一種軟件漏洞處理方法、裝置和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種軟件漏洞處理方法����、裝置和系統(tǒng),該方法可包括:檢測(cè)目標(biāo)軟件是否存在漏洞���;當(dāng)所述目標(biāo)軟件存在漏洞時(shí)��,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�;向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息�,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。本發(fā)明實(shí)施例可以及時(shí)處理智能設(shè)備上軟件的漏洞���。
【專利說明】一種軟件漏洞處理方法��、裝置和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】���,尤其涉及一種軟件漏洞處理方法、裝置和系統(tǒng)��。
【背景技術(shù)】
[0002]隨著智能設(shè)備的發(fā)展�,智能設(shè)備上的軟件層出不窮。然而�,部分軟件可能由于開發(fā)者的疏忽,導(dǎo)致軟件存在能夠削弱軟件自身�����、甚至系統(tǒng)安全性的缺陷�����,這些缺陷可以是定義為漏洞。一旦被黑客發(fā)現(xiàn)并利用這些漏洞時(shí)�,就可能導(dǎo)致智能設(shè)備的數(shù)據(jù)被破壞、賬號(hào)密碼被盜或者財(cái)產(chǎn)損失等問題��。
[0003]然而�,在實(shí)際應(yīng)用中開發(fā)廠商為了擔(dān)心損害軟件名譽(yù),部分開發(fā)廠商提供的升級(jí)提示不會(huì)直接暴露漏洞的風(fēng)險(xiǎn)��,而是輕描淡寫的描述該漏洞���,以至用戶看到該描述時(shí)掉以輕心�,忽略漏洞�,從而導(dǎo)致漏洞一直存在。
[0004]綜上所述��,目前無法及時(shí)處理智能設(shè)備上軟件的漏洞�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種軟件漏洞處理方法���、裝置和系統(tǒng)��,可以及時(shí)處理智能設(shè)備上軟件的漏洞�����。
[0006]第一方面����,本發(fā)明實(shí)施例提供一種軟件漏洞處理方法�����,包括:
[0007]檢測(cè)目標(biāo)軟件是否存在漏洞�����;
[0008]當(dāng)所述目標(biāo)軟件存在漏洞時(shí)���,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息��;
[0009]向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞。
[0010]第二方面����,本發(fā)明實(shí)施例提供一種軟件漏洞處理方法,包括:
[0011]接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息�����,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息���;
[0012]當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�����。
[0013]第三方面���,本發(fā)明實(shí)施例提供一種軟件漏洞處理方法��,包括:
[0014]服務(wù)器檢測(cè)所述目標(biāo)軟件是否存在漏洞��,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)�����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息���;
[0015]所述服務(wù)器向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息����;
[0016]當(dāng)所述智能設(shè)備安裝有所述目標(biāo)軟件時(shí),所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����。
[0017]第四方面��,本發(fā)明實(shí)施例提供一種軟件漏洞處理裝置��,包括:檢測(cè)單元����、識(shí)別單元和通知單元,其中:
[0018]所述檢測(cè)單元,用于檢測(cè)目標(biāo)軟件是否存在漏洞�����;
[0019]所述識(shí)別單元,用于當(dāng)所述檢測(cè)單元檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí)�����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息���;
[0020]所述通知單元��,用于向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息��,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����。
[0021]第五方面,本發(fā)明實(shí)施例提供一種軟件漏洞處理裝置����,包括:接收單元和處理單元,其中:
[0022]所述接收單元����,用于接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息�����,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息��;
