 補丁管理�����、漏洞掃描�、軟硬件配置管理、資產(chǎn)管理��。通過收集資產(chǎn)信息對所屬資產(chǎn)進行 監(jiān)視��、評估����,并對監(jiān)視及評估結(jié)果進行響應(yīng),如圖2所示��。本發(fā)明方法中,安全服務(wù)中心�,軟件原廠商都位于外網(wǎng),管理中心位于企業(yè)內(nèi)部����, 通過安全代理監(jiān)控下屬終端。管理中心可通過Internet來對漏洞庫和補丁庫進行更新����, 也可由管理人員手動更新升級,管理中心包括補丁管理�、安全審計和監(jiān)控、軟件分發(fā)服 務(wù)�、WEB服務(wù)、數(shù)據(jù)服務(wù)���,所述組件可安裝在一臺或多臺物理服務(wù)器上��。本發(fā)明中安全服務(wù)中心提供的漏洞庫��,是一個基于XML格式的文本文件����,其數(shù)據(jù)結(jié) 構(gòu)和軟件原廠商的漏洞庫類似�,但是采用了補丁和漏洞本地化的語言描述��,并提供了每 個補丁的安裝參數(shù)供設(shè)置�����。本發(fā)明方法由企業(yè)內(nèi)部的管理中心對大量終端機器進行統(tǒng)一管理���,從漏洞和補丁兩 方面加強對終端機的安全維護�����,并采用基于配置的管理��,對所屬資產(chǎn)進行安全審計和監(jiān) 控��,提高了管理的準確性����,保證所有受管理的終端設(shè)備總維持一個較好的安全狀態(tài),節(jié) 約了管理成本�����。
圖l為本發(fā)明方法結(jié)構(gòu)圖����。圖2為本發(fā)明管理中心管理原理圖�����。圖3為本發(fā)明配置示意圖�����。圖4為本發(fā)明管理中心運行流程圖��。
圖5為本發(fā)明管理中心手動掃描流程圖����。圖6為本發(fā)明管理中心自動掃描流程圖����。圖7為本發(fā)明下發(fā)補丁流程圖。圖8為本發(fā)明漏洞管理流程圖����。圖9為本發(fā)明漏洞和補丁更新示意圖。圖10為本發(fā)明補丁庫更新流程圖���。圖11為本發(fā)明漏洞庫更新流程圖���。
具體實施方式
安全服務(wù)中心��,軟件原廠商網(wǎng)站位于外網(wǎng)�����,管理中心位于企業(yè)內(nèi)部���,通過安全代理 監(jiān)控下屬終端,都通過網(wǎng)絡(luò)連接����,如圖1所示�。管理中心和下屬終端的配置如圖3所示。管理中心的運行流程如圖4�,為1)啟動管理中心;2)啟動自動發(fā)現(xiàn)��;3)對新發(fā) 現(xiàn)的資產(chǎn)入庫���、自動分組�����;4)對新增資產(chǎn)進行漏洞掃描����;5)按照資產(chǎn)或者資產(chǎn)組查看 漏洞報告;6)根據(jù)漏洞報告下發(fā)補丁給指定的資產(chǎn)��;7)日常維護��。管理中心的管理員 可設(shè)置管理中心對所管理資產(chǎn)自動掃描或手動掃描�,以更新資源配置表,保持監(jiān)控的準 確性��,其流程圖如圖5����、圖6所示,掃描后選擇資產(chǎn)下發(fā)補丁或查看漏洞�����,具體流程如 圖7和圖8����。圖9是本發(fā)明漏洞庫和補丁庫的更新示意圖,主要分為三個部分外網(wǎng)、企業(yè)內(nèi)部�����、企業(yè)邊界����,升級自上而下進行,安全服務(wù)中心和軟件原廠商官網(wǎng)位于外網(wǎng)����,管理中心位于企業(yè)內(nèi)部,各終端機在企業(yè)邊界���。安全服務(wù)中心網(wǎng)站提供的漏洞庫是一個基于XML格 式的文本文件�����,其數(shù)據(jù)結(jié)構(gòu)和軟件原廠商的漏洞庫類似,但是采用了補丁和漏洞本地化 的語言描述��,并提供了每個補丁的安裝參數(shù)供設(shè)置�。管理中心進行升級時1、 服務(wù)器有外網(wǎng)連接時��,漏洞庫和補丁的升級是自動的�;2��、 如果沒有外網(wǎng)連接����,則可由安全服務(wù)中心的人員定期發(fā)布漏洞庫和補丁程序���,采用 管理員手動升級的方式進行升級��;3����、 漏洞庫和補丁的下發(fā)都通過企業(yè)軟件分發(fā)服務(wù)器進行分發(fā)��;4���、 所有的補丁都是來自官方網(wǎng)站�����。管理中心進行漏洞和補丁更新的具體流程見圖10和圖11���。補丁的來源是軟件原廠 商,管理中心提供補丁的自動下載功能,通過原廠商的官方站點下載到企業(yè)的集中管理 中心�,再由企業(yè)集中管理中心下發(fā)到終端。
