本发明专利技术公开了一种系统安全检测及修复方法、装置、存储介质及终端,所述方法包括:针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序;在检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和安全漏洞所处位置;根据安全漏洞的检测类型和安全漏洞所处位置,通过修复子程序对安全漏洞进行修复,得到修复后的主机系统。因此,采用本申请实施例,在检测出当前主机的系统存在安全漏洞的情况下,能够通过主程序的修复子程序对存在的安全漏洞进行自动修复,得到修复后的主机系统,从而实现了自动修复安全漏洞。
【技术实现步骤摘要】
一种系统安全检测及修复方法、装置、存储介质及终端
本专利技术涉及计算机
,特别涉及一种系统安全检测及修复方法、装置、存储介质及终端。
技术介绍
目前有很多针对网络安全等级测评的工具,这些工具主要针对的是网络安全方面的问题,例如服务器主机密码被篡改,数据库中数据丢失、泄露、损毁等一些网络安全方面的问题。工具针对主机服务器进行扫描,检测出许多不合规的和有风险的网络安全漏洞,并打印出检测报告。然后通知相关人员针对检测报告检测出来的漏洞进行修复。现有的BurpSuite工具,它是一款在线的网络安全检测工具、是目前使用较为广泛的网页漏洞扫描程序。主要针对主机上操作系统层面的安全漏洞进行扫描,和对系统平台的渗透扫描,以获得扫描结果。此工具的主要组成结构:总程序下分为网页渗透层和主机扫描层。网页渗透层通过调用工具中的系统平台渗透程序对系统平台进行扫描,扫描结果格式化输出成网页版安全漏洞扫描报告。主机扫描层通过调用工具中的主机操作系统扫描程序对主机操作系统层面进行扫描,扫描结果以格式化输出成网页版主机安全漏洞扫描报告。目前检测网络安全方面的工具都是在单一Windows系统上运行的工具,而且目前的工具只能检测出可能存在的网络安全漏洞,并打印出对应的检测报告。
技术实现思路
本申请实施例提供了一种系统安全检测及修复方法、装置、存储介质及终端。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。第一方面,本申请实施例提供了一种系统安全检测及修复方法,所述方法包括:针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,所述主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序;在检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和所述安全漏洞所处位置;根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复,得到修复后的主机系统。第二方面,本申请实施例提供了一种系统安全检测及修复装置,所述装置包括:检测模块,用于针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,所述主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序;处理模块,用于在所述检测模块检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和所述安全漏洞所处位置;修复模块,用于根据所述处理模块处理得到的所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复,得到修复后的主机系统。第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。第四方面,本申请实施例提供一种终端,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。本申请实施例提供的技术方案可以包括以下有益效果:在本申请实施例中,在检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和安全漏洞所处位置;根据安全漏洞的检测类型和安全漏洞所处位置,通过修复子程序对安全漏洞进行修复,得到修复后的主机系统。由于本申请提供的方案,在检测出当前主机的系统存在安全漏洞的情况下,能够通过修复子程序对存在的安全漏洞进行自动修复,得到修复后的主机系统,从而实现了自动修复安全漏洞。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是本申请实施例提供的一种系统安全检测及修复方法的流程示意图;图2是本申请实施例提供的一种具体应用场景下的对不同主机存在的安全漏洞进行检测及修复的示意图;图3是本申请实施例提供的另一种具体应用场景下的系统安全检测及修复方法的流程示意图;图4是本申请实施例提供的主机系统安全检测方法的流程示意图;图5是本申请实施例提供的主机系统漏洞修复方法的流程示意图;图6是本申请实施例提供的一种系统安全检测及修复装置的结构示意图;图7是本申请实施例提供的一种终端的结构示意图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案,以使本领域的技术人员能够实践它们。应当明确,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。此外,在本专利技术的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。到目前为止,检测网络安全方面的工具都是在单一Windows系统上运行的工具,而且目前的工具只能检测出可能存在的网络安全漏洞,并打印出对应的检测报告。目前的检测网络安全方面的工具只能检测可能存在的网络安全漏洞,无法针对存在的网络安全漏洞进行自动修复。为此,本申请提供了一种系统安全检测及修复方法、装置、存储介质及终端,以解决现有技术中存在的上述相关技术问题。本申请提供的技术方案中,由于本申请,下面采用示例性的实施例进行详细说明。下面将结合附图1-附图5,对本申请实施例提供的系统安全检测及修复方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于系统安全检测及修复装置上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。请参见图1,为本申请实施例提供了一种系统安全检测及修复方法的流程示意图。如图1所示,本申请实施例的所述方法可以包括以下步骤:S101,针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序。在此步骤中,该主程序既可以通过检测子程序对当前主机系统存在的安全漏洞的检测类型进行检测,该本文档来自技高网...
【技术保护点】
1.一种系统安全检测及修复方法,其特征在于,所述方法包括:/n针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,所述主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序;/n在检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和所述安全漏洞所处位置;/n根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复,得到修复后的主机系统。/n
【技术特征摘要】
1.一种系统安全检测及修复方法,其特征在于,所述方法包括:
针对待检测的任一主机,运行检测当前主机的系统是否存在安全漏洞的主程序的检测子程序,其中,所述主程序还包括用于修复两个或两个以上的主机系统存在的安全漏洞的修复子程序;
在检测出当前系统存在安全漏洞的情况下,判断当前系统存在的安全漏洞的检测类型和所述安全漏洞所处位置;
根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复,得到修复后的主机系统。
2.根据权利要求1所述的方法,其特征在于,根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复包括:
响应于用户的用于部分修复的第一修复指令,根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行部分安全漏洞的部分修复;或者,
响应于用户的用于全部修复的第二修复指令,根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行全部安全漏洞的全部修复。
3.根据权利要求1或2所述的方法,其特征在于,在所述根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行修复之前,所述方法还包括:
从两个或两个以上的主机集合中选择待修复的任一主机,并读取当前主机各项待修复的安全漏洞数据。
4.根据权利要求3所述的方法,其特征在于,在所述读取当前主机各项待修复的安全漏洞数据之前,所述方法还包括:
将两个或两个以上的主机集合中的任一主机和其对应的至少一项待修复安全漏洞数据建立关联关系。
5.根据权利要求1或2所述的方法,其特征在于,在所述根据所述安全漏洞的检测类型和所述安全漏洞所处位置,通过所述修复子程序对所述安全漏洞进行...
【专利技术属性】
技术研发人员:谢冬,赵江伟,秦东明,
申请(专利权)人:中科三清科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。