自动采集数据( 基于补丁数据的漏涧修复为终端安全提供最基本的保障)

　　自动采集数据(

基于补丁数据的漏涧修复为终端安全提供最基本的保障)

　　自动打补丁的方法及装置

　　技术领域

　　[0001] 本发明涉及互联网技术领域，尤其涉及一种数据自动打补丁的方法和装置。

　　背景技术

　　[0002] 基于补丁数据的漏洞修复为终端安全提供了最基本的保障，获取漏洞相关补丁数据是漏洞修复工作的第一步。因此，补丁数据的采集和整理是终端安全必不可少的，补丁数据的采集是补丁管理的基石。

　　[0003] 然而，补丁数据的采集并不容易实现。这主要是因为：

　　[0004] 1、补丁数据非常庞大和复杂，与不同的操作系统（如windows 7、windows 8、windows 10等）、软件产品（如IE、0FFICE等）有自己的同时，不同的操作系统和软件产品由于服务包（SP）版本、CPU架构、语言类别等的差异，产生了新的补丁数据分类；[0005]2、补丁数据会实时发生变化，不断发现、报告和修复新的漏洞。随着研究的深入和技术的发展，已知的漏洞修复解决方案将被更新和迭代。因此，与漏洞相关的补丁是过时的、被替换的，并且有可能被打包和集成，补丁数据也经常因此而更新和变化。

　　[0006] 长期以来，安全厂商对补丁数据采集的解决方案一直很关注。目前还没有成熟可行的采集补丁数据公开发布方案。但是如果采集单纯依靠人工打补丁，时间成本太高，可能会出现遗漏、更新滞后等问题。

　　发明内容

　　[0007] 基于现有技术的上述缺陷和不足，本发明提出了一种自动打补丁的方法及装置，能够实现自动打补丁。

　　[0008] 本发明第一方面提出了一种数据自动打补丁的方法，包括：连接到Windows更新服务数据库；从Windows更新服务数据库中获取补丁数据的配置信息，并获取需要采集的补丁数据的属性信息；获取Windows更新服务数据库中补丁数据的相关依赖规则；根据配置信息，需要采集的补丁数据的属性信息，以及Windows更新服务数据库中所有补丁数据的相关依赖规则为采集需要的补丁数据从 Windows 更新服务数据库采集。上述技术方案自动获取采集补丁数据所需的信息，

　　[0009] 本发明第二方面提供了一种数据自动打补丁的装置，包括：连接单元，用于连接Windows更新服务数据库；第一获取单元，用于从Windows更新服务数据库中获取采集补丁数据配置信息中的数据，获取需要为采集的补丁数据的属性信息；第二获取单元，用于获取Windows Update Service数据库中补丁数据的相关依赖规则；数据采集单元用于从Windows更新服务数据库中的配置信息、需要采集的补丁数据的属性信息、补丁数据的相关依赖规则中获取信息。采集的补丁数据 如 Windows 更新服务数据库中的 采集 中所述，是必需的。[0010] 在一种实现方式中，在连接到Windows更新服务数据库之前，该方法还包括：查询Windows更新服务数据库，获取每个操作系统和软件产品对应的通用唯一标识码；根据得到的操作 系统和软件产品对应的通用唯一识别码，从Windows更新服务数据库中筛选出需要采集补丁数据的操作系统和软件产品；根据上述需要采集操作系统和软件产品的补丁数据生成记录文件；其中，

　　[0011] 在一种实施方式中，获取需要采集的补丁数据的属性信息包括：解析记录文件，获取需要采集的补丁数据的属性信息。

　　[0012] 在一种实施方式中，在采集从Windows更新服务数据库中获取采集所需的补丁数据信息后，该方法还包括:获取并存储Windows更新服务数据库的关键信息.

　　[0013] 在一种实施方式中，在从Windows更新服务数据库中获取补丁数据的配置信息后，获取需要采集的补丁数据的属性信息后，在获取描述相关依赖关系的Before之后Windows更新服务数据库中补丁数据的规则，该方法还包括：获取Windows更新服务数据库的关键信息；将获取到的Windows更新服务数据库的关键信息与之前的采集进行数据打补丁时获取的Windows更新服务数据库的关键信息进行比较，判断Windows更新服务数据库中是否有更新；如果 Windows 更新服务数据库中有更新，

　　[0014] 在一种实施方式中，根据配置信息、需要采集的补丁数据的属性信息，以及Windows更新服务数据库中补丁数据的相关依赖规则，从Windows更新服务数据库采集，需要的补丁数据采集包括：调用Windows更新服务数据库的操作接口，获取Windows更新服务数据库中的所有补丁数据；遍历得到的所有patch数据，每遍历一个patch数据，进行如下操作：根据需要的patch数据的属性信息采集以及patch数据的相关依赖规则，检查遍历接收到的补丁数据是否满足采集条件；如果遍历的补丁数据满足采集条件，则调用Windows更新服务数据库的操作界面，获取遍历的补丁数据的基本信息，并检测安装逻辑信息；解析遍历补丁数据基本信息，获取遍历补丁数据安装文件下载地址，从遍历补丁数据安装文件下载地址下载下载地址 描述补丁数据安装文件穿过。

　　[0015] 在一种实施方式中，在采集Windows更新服务数据库中需要采集的补丁数据信息后，该方法还包括：通知邮件收件箱发送邮件通知情况补丁数据采集。

　　图纸说明

　　[0016] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中需要用到的附图作简单介绍。显然，在以下描述中，附图仅仅是本发明的实施例。对于本领域普通技术人员来说，在没有创造性劳动的情况下，可以基于所提供的附图获得其他附图。

