一種軟件漏洞處理方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例公開了一種軟件漏洞處理方法�����、裝置和系統(tǒng)����,該方法可包括:檢測目標軟件是否存在漏洞;當所述目標軟件存在漏洞時�����,識別所述漏洞的風險信息;向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�,且所述通知消息攜帶有所述漏洞的風險信息����,以使所述智能設備根據(jù)所述風險信息處理所述漏洞。本發(fā)明實施例可以及時處理智能設備上軟件的漏洞�。
【專利說明】一種軟件漏洞處理方法、裝置和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術領域】��,尤其涉及一種軟件漏洞處理方法�����、裝置和系統(tǒng)����。
【背景技術】
[0002]隨著智能設備的發(fā)展,智能設備上的軟件層出不窮�。然而,部分軟件可能由于開發(fā)者的疏忽�����,導致軟件存在能夠削弱軟件自身�、甚至系統(tǒng)安全性的缺陷����,這些缺陷可以是定義為漏洞�����。一旦被黑客發(fā)現(xiàn)并利用這些漏洞時�,就可能導致智能設備的數(shù)據(jù)被破壞����、賬號密碼被盜或者財產(chǎn)損失等問題�����。
[0003]然而��,在實際應用中開發(fā)廠商為了擔心損害軟件名譽���,部分開發(fā)廠商提供的升級提示不會直接暴露漏洞的風險�����,而是輕描淡寫的描述該漏洞�����,以至用戶看到該描述時掉以輕心�,忽略漏洞,從而導致漏洞一直存在��。
[0004]綜上所述�,目前無法及時處理智能設備上軟件的漏洞��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種軟件漏洞處理方法���、裝置和系統(tǒng)����,可以及時處理智能設備上軟件的漏洞。
[0006]第一方面����,本發(fā)明實施例提供一種軟件漏洞處理方法����,包括:
[0007]檢測目標軟件是否存在漏洞;
[0008]當所述目標軟件存在漏洞時�,識別所述漏洞的風險信息;
[0009]向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�,且所述通知消息攜帶有所述漏洞的風險信息����,以使所述智能設備根據(jù)所述風險信息處理所述漏洞。
[0010]第二方面,本發(fā)明實施例提供一種軟件漏洞處理方法,包括:
[0011]接收服務器發(fā)送的目標軟件存在漏洞的通知消息����,所述通知消息還攜帶有所述漏洞的風險信息�;
[0012]當本端安裝有所述目標軟件時����,根據(jù)所述風險信息處理所述漏洞����。
[0013]第三方面��,本發(fā)明實施例提供一種軟件漏洞處理方法�����,包括:
[0014]服務器檢測所述目標軟件是否存在漏洞,當所述目標軟件存在漏洞時����,識別所述漏洞的風險信息�;
[0015]所述服務器向智能設備發(fā)送所述目標軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風險信息����;
[0016]當所述智能設備安裝有所述目標軟件時��,所述智能設備根據(jù)所述風險信息處理所述漏洞��。
[0017]第四方面����,本發(fā)明實施例提供一種軟件漏洞處理裝置��,包括:檢測單元���、識別單元和通知單元,其中:
[0018]所述檢測單元,用于檢測目標軟件是否存在漏洞����;
[0019]所述識別單元��,用于當所述檢測單元檢測到所述目標軟件存在漏洞時��,識別所述漏洞的風險信息����;
[0020]所述通知單元,用于向智能設備發(fā)送所述目標軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風險信息��,以使所述智能設備根據(jù)所述風險信息處理所述漏洞���。
[0021]第五方面���,本發(fā)明實施例提供一種軟件漏洞處理裝置,包括:接收單元和處理單元��,其中:
[0022]所述接收單元���,用于接收服務器發(fā)送的目標軟件存在漏洞的通知消息���,所述通知消息還攜帶有所述漏洞的風險信息���;
[0023]所述處理單元,用于當本端安裝有所述目標軟件時����,根據(jù)所述風險信息處理所述漏洞���。
[0024]第六方面�����,本發(fā)明實施例提供一種軟件漏洞處理系統(tǒng)��,其特征在于����,包括:服務器和至少一個智能設備�����,其中:
[0025]所述服務器��,用于檢測所述目標軟件是否存在漏洞�,當所述目標軟件存在漏洞時,識別所述漏洞的風險信息;以及向所述智能設備發(fā)送所述目標軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風險信息���;
[0026]所述智能設備���,用于當該智能設備安裝有所述目標軟件時��,根據(jù)所述風險信息處理所述漏洞��。
[0027]上述技術方案中�����,檢測目標軟件是否存在漏洞����,當所述目標軟件存在漏洞時,識別所述漏洞的風險信息����;向智能設備發(fā)送所述目標軟件存在漏洞的通知消息��,且所述通知消息攜帶有所述漏洞的風險信息�。這樣智能設備就可以根據(jù)所述風險信息處理所述漏洞���。從而可以實現(xiàn)及時處理智能設備上軟件的漏洞。
【專利附圖】