權(quán)利要求
1��、計算機安全漏洞庫集中管理并自動下發(fā)補丁的方法�,其特征是設(shè)有由安全服務(wù)中心提供本地化語言描述的漏洞庫,并提供漏洞對應(yīng)補丁的信息如安裝參數(shù)��、建議的安裝方式�����、安裝適合的平臺等信息�,補丁來源于軟件原廠商,例如Windows操作系統(tǒng)的補丁程序來源于微軟的官方發(fā)布站點www.microsoft.com����,管理中心通過安全服務(wù)中心和軟件原廠商獲得最新的漏洞庫及補丁程序,管理中心通過安全代理監(jiān)控下屬終端�,對所管理范圍內(nèi)資產(chǎn)進行全局漏洞分析,補丁下發(fā)�����、安全評估和加固��,管理流程為1)啟動管理中心�����;2)啟動自動發(fā)現(xiàn)����;3)對新發(fā)現(xiàn)的資產(chǎn)入庫、自動分組����;4)對新增資產(chǎn)進行定期漏洞掃描;5)按照資產(chǎn)或者資產(chǎn)組查看漏洞報告�����;6)根據(jù)漏洞報告和資產(chǎn)配置下發(fā)合適的補丁給指定的資產(chǎn)����;7)日常維護。
2�、 根據(jù)權(quán)利要求1所述的方法,其特征是管理中心補丁更新流程為1)管理中心 開啟補丁自動更新線程����;2)查找并下載XML文件��;3)下載成功嗎�?是進入4)���,否回到 2); 4)分析XML文件��,找到新補丁的信息�;5)根據(jù)補丁的URL地址����,下載補丁包;6) 下載成功嗎�?是進入7),否返回5); 7)保存補丁包到本地����,更新數(shù)據(jù)庫,根據(jù)策略來 通知相關(guān)人員�。
3、 根據(jù)權(quán)利要求1所述的方法��,其特征是管理中心漏洞更新流程為1)管理中心開啟漏洞庫自動更新線程����;2)査找并下載漏洞庫XML文件;3)下載成功嗎�����?是進入4)�����, 否返回2); 4)分析XML文件����,找到新漏洞信息;5)根據(jù)策略執(zhí)行發(fā)現(xiàn)新漏洞的動作����。
4、 根據(jù)權(quán)利要求1所述的方法��,其特征是管理中心通過Internet與安全服務(wù)中心 和軟件原廠商聯(lián)系�����,其日常維護包括補丁管理��、漏洞掃描�����、軟硬件配置管理、資產(chǎn)管 理�。
全文摘要
計算機安全漏洞庫集中管理并自動下發(fā)補丁的方法,設(shè)有由安全服務(wù)中心提供本地化語言描述的漏洞庫�,補丁來源于軟件原廠商,集中管理中心通過安全服務(wù)中心和軟件原廠商獲得最新的漏洞庫及補丁程序�,管理中心通過安全代理監(jiān)控下屬終端,對所管理范圍內(nèi)資產(chǎn)進行全局漏洞分析�,補丁下發(fā)、安全評估和加固�����。本發(fā)明方法由企業(yè)內(nèi)部的管理中心對大量終端機器進行統(tǒng)一管理�����,從漏洞和補丁兩方面加強對終端機的安全維護���,并采用基于配置的管理�����,對所屬資產(chǎn)進行安全審計和監(jiān)控�,提高了管理的準確性,保證所有受管理的終端設(shè)備總維持一個較好的安全狀態(tài)���,節(jié)約了管理成本。
文檔編號G06F11/36GK101119231SQ20071002524
公開日2008年2月6日 申請日期2007年7月19日 優(yōu)先權(quán)日2007年7月19日
發(fā)明者冬 吳, 倩 楊, 趙才文, 鑫 鄧, 錢麗娟 申請人:南京聯(lián)創(chuàng)網(wǎng)絡(luò)科技有限公司