　　[0017] 图 附图说明图1为本发明实施例公开的数据自动打补丁方法的流程*敏*感*词*；

　　[0018] 图 图2为本发明实施例公开的另一种数据自动打补丁方法的流程*敏*感*词*；

　　[0019] 图 图3为本发明实施例公开的数据自动打补丁装置的结构*敏*感*词*；

　　[0020] 图 图4为本发明实施例公开的另一种数据自动打补丁装置的结构*敏*感*词*；

　　[0021] 图 图5为本发明实施例公开的另一种数据自动打补丁装置的结构*敏*感*词*。

　　详细说明

　　[0022] 本发明实施例提出的自动补丁数据技术方案依赖于微软提供的Windows Server Update Services (WSUS)。Windows Update Services 的数据库收录几乎所有的补丁数据。，但其内容非常庞大复杂，微软也没有提供详细的相关信息，所以Wi ndows更新服务的数据库中提供的补丁数据没有直接的使用价值。

　　[0023] 本发明实施例提出的技术方案的目的在于提供一套完整的补丁数据采集方案，可以从Windows更新服务的数据库中获取所需的补丁数据。在实施本发明技术方案之前，首先部署Windows更新服务，将Windows更新服务的同步计划设置为自动同步，以便及时获取补丁数据更新。

　　[0024] 采用本发明实施例的技术方案，可以自动从Windows Server更新服务数据库(SUSDB)中获取所需的补丁数据。

　　[0025] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的说明。显然，所描述的实施例只是本发明一部分实施例，而不是全部实施例。例子。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

　　[0026] 本发明实施例公开了一种数据自动打补丁的方法。如图所示。1、该方法包括： [0027] S101、连接Windows更新服务数据库；

　　[0028] 具体地，本发明实施例提出的自动修补数据的技术方案依赖于微软提供的Windows更新服务。Windows 更新服务的数据库收录几乎所有的补丁数据。本发明实施例的技术方案可以自动搜索并连接到Windows更新服务数据库，并从Windows更新服务数据库中采集所需的补丁数据。

　　[0029] S102、从Windows更新服务数据库中获取采集的补丁数据的配置信息，获取需要采集的补丁数据的属性信息；

　　[0030] 具体的，上述采集补丁数据的配置信息包括定时检测时间、补丁数据的存储位置、通知邮件收件箱等配置信息。以上配置信息可以由技术人员灵活设置并发送到导出工具进行配置。

　　[0031] 上述需要采集的补丁数据的属性信息包括补丁数据的操作系统和软件产品，以及与采集补丁数据相关的服务包版本、语言类型等信息。采集。补丁数据的属性信息可以由技术人员制定，也可以直接从Windows更新服务数据库中读取。

　　[0032] S103、获取Windows更新服务数据库中补丁数据的相关依赖规则；

　　[0033] 具体的，补丁数据的相关依赖规则是指补丁数据的检测和安装的前提条件。本发明实施例通过查询和整理Windows更新服务数据库，可以得到补丁数据的相关依赖规则。[0034] S104、根据配置信息、需要采集的补丁数据的属性信息，以及Windows更新服务数据库中补丁数据的相关依赖规则，从Windows下载更新服务数据库中采集中描述的采集所需的补丁数据。

　　[0035] 具体地，本发明实施例使用采集补丁数据配置信息，需要采集补丁数据的属性信息，以及Windows更新服务数据库中补丁数据的相关依赖规则，来自从Windows Update Service数据库中过滤出需要采集的补丁数据，通过执行采集获取需要采集的补丁数据。

　　[0036] 由以上介绍可知，本发明实施例提出的自动采集补丁数据的技术方案可以自动获取采集补丁数据的相关信息，然后根据相关信息从连接的 Windows 更新。采集需要服务数据库中采集的补丁数据，实现补丁数据采集的自动化。

　　[0037] 图 图2示出了上述自动打补丁方法的具体实现过程。参考图。参见图2，本发明实施例公开的数据自动打补丁方法的具体实现过程包括：

　　[0038] S201、查询Windows更新服务数据库，获取各操作系统和软件产品对应的通用唯一识别码；

　　[0039] 具体地，前述的通用唯一标识符(UUID)是指在整个Windows更新服务数据库中通用的标识码，用于唯一标识操作系统和软件产品。

　　[0040] 在本发明实施例中，通过遍历Windows更新服务数据库中各种操作系统和软件产品的UUID，可以得到整个Windows更新服务数据库中所有操作系统和软件产品的UUID。

　　[0041] S2〇2、根据获取的每个操作系统和软件产品对应的通用唯一标识码，从Windows更新中过滤掉需要采集补丁数据的操作系统和软件产品服务数据库；

　　[0042] 具体地，本发明实施例在确认Windows更新服务数据库中各个操作系统和软件产品对应的UUID后，根据各个操作系统和软件产品对应的UUID，以及需要的补丁数据< @采集 操作系统和软件产品的UUID，以及需要采集补丁数据的操作系统和软件产品从Windows更新服务数据库中过滤出来。

<p>[0043] S203、根据过滤掉的需要采集补丁数据的操作系统和软件产品生成记录文件；[0044] 具体而言，上述记录文件是需要过滤掉的。@采集补丁数据操作系统和软件产品信息，以及需要采集配置补丁数据的服务包版本、语言类型等属性信息。.xml 文件。配置文件。xml文件中记录了需要采集的补丁数据的属性信息。在后面的具体采集补丁数据中，根据操作系统、软件产品信息记录在cfg. xml文件，需要采集补丁数据相关的服务包版本、语言类型等属性信息，来自 Windows 更新服务数据库 采集 补丁数据。[0045] 以上步骤S2〇1~S2〇3完成了采集补丁数据的初始准备工作，即明确了采集的补丁数据和