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0029]圖1是本發(fā)明實施例提供的一種軟件漏洞處理方法的流程示意圖�����;
[0030]圖2是本發(fā)明實施例提供的另一種軟件漏洞處理方法的流程示意圖��;
[0031]圖3是本發(fā)明實施例提供的另一種軟件漏洞處理方法的流程示意圖���;
[0032]圖4是本發(fā)明實施例提供的另一種軟件漏洞處理方法的示意圖��;
[0033]圖5是本發(fā)明實施例提供的一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖�����;
[0034]圖6是本發(fā)明實施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖����;
[0035]圖7是本發(fā)明實施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖��;
[0036]圖8是本發(fā)明實施例提供的一種軟件漏洞處理系統(tǒng)的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚����、完整地描述�����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍。
[0038]本發(fā)明實施例中�,目標軟件可以是智能設備上可以安裝的任一軟件�,例如:通信軟件����、游戲軟件、瀏覽器��、購物軟件、閱讀軟件等等。其中�����,軟件還可以定義為應用程序,即智能設備上安裝的軟件可以理解為智能設備上安裝的應用程序�。另外���,本發(fā)明實施例中的智能設備是任何具備通信和安裝軟件功能的設備����,例如:平板電腦��、手機、電子閱讀器���、遙控器��、個人計算機(Personal Computer, PC)��、筆記本電腦�、車載設備����、網(wǎng)絡電視����、可穿戴設備等智能設備���。
[0039]請參閱圖1���,圖1是本發(fā)明實施例提供的一種軟件漏洞處理方法的流程示意圖�����,如圖1所示�����,包括以下步驟:
[0040]S101����、檢測目標軟件是否存在漏洞����。
[0041]步驟SlOl可以是按照特定規(guī)則檢測目標軟件是否存在漏洞,例如:按照時間周期性地檢測目標軟件是否存在漏洞,或者當目標軟件的安裝包被下載次數(shù)超過特定閾值時檢測目標軟件是否存在漏洞�,或者當目標軟件的安裝包被安裝次數(shù)超過特定閾值時檢測目標軟件是否存在漏洞��,或者可以是隨機地檢測目標軟件是否存在漏洞等等��。另外����,檢測目標軟件是否存在漏洞可以是通過安全檢測軟件檢測目標軟件是否存漏洞�����,或者通過人工操作檢測目標軟件是否存在漏洞��,或者通過接收目標軟件的廠商發(fā)布的消息檢測目標軟件是否存在漏洞等,對此本實施例不作限定����。
[0042]S102���、當所述目標軟件存在漏洞時,識別所述漏洞的風險信息。
[0043]步驟S102可以根據(jù)目標軟件的性質(zhì)識別上述漏洞的風險信息����,例如:當目標軟件上記載有用戶的賬號信息或者身份信息時��,就可以識別目標軟件的該漏洞存在高風險�?���;蛘卟襟ES102可以是根據(jù)目標軟件被使用的數(shù)量識別上述漏洞的風險信息��,例如:上述目標軟件被大量智能設備使用,那么當目標軟件存在漏洞時���,就是導致大量智能設備存在風險���,從而識別該漏洞存在高風險���?�;蛘卟襟ES102還可以目標軟件的權(quán)限識別上述漏洞的風險信息,例如:當目標軟件有權(quán)限更改智能設備的參數(shù)��、或者有權(quán)限訪問智能設備的私密信息等等時,就可以識別目標軟件的該漏洞存在高風險���。
[0044]S103、向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�,且所述通知消息攜帶有所述漏洞的風險信息,以使所述智能設備根據(jù)所述風險信息處理所述漏洞�����。
[0045]上述智能設備可以是多個智能設備,例如:某一特定地區(qū)的多個智能設備,或者某一品牌的多個智能設備����,或者某一操作系統(tǒng)的多個智能設備��,或者隨機選擇的多個智能設備等��。且這些多個智能設備中可以包括安裝有上述目標軟件的智能設備,還可以包括沒有安裝有目標軟件的智能設備��。例如:步驟S103可以是通過廣播的形式發(fā)送上述通知消息�。當上述智能設備為多個智能設備時���,本實施例就不需要為單獨一個智能設備執(zhí)行一次上述流程�����,從而可以節(jié)約功能�。另外����,上述智能設備可以是符合特定條件的一個或者多個智能設備���,例如:使用目標軟件的時長超過特定時長的一個或者多個智能設備,或者有信息泄露歷史的一個或者多個智能設備等��,這樣可以實現(xiàn)向特定的智能設備發(fā)送上述通知消息��,因為往往實際可能就一些特定條件的智能設備急需處理目標軟件的漏洞,例如:經(jīng)常使用目標軟件或者有信息泄露歷史的智能設備���。
[0046]可選的,上述方法可以應用于服務器���,例如:提供安全防護軟件的服務器����。
[0047]上述技術方案中����,檢測目標軟件是否存在漏洞��,當所述目標軟件存在漏洞時����,識別所述漏洞的風險信息�����;向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風險信息。這樣智能設備就可以根據(jù)所述風險信息處理所述漏洞����。從而可以實現(xiàn)及時處理智能設備上軟件的漏洞。