[0023]所述處理單元��,用于當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����。
[0024]第六方面,本發(fā)明實(shí)施例提供一種軟件漏洞處理系統(tǒng)�,其特征在于,包括:服務(wù)器和至少一個(gè)智能設(shè)備���,其中:
[0025]所述服務(wù)器,用于檢測(cè)所述目標(biāo)軟件是否存在漏洞����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí),識(shí)別所述漏洞的風(fēng)險(xiǎn)信息���;以及向所述智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息�����;
[0026]所述智能設(shè)備�����,用于當(dāng)該智能設(shè)備安裝有所述目標(biāo)軟件時(shí)����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�。
[0027]上述技術(shù)方案中,檢測(cè)目標(biāo)軟件是否存在漏洞����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí),識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�;向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息����。這樣智能設(shè)備就可以根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞。從而可以實(shí)現(xiàn)及時(shí)處理智能設(shè)備上軟件的漏洞��。
【專利附圖】
【附圖說明】
[0028]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖��。
[0029]圖1是本發(fā)明實(shí)施例提供的一種軟件漏洞處理方法的流程示意圖�����;
[0030]圖2是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的流程示意圖����;
[0031]圖3是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的流程示意圖;
[0032]圖4是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的示意圖��;
[0033]圖5是本發(fā)明實(shí)施例提供的一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖��;
[0034]圖6是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖��;
[0035]圖7是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖�����;
[0036]圖8是本發(fā)明實(shí)施例提供的一種軟件漏洞處理系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0037]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����?���;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。
[0038]本發(fā)明實(shí)施例中,目標(biāo)軟件可以是智能設(shè)備上可以安裝的任一軟件���,例如:通信軟件��、游戲軟件��、瀏覽器���、購(gòu)物軟件、閱讀軟件等等�。其中,軟件還可以定義為應(yīng)用程序���,即智能設(shè)備上安裝的軟件可以理解為智能設(shè)備上安裝的應(yīng)用程序。另外��,本發(fā)明實(shí)施例中的智能設(shè)備是任何具備通信和安裝軟件功能的設(shè)備,例如:平板電腦�、手機(jī)、電子閱讀器����、遙控器、個(gè)人計(jì)算機(jī)(Personal Computer, PC)�、筆記本電腦、車載設(shè)備�����、網(wǎng)絡(luò)電視����、可穿戴設(shè)備等智能設(shè)備。
[0039]請(qǐng)參閱圖1��,圖1是本發(fā)明實(shí)施例提供的一種軟件漏洞處理方法的流程示意圖��,如圖1所示����,包括以下步驟:
[0040]S101、檢測(cè)目標(biāo)軟件是否存在漏洞。
[0041]步驟SlOl可以是按照特定規(guī)則檢測(cè)目標(biāo)軟件是否存在漏洞���,例如:按照時(shí)間周期性地檢測(cè)目標(biāo)軟件是否存在漏洞�����,或者當(dāng)目標(biāo)軟件的安裝包被下載次數(shù)超過特定閾值時(shí)檢測(cè)目標(biāo)軟件是否存在漏洞����,或者當(dāng)目標(biāo)軟件的安裝包被安裝次數(shù)超過特定閾值時(shí)檢測(cè)目標(biāo)軟件是否存在漏洞��,或者可以是隨機(jī)地檢測(cè)目標(biāo)軟件是否存在漏洞等等�����。另外��,檢測(cè)目標(biāo)軟件是否存在漏洞可以是通過安全檢測(cè)軟件檢測(cè)目標(biāo)軟件是否存漏洞�,或者通過人工操作檢測(cè)目標(biāo)軟件是否存在漏洞,或者通過接收目標(biāo)軟件的廠商發(fā)布的消息檢測(cè)目標(biāo)軟件是否存在漏洞等��,對(duì)此本實(shí)施例不作限定��。