[0048]請參閱圖2�����,圖2是本發(fā)明實施例提供的另一種軟件漏洞處理方法的流程示意圖��,如圖2所示�����,包括以下步驟:
[0049]S201����、檢測目標軟件是否存在漏洞��。
[0050]S202�����、當所述目標軟件存在漏洞時,識別所述漏洞的風險信息�。
[0051]可選的����,上述風險信息可以包括上述漏洞的風險級別�����。例如���,步驟S202中的識別所述漏洞的風險信息可以包括:
[0052]根據(jù)所述漏洞的危害程度識別所述漏洞的風險級別;或者
[0053]根據(jù)所述目標軟件被使用的數(shù)量識別所述漏洞的風險級別�;或者
[0054]根據(jù)所述目標軟件被使用的數(shù)量以及所述漏洞的危害程度識別所述漏洞的風險級別���。
[0055]例如:當上述漏洞的危害程度越大該漏洞的風險級別就越高��,當上述目標軟件被使用的數(shù)量越大該漏洞的風險級別就越高�。上述漏洞的危害程序可以與該漏洞會泄露的私密信息重要程序?qū)?當上述漏洞可能會泄露用戶的賬號密碼時��,那么該漏洞的危害程度就高��,當上述漏洞可能會泄露用戶的賬號信息��,那么該漏洞的危害程度就相對比較低。其中�����,本實施例中漏洞的風險級別可以包括:第一風險級別(例如:高風險級別)�、第二風險級別(例如:中風險級別)和第三風險級別(例如:低風險級別)���。另外����,上述目標軟件被使用的數(shù)量可以理解為目標軟件的安裝包被下載或者被安裝的次數(shù)����。
[0056]S203����、判斷所述漏洞是否能夠修復��,若是�,則執(zhí)行步驟S204����,若否�,則執(zhí)行步驟S205。
[0057]可選的��,步驟S203可以包括:
[0058]判斷是否存在所述目標軟件的更新軟件���,且所述更新軟件不存在所述漏洞���,若是,則判斷所述漏洞能夠修復,若否����,則判斷所述漏洞不能夠修復���;或者
[0059]判斷是否存在修復所述漏洞的修復補丁����,若是����,則判斷所述漏洞能夠修復�����,若否,則判斷所述漏洞不能夠修復���。
[0060]例如:可以查找目標軟件的廠商是否有發(fā)布目標軟件的更新軟件,當發(fā)布了更新軟件時���,就可以檢測該更新軟件是否存在上述漏洞�,當不存在時��,就判斷所述漏洞能夠修復�����?���?梢栽诰W(wǎng)絡資源中查找是否存在修復上述漏洞的修復補丁,當存在時就可以判斷所述漏洞能夠修復����。
[0061]S204�、標記上述目標軟件的上述漏洞能夠修復���。
[0062]步驟S204可以是生成標記所述漏洞能夠修復的標記信息��。
[0063]S205���、標記上述目標軟件的上述漏洞不能夠修復����。
[0064]步驟S205可以是生成標記所述漏洞不能夠修復的標記信息��。
[0065]S206、向智能設備發(fā)送所述目標軟件存在漏洞的通知消息��,且所述通知消息攜帶有所述漏洞的風險信息��,以使所述智能設備根據(jù)所述風險信息處理所述漏洞��;其中���,當所述漏洞能夠修復時�,所述通知消息還攜帶所述漏洞能夠修復的標記信息���;當所述漏洞不能夠修復時,所述通知消息還攜帶有所述漏洞不能夠修復的標記信息����。
[0066]這樣當智能設備接收到上述智能消息時�,當該通知消息攜帶所述漏洞能夠修復的標記信息時,就可以修復上述漏洞�����。當智能設備接收到上述智能消息時,當該通知消息攜帶所述漏洞能不夠修復的標記信息時����,就可以卸載上述目標軟件��,以處理了上述漏洞。
[0067]上述技術方案��,在第一個實施例的基礎上增加了判斷漏洞是否能夠修復的步驟��,這樣智能設備就可以快速地檢測上述漏洞是否可以修復�,從而快速地選擇對應的操作處理漏洞���。
[0068]請參閱圖3�����,圖3是本發(fā)明實施例提供的另一種軟件漏洞處理方法的流程示意圖���,如圖3所示����,包括以下步驟:
[0069]S301�、接收服務器發(fā)送的目標軟件存在漏洞的通知消息�,所述通知消息還攜帶有所述漏洞的風險信息�����。
[0070]S302、當本端安裝有所述目標軟件時����,根據(jù)所述風險信息處理所述漏洞�。
[0071]步驟S302可以是通過安全防護軟件處理上述漏洞,例如:通過上述服務器提供的安全防護軟件處理上述漏洞����。
[0072]上述步驟中��,由于上述通知消息是服務器主動推送的�,這樣就可以避免智能設備的用戶不主動檢測軟件的漏洞,而帶來的不及時處理軟件漏洞的安全隱患���。
[0073]可選的��,步驟S302可以包括:
[0074]判斷本端是否安裝有所述目標軟件����,當本端安裝有所述目標軟件時�,根據(jù)所述風險信息處理所述漏洞;或者
[0075]當根據(jù)所述通知消息識別出本端有所述目標軟件時����,根據(jù)所述風險信息處理所述漏洞,所述通知消息攜帶有通知所述本端安裝有所述目標軟件的信息。
[0076]例如:上述通知消息中攜帶有指示上述本端安裝有上述目標軟件的指示消息��,這樣就可能避免智能設備再次去檢測是否安裝有目標軟件的動作��,從而節(jié)約功耗。
[0077]可選的�����,上述風險信息可以包括所述漏洞的風險級別����,這樣步驟S302就可以根據(jù)不同的風險級別采用不同的處理方式處理上述漏洞�。例如:上述風險信息包括所述漏洞的風險級別�;
[0078]所述根據(jù)所述風險信息處理所述漏洞,包括:
[0079]當所述漏洞的風險級別為第一風險級別時����,自動對本端安裝的軟件進行安全掃描�����,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞�����;或者
[0080]當所述漏洞的風險級別為第二風險級別時���,輸出所述漏洞的風險級別為第二風險級別的提示消息���,以接收用戶響應所述提示消息輸入的掃描操作,并根據(jù)所述掃描操作對本端安裝的軟件進行安全掃描����,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞;或者
[0081]當所述漏洞的風險級別為第三風險級別時�����,保存所述漏洞的漏洞信息,并在接收到用戶輸入的掃描操作后��,輸出所述漏洞信息�,以使所述用戶根據(jù)漏洞信息處理所述漏洞����。
[0082]上述實施方式中�,當上述漏洞的風險級別為第一風險級別時����,而第一風險級別表示風險最高���,直接處理上述漏洞��,這樣就可以及時地消除漏洞帶來的風險。當上述漏洞的風險級別為第二風險級別時��,而第二風險級別表示的風險低于第一風險級別���,這樣通過輸出提示消息���,以引導用戶處理上述漏洞���,從而避免影響用戶當前操作�����,因為當漏洞的風險級別為第二風險級別時,漏洞的危害程序不是特別高����,推遲處理也不會給智能設備帶來危害����。當上述漏洞的風險級別為第三風險級別時,而第三風險級別表示的風險低于第二風險級別,這樣保存所述漏洞的漏洞信息�����,當用戶主動對安裝的軟件進行安全掃描時�����,輸出所述漏洞信息�����,這樣所述用戶就可以根據(jù)漏洞信息處理所述漏洞�。
[0083]可選的,上述通知消息還可以攜帶有用于標記所述漏洞是否能夠修復的標記信息�����;這樣上述處理所述漏洞的步驟就可以包括:
[0084]當所述標記信息標記所述漏洞能夠修復時�,修復所述漏洞���;或者
[0085]當所述標記信息標記所述漏洞不能夠修復時��,卸載所述目標軟件�。
[0086]其中�����,上述修復所述漏洞可以是將目標軟件升級至沒有上述漏洞的目標軟件的更新軟件��,或者通過修復補丁修復上述漏洞���。
[0087]上述方法可以應用于上面介紹的任一智能設備�,另外,上述本端就可以理解為該智能設備�。
[0088]上述技術方案中��,接收服務器發(fā)送的目標軟件存在漏洞的通知消息,所述通知消息還攜帶有所述漏洞的風險信息�;當本端安裝有所述目標軟件時�,根據(jù)所述風險信息處理所述漏洞����。從而可以實現(xiàn)及時處理軟件漏洞��。
[0089]請參閱圖4��,圖4是本發(fā)明實施例提供的另一種軟件漏洞處理方法的示意圖�����,如圖4所示�,包括以下步驟:
[0090]S401�����、服務器檢測所述目標軟件是否存在漏洞�����,當所述目標軟件存在漏洞時�,識別所述漏洞的風險信息�。
[0091]S402����、服務器向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�,且所述通知消息攜帶有所述漏洞的風險信息���。
[0092]S403��、當所述智能設備安裝有所述目標軟件時��,所述智能設備根據(jù)所述風險信息處理所述漏洞�����。
[0093]可選的����,上述智能設備可以安裝有所述服務器提供的用于管理軟件的管理應用程序�;例如:安全管家���、安全防護應用程序等等。
[0094]步驟S402可以包括:
[0095]服務器通過所述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息���;
[0096]智能設備可以是根據(jù)所述風險信息采用所述管理應用程序處理所述漏洞�����。
[0097]服務器具體可以采用無線網(wǎng)絡或者有線網(wǎng)絡通過上述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息。這樣智能設備接收到上述通知消息后����,就可以在安裝的管理應用程序上展現(xiàn)該通知消息,再根據(jù)所述風險信息采用所述管理應用程序處理所述漏洞����。
[0098]需要說明的是,本實施例中服務器的實施方式可以參考圖1和圖2所示的實施例中介紹的任一實施方式����,本實施例中的智能設備的實施方式可以參考圖3所示的實施例中介紹的任一實施方式,此處不作重復說明��。
[0099]上述技術方案中,服務器檢測所述目標軟件是否存在漏洞,當所述目標軟件存在漏洞時,識別所述漏洞的風險信息��,并向智能設備發(fā)送所述目標軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風險信息�����。當所述智能設備安裝有所述目標軟件時�,所述智能設備根據(jù)所述風險信息處理所述漏洞���。從而可以實現(xiàn)及時處理軟件漏洞����。
[0100]下面為本發(fā)明裝置實施例��,本發(fā)明裝置實施例用于執(zhí)行本發(fā)明方法實施例一至四實現(xiàn)的方法�����,為了便于說明�����,僅示出了與本發(fā)明實施例相關的部分����,具體技術細節(jié)未揭示的����,請參照本發(fā)明實施例一��、實施例二、實施例三和實施例四�。
[0101]請參閱圖5����,圖5是本發(fā)明實施例提供的一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖��,如圖5所示,包括:檢測單元51�、識別單元52和通知單元53,其中:
[0102]檢測單元51�����,用于檢測目標軟件是否存在漏洞�。
[0103]檢測單元51可以是按照特定規(guī)則檢測目標軟件是否存在漏洞�,例如:按照時間周期性地檢測目標軟件是否存在漏洞�����,或者當目標軟件的安裝包被下載次數(shù)超過特定閾值時檢測目標軟件是否存在漏洞,或者可以是隨機地檢測目標軟件是否存在漏洞等等����。另外����,檢測目標軟件是否存在漏洞可以是通過安全檢測軟件檢測目標軟件是否存漏洞���,或者通過人工操作檢測目標軟件是否存在漏洞�����,或者通過接收目標軟件的廠商發(fā)布的消息檢測目標軟件是否存在漏洞等���,對此本實施例不作限定��。
[0104]識別單元52���,用于當所述檢測單元51檢測到所述目標軟件存在漏洞時���,識別所述漏洞的風險信息�。
[0105]識別單元52可以根據(jù)目標軟件的性質(zhì)識別上述漏洞的風險信息,例如:當目標軟件上記載有用戶的賬號信息或者身份信息時���,就可以識別目標軟件的該漏洞存在高風險����。或者識別單元52可以是根據(jù)目標軟件被使用的數(shù)量識別上述漏洞的風險信息����,例如:上述目標軟件被大量智能設備使用����,那么當目標軟件存在漏洞時���,就是導致大量智能設備存在風險�,從而識別該漏洞存在高風險��?����;蛘咦R別單元52還可以目標軟件的權(quán)限識別上述漏洞的風險信息,例如:當目標軟件有權(quán)限更改智能設備的參數(shù)、或者有權(quán)限訪問智能設備的私密信息等等時�����,就可以識別目標軟件的該漏洞存在高風險�。
[0106]通知單元53����,用于向智能設備發(fā)送所述目標軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風險信息,以使所述智能設備根據(jù)所述風險信息處理所述漏洞��。
[0107]上述智能設備可以是多個智能設備,例如:某一特定地區(qū)的多個智能設備��,或者某一品牌的多個智能設備����,或者某一操作系統(tǒng)的多個智能設備,或者隨機選擇的多個智能設備等�。且這些多個智能設備中可以包括安裝有上述目標軟件的智能設備,還可以包括沒有安裝有目標軟件的智能設備。例如:步驟S103可以是通過廣播的形式發(fā)送上述通知消息�����。當上述智能設備為多個智能設備時��,本實施例就不需要為單獨一個智能設備執(zhí)行一次上述流程,從而可以節(jié)約功能�。另外�����,上述智能設備可以是符合特定條件的一個或者多個智能設備���,例如:使用目標軟件的時長超過特定時長的一個或者多個智能設備,或者有信息泄露歷史的一個或者多個智能設備等��,這樣可以實現(xiàn)向特定的智能設備發(fā)送上述通知消息���,因為往往實際可能就一些特定條件的智能設備急需處理目標軟件的漏洞�,例如:經(jīng)常使用目標軟件或者有信息泄露歷史的智能設備��。
[0108]可選的�����,識別單元52可以用于當檢測單元51檢測到所述目標軟件存在漏洞時�����,根據(jù)所述漏洞的危害程度識別所述漏洞的風險級別�����;或者
[0109]識別單元52可以用于當檢測單元51到所述目標軟件存在漏洞時���,根據(jù)所述目標軟件被使用的數(shù)量識別所述漏洞的風險級別���;或者
[0110]識別單元52可以用于當檢測單元51到所述目標軟件存在漏洞時,根據(jù)所述目標軟件被使用的數(shù)量以及所述漏洞的危害程度識別所述漏洞的風險級別��。
[0111]例如:當上述漏洞的危害程度越大該漏洞的風險級別就越高,當上述目標軟件被使用的數(shù)量越大該漏洞的風險級別就越高����。上述漏洞的危害程序可以與該漏洞會泄露的私密信息重要程序?qū)?��,例?當上述漏洞可能會泄露用戶的賬號密碼時,那么該漏洞的危害程度就高��,當上述漏洞可能會泄露用戶的賬號信息����,那么該漏洞的危害程度就相對比較低�����。其中�,本實施例中漏洞的風險級別可以包括:第一風險級別(例如:高風險級別)�、第二風險級別(例如:中風險級別)和第三風險級別(例如:低風險級別)�。另外����,上述目標軟件被使用的數(shù)量可以理解為目標軟件的安裝包被下載或者被安裝的次數(shù)�。
[0112]可選的�����,如圖6所示�����,所述裝置還可以包括:
[0113]判斷單元54����,用于判斷所述漏洞是否能夠修復,當所述漏洞能夠修復時����,所述通知消息還攜帶所述漏洞能夠修復的標記信息�����;
[0114]當所述漏洞不能夠修復時�����,所述通知消息還攜帶有所述漏洞不能夠修復的標記信肩���、O
[0115]可選的,判斷單元54可以用于判斷是否存在所述目標軟件的更新軟件�,且所述更新軟件不存在所述漏洞�����,若是��,則判斷所述漏洞能夠修復,若否��,則判斷所述漏洞不能夠修復����;或者
[0116]判斷單元54可以用于判斷是否存在修復所述漏洞的修復補丁�,若是���,則判斷所述漏洞能夠修復�����,若否�����,則判斷所述漏洞不能夠修復��。
[0117]例如:可以查找目標軟件的廠商是否有發(fā)布目標軟件的更新軟件���,當發(fā)布了更新軟件時,就可以檢測該更新軟件是否存在上述漏洞��,當不存在時��,就判斷所述漏洞能夠修復�����。可以在網(wǎng)絡資源中查找是否存在修復上述漏洞的修復補丁���,當存在時就可以判斷所述漏洞能夠修復����。
[0118]可選的���,上述裝置可以應用于服務器�,例如:提供安全防護軟件的服務器�。
[0119]上述技術方案中���,檢測目標軟件是否存在漏洞���,當所述目標軟件存在漏洞時,識別所述漏洞的風險信息��;向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風險信息��。這樣智能設備就可以根據(jù)所述風險信息處理所述漏洞�����。從而可以實現(xiàn)及時處理智能設備上軟件的漏洞�。
[0120]請參考圖7��,圖7是本發(fā)明實施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖,如圖7所示����,包括:接收單元71和處理單元72��,其中:
[0121]接收單元71���,用于接收服務器發(fā)送的目標軟件存在漏洞的通知消息����,所述通知消息還攜帶有所述漏洞的風險信息�����。
[0122]處理單元72��,用于當本端安裝有所述目標軟件時�,根據(jù)所述風險信息處理所述漏洞�����。
[0123]處理單元72可以是通過安全防護軟件處理上述漏洞�����,例如:通過上述服務器提供的安全防護軟件處理上述漏洞。
[0124]上述步驟中����,由于上述通知消息是服務器主動推送的,這樣就可以避免智能設備的用戶不主動檢測軟件的漏洞�����,而帶來的不及時處理軟件漏洞的安全隱患��。
[0125]可選的����,處理單元72可以用于判斷本端是否安裝有所述目標軟件�����,當本端安裝有所述目標軟件時,根據(jù)所述風險信息處理所述漏洞;或者
[0126]處理單元72可以用于當根據(jù)所述通知消息識別出本端有所述目標軟件時�,根據(jù)所述風險信息處理所述漏洞�,所述通知消息攜帶有通知所述本端安裝有所述目標軟件的信肩、O
[0127]例如:上述通知消息中攜帶有指示上述本端安裝有上述目標軟件的指示消息�,這樣就可能避免智能設備再次去檢測是否安裝有目標軟件的動作���,從而節(jié)約功耗�。
[0128]可選的��,上述風險信息可以包括所述漏洞的風險級別;這樣處理單元72就可以根據(jù)不同的風險級別采用不同的處理方式處理上述漏洞�����。例如:
[0129]處理單元72可以用于當所述漏洞的風險級別為第一風險級別時��,自動對本端安裝的軟件進行安全掃描�,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞����;或者
[0130]處理單元72可以用于當所述漏洞的風險級別為第二風險級別時��,輸出所述漏洞的風險級別為第二風險級別的提示消息�����,以接收用戶響應所述提示消息輸入的掃描操作���,并根據(jù)所述掃描操作對本端安裝的軟件進行安全掃描���,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞��;或者
[0131]處理單元72可以用于當所述漏洞的風險級別為第三風險級別時�,保存所述漏洞的漏洞信息���,并在接收到用戶輸入的掃描操作后��,輸出所述漏洞信息,以使所述用戶根據(jù)漏洞信息處理所述漏洞�。
[0132]可選的,上述通知消息還可以攜帶有用于標記所述漏洞是否能夠修復的標記信息;這樣處理單元72就可以用于通過如下操作處理所述漏洞:
[0133]當所述標記信息標記所述漏洞能夠修復時�����,修復所述漏洞�����;或者
[0134]當所述標記信息標記所述漏洞不能夠修復時�,卸載所述目標軟件。
[0135]其中���,上述修復所述漏洞可以是將目標軟件升級至沒有上述漏洞的目標軟件的更新軟件���,或者通過修復補丁修復上述漏洞�。
[0136]上述裝置可以應用于上面介紹的任一智能設備����,另外,上述本端就可以理解為該智能設備�����。
[0137]上述技術方案中���,接收服務器發(fā)送的目標軟件存在漏洞的通知消息���,所述通知消息還攜帶有所述漏洞的風險信息��;當本端安裝有所述目標軟件時��,根據(jù)所述風險信息處理所述漏洞�����。從而可以實現(xiàn)及時處理軟件漏洞。
[0138]請參閱圖8��,圖8是本發(fā)明實施例提供的一種軟件漏洞處理系統(tǒng)的結(jié)構(gòu)示意圖��,如圖8所示���,包括:服務器81和至少一個智能設備82,其中:
[0139]服務器81��,用于檢測所述目標軟件是否存在漏洞�����,當所述目標軟件存在漏洞時,識別所述漏洞的風險信息���;以及向所述智能設備82發(fā)送所述目標軟件存在漏洞的通知消息,且所述通知消息攜帶有所述漏洞的風險信息��;
[0140]智能設備82����,用于當該智能設備82安裝有所述目標軟件時����,根據(jù)所述風險信息處理所述漏洞。
[0141]可選的��,上述智能設備可以安裝有所述服務器提供的用于管理軟件的管理應用程序��;例如:安全管家�����、安全防護應用程序等等����。
[0142]步驟S402可以包括:
[0143]服務器通過所述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息����;
[0144]智能設備可以是根據(jù)所述風險信息采用所述管理應用程序處理所述漏洞。
[0145]服務器具體可以采用無線網(wǎng)絡或者有線網(wǎng)絡通過上述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�。這樣智能設備接收到上述通知消息后����,就可以在安裝的管理應用程序上展現(xiàn)該通知消息��,再根據(jù)所述風險信息采用所述管理應用程序處理所述漏洞����。
[0146]需要說明的是�,本實施例中服務器81的實施方式可以參考圖5和圖6所示的實施例中介紹的任一實施方式�����,本實施例中的智能設備82的實施方式可以參考圖7所示的實施例中介紹的任一實施方式,此處不作重復說明。
[0147]上述技術方案中�,服務器檢測所述目標軟件是否存在漏洞����,當所述目標軟件存在漏洞時��,識別所述漏洞的風險信息���,并向智能設備發(fā)送所述目標軟件存在漏洞的通知消息��,且所述通知消息攜帶有所述漏洞的風險信息����。當所述智能設備安裝有所述目標軟件時,所述智能設備根據(jù)所述風險信息處理所述漏洞�。從而可以實現(xiàn)及時處理軟件漏洞�。
[0148]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程�����,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時�,可包括如上述各方法的實施例的流程。其中�,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存取存儲器(Random AccessMemory,簡稱 RAM)等���。
[0149]以上所揭露的僅為本發(fā)明較佳實施例而已��,當然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化�,仍屬本發(fā)明所涵蓋的范圍�。
【權(quán)利要求】
1.一種軟件漏洞處理方法��,其特征在于�����,包括: 檢測目標軟件是否存在漏洞; 當所述目標軟件存在漏洞時�����,識別所述漏洞的風險信息; 向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風險信息��,以使所述智能設備根據(jù)所述風險信息處理所述漏洞。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述識別所述漏洞的風險信息��,包括: 根據(jù)所述漏洞的危害程度識別所述漏洞的風險級別����;或者 根據(jù)所述目標軟件被使用的數(shù)量識別所述漏洞的風險級別�;或者 根據(jù)所述目標軟件被使用的數(shù)量以及所述漏洞的危害程度識別所述漏洞的風險級別����。
3.如權(quán)利要求1或2所述的方法��,其特征在于���,所述方法還包括: 判斷所述漏洞是否能夠修復,當所述漏洞能夠修復時�,所述通知消息還攜帶所述漏洞能夠修復的標記信息�����; 當所述漏洞不能夠修復時,所述通知消息還攜帶有所述漏洞不能夠修復的標記信息��。
4.如權(quán)利要求3所述的方法,其特征在于����,所述判斷所述漏洞是否能夠修復,包括: 判斷是否存在所述目標軟件的更新軟件���,且所述更新軟件不存在所述漏洞�,若是�����,則判斷所述漏洞能夠修復�����,若否����,則判斷所述漏洞不能夠修復����;或者 判斷是否存在修復所述漏洞的修復補丁,若是��,則判斷所述漏洞能夠修復,若否�,則判斷所述漏洞不能夠修復�。
5.一種軟件漏洞處理方法���,其特征在于�����,包括: 接收服務器發(fā)送的目標軟件存在漏洞的通知消息,所述通知消息還攜帶有所述漏洞的風險信息�; 當本端安裝有所述目標軟件時,根據(jù)所述風險信息處理所述漏洞。
6.如權(quán)利要求5所述的方法����,其特征在于,所述當本端安裝有所述目標軟件時��,根據(jù)所述風險信息處理所述漏洞��,包括: 判斷本端是否安裝有所述目標軟件��,當本端安裝有所述目標軟件時,根據(jù)所述風險信息處理所述漏洞����;或者 當根據(jù)所述通知消息識別出本端有所述目標軟件時,根據(jù)所述風險信息處理所述漏洞�����,所述通知消息攜帶有通知所述本端安裝有所述目標軟件的信息���。
7.如權(quán)利要求6所述的方法,其特征在于����,所述風險信息包括所述漏洞的風險級別; 所述根據(jù)所述風險信息處理所述漏洞��,包括: 當所述漏洞的風險級別為第一風險級別時�����,自動對本端安裝的軟件進行安全掃描��,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞;或者 當所述漏洞的風險級別為第二風險級別時��,輸出所述漏洞的風險級別為第二風險級別的提示消息��,以接收用戶響應所述提示消息輸入的掃描操作�,并根據(jù)所述掃描操作對本端安裝的軟件進行安全掃描��,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞��;或者當所述漏洞的風險級別為第三風險級別時�,保存所述漏洞的漏洞信息��,并在接收到用戶輸入的掃描操作后,輸出所述漏洞信息���,以使所述用戶根據(jù)漏洞信息處理所述漏洞��。
8.如權(quán)利要求5-7中任一項所述的方法�,其特征在于,所述通知消息還攜帶有用于標記所述漏洞是否能夠修復的標記信息�����; 所述處理所述漏洞����,包括: 當所述標記信息標記所述漏洞能夠修復時�,修復所述漏洞�;或者 當所述標記信息標記所述漏洞不能夠修復時���,卸載所述目標軟件�����。
9.一種軟件漏洞處理方法�����,其特征在于���,包括: 服務器檢測所述目標軟件是否存在漏洞�����,當所述目標軟件存在漏洞時���,識別所述漏洞的風險信息�����; 所述服務器向智能設備發(fā)送所述目標軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風險信息; 當所述智能設備安裝有所述目標軟件時�����,所述智能設備根據(jù)所述風險信息處理所述漏洞����。
10.如權(quán)利要求9所述的方法,其特征在于�,所述智能設備安裝有所述服務器提供的用于管理軟件的管理應用程序����; 所述服務器向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,包括: 所述服務器通過所述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息; 所述智能設備根據(jù)所述風險信息處理所述漏洞�����,包括: 所述智能設備根據(jù)所述風險信息采用所述管理應用程序處理所述漏洞。
11.一種軟件漏洞處理裝置,其特征在于���,包括:檢測單元�����、識別單元和通知單元���,其中: 所述檢測單元,用于檢測目標軟件是否存在漏洞�; 所述識別單元����,用于當所述檢測單元檢測到所述目標軟件存在漏洞時,識別所述漏洞的風險信息����; 所述通知單元�����,用于向智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風險信息�����,以使所述智能設備根據(jù)所述風險信息處理所述漏洞����。
12.如權(quán)利要求11所述的裝置,其特征在于���,所述識別單元用于當所述檢測單元檢測到所述目標軟件存在漏洞時��,根據(jù)所述漏洞的危害程度識別所述漏洞的風險級別�;或者 所述識別單元用于當所述檢測單元檢測到所述目標軟件存在漏洞時����,根據(jù)所述目標軟件被使用的數(shù)量識別所述漏洞的風險級別�;或者 所述識別單元用于當所述檢測單元檢測到所述目標軟件存在漏洞時����,根據(jù)所述目標軟件被使用的數(shù)量以及所述漏洞的危害程度識別所述漏洞的風險級別。
13.如權(quán)利要求11或12所述的裝置,其特征在于�����,所述裝置還包括: 判斷單元�,用于判斷所述漏洞是否能夠修復�,當所述漏洞能夠修復時�,所述通知消息還攜帶所述漏洞能夠修復的標記信息; 當所述漏洞不能夠修復時�,所述通知消息還攜帶有所述漏洞不能夠修復的標記信息�。
14.如權(quán)利要求13所述的裝置,其特征在于�,所述判斷單元用于判斷是否存在所述目標軟件的更新軟件����,且所述更新軟件不存在所述漏洞�����,若是��,則判斷所述漏洞能夠修復��,若否,則判斷所述漏洞不能夠修復;或者 所述判斷單元用于判斷是否存在修復所述漏洞的修復補丁�,若是�,則判斷所述漏洞能夠修復,若否,則判斷所述漏洞不能夠修復����。
15.一種軟件漏洞處理裝置,其特征在于�,包括:接收單元和處理單元����,其中: 所述接收單元����,用于接收服務器發(fā)送的目標軟件存在漏洞的通知消息,所述通知消息還攜帶有所述漏洞的風險信息; 所述處理單元�,用于當本端安裝有所述目標軟件時,根據(jù)所述風險信息處理所述漏洞��。
16.如權(quán)利要求15所述的裝置�����,其特征在于���,所述處理單元用于判斷本端是否安裝有所述目標軟件,當本端安裝有所述目標軟件時�,根據(jù)所述風險信息處理所述漏洞;或者 所述處理單元用于當根據(jù)所述通知消息識別出本端有所述目標軟件時���,根據(jù)所述風險信息處理所述漏洞����,所述通知消息攜帶有通知所述本端安裝有所述目標軟件的信息��。
17.如權(quán)利要求16所述的裝置�����,其特征在于��,所述風險信息包括所述漏洞的風險級別�����; 所述處理單元用于當所述漏洞的風險級別為第一風險級別時�����,自動對本端安裝的軟件進行安全掃描����,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞��;或者 所述處理單元用于當所述漏洞的風險級別為第二風險級別時,輸出所述漏洞的風險級別為第二風險級別的提示消息���,以接收用戶響應所述提示消息輸入的掃描操作��,并根據(jù)所述掃描操作對本端安裝的軟件進行安全掃描��,當掃描到所述目標軟件存在所述漏洞時處理所述漏洞�;或者 所述處理單元用于當所述漏洞的風險級別為第三風險級別時�,保存所述漏洞的漏洞信息���,并在接收到用戶輸入的掃描操作后�,輸出所述漏洞信息,以使所述用戶根據(jù)漏洞信息處理所述漏洞��。
18.如權(quán)利要求15-17中任一項所述的裝置���,其特征在于���,所述通知消息還攜帶有用于標記所述漏洞是否能夠修復的標記信息�����; 所述處理單元用于通過如下操作處理所述漏洞: 當所述標記信息標記所述漏洞能夠修復時�,修復所述漏洞;或者 當所述標記信息標記所述漏洞不能夠修復時����,卸載所述目標軟件。
19.一種軟件漏洞處理系統(tǒng),其特征在于�����,包括:服務器和至少一個智能設備���,其中: 所述服務器���,用于檢測所述目標軟件是否存在漏洞��,當所述目標軟件存在漏洞時�����,識別所述漏洞的風險信息�;以及向所述智能設備發(fā)送所述目標軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風險信息���; 所述智能設備,用于當該智能設備安裝有所述目標軟件時���,根據(jù)所述風險信息處理所述漏洞��。
20.如權(quán)利要求19所述的系統(tǒng)�,其特征在于����,所述智能設備安裝有所述服務器提供的用于管理軟件的管理應用程序; 所述服務器還用于通過所述管理應用程序向智能設備發(fā)送所述目標軟件存在漏洞的通知消息��; 所述智能設備還用于根據(jù)所述風險信息釆用所述管理應用程序處理所述漏洞�。
【文檔編號】G06F21/57GK104376264SQ201410330467
【公開日】2015年2月25日 申請日期:2014年7月11日 優(yōu)先權(quán)日:2014年7月11日
【發(fā)明者】湯文亮 申請人:騰訊科技(深圳)有限公司