[0042]S102�����、當(dāng)所述目標(biāo)軟件存在漏洞時(shí),識(shí)別所述漏洞的風(fēng)險(xiǎn)信息��。
[0043]步驟S102可以根據(jù)目標(biāo)軟件的性質(zhì)識(shí)別上述漏洞的風(fēng)險(xiǎn)信息����,例如:當(dāng)目標(biāo)軟件上記載有用戶的賬號(hào)信息或者身份信息時(shí)��,就可以識(shí)別目標(biāo)軟件的該漏洞存在高風(fēng)險(xiǎn)����。或者步驟S102可以是根據(jù)目標(biāo)軟件被使用的數(shù)量識(shí)別上述漏洞的風(fēng)險(xiǎn)信息���,例如:上述目標(biāo)軟件被大量智能設(shè)備使用���,那么當(dāng)目標(biāo)軟件存在漏洞時(shí),就是導(dǎo)致大量智能設(shè)備存在風(fēng)險(xiǎn)�,從而識(shí)別該漏洞存在高風(fēng)險(xiǎn)?���;蛘卟襟ES102還可以目標(biāo)軟件的權(quán)限識(shí)別上述漏洞的風(fēng)險(xiǎn)信息,例如:當(dāng)目標(biāo)軟件有權(quán)限更改智能設(shè)備的參數(shù)、或者有權(quán)限訪問智能設(shè)備的私密信息等等時(shí)�����,就可以識(shí)別目標(biāo)軟件的該漏洞存在高風(fēng)險(xiǎn)�。
[0044]S103、向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�。
[0045]上述智能設(shè)備可以是多個(gè)智能設(shè)備,例如:某一特定地區(qū)的多個(gè)智能設(shè)備�����,或者某一品牌的多個(gè)智能設(shè)備�����,或者某一操作系統(tǒng)的多個(gè)智能設(shè)備����,或者隨機(jī)選擇的多個(gè)智能設(shè)備等。且這些多個(gè)智能設(shè)備中可以包括安裝有上述目標(biāo)軟件的智能設(shè)備��,還可以包括沒有安裝有目標(biāo)軟件的智能設(shè)備。例如:步驟S103可以是通過廣播的形式發(fā)送上述通知消息�。當(dāng)上述智能設(shè)備為多個(gè)智能設(shè)備時(shí),本實(shí)施例就不需要為單獨(dú)一個(gè)智能設(shè)備執(zhí)行一次上述流程��,從而可以節(jié)約功能���。另外,上述智能設(shè)備可以是符合特定條件的一個(gè)或者多個(gè)智能設(shè)備���,例如:使用目標(biāo)軟件的時(shí)長(zhǎng)超過特定時(shí)長(zhǎng)的一個(gè)或者多個(gè)智能設(shè)備���,或者有信息泄露歷史的一個(gè)或者多個(gè)智能設(shè)備等,這樣可以實(shí)現(xiàn)向特定的智能設(shè)備發(fā)送上述通知消息��,因?yàn)橥鶎?shí)際可能就一些特定條件的智能設(shè)備急需處理目標(biāo)軟件的漏洞��,例如:經(jīng)常使用目標(biāo)軟件或者有信息泄露歷史的智能設(shè)備����。
[0046]可選的,上述方法可以應(yīng)用于服務(wù)器�����,例如:提供安全防護(hù)軟件的服務(wù)器。
[0047]上述技術(shù)方案中��,檢測(cè)目標(biāo)軟件是否存在漏洞��,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)���,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息����;向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息。這樣智能設(shè)備就可以根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�。從而可以實(shí)現(xiàn)及時(shí)處理智能設(shè)備上軟件的漏洞。
[0048]請(qǐng)參閱圖2��,圖2是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的流程示意圖����,如圖2所示,包括以下步驟:
[0049]S201���、檢測(cè)目標(biāo)軟件是否存在漏洞����。
[0050]S202、當(dāng)所述目標(biāo)軟件存在漏洞時(shí)����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息。
[0051]可選的�����,上述風(fēng)險(xiǎn)信息可以包括上述漏洞的風(fēng)險(xiǎn)級(jí)別���。例如,步驟S202中的識(shí)別所述漏洞的風(fēng)險(xiǎn)信息可以包括:
[0052]根據(jù)所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�;或者
[0053]根據(jù)所述目標(biāo)軟件被使用的數(shù)量識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別;或者
[0054]根據(jù)所述目標(biāo)軟件被使用的數(shù)量以及所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別��。
[0055]例如:當(dāng)上述漏洞的危害程度越大該漏洞的風(fēng)險(xiǎn)級(jí)別就越高����,當(dāng)上述目標(biāo)軟件被使用的數(shù)量越大該漏洞的風(fēng)險(xiǎn)級(jí)別就越高。上述漏洞的危害程序可以與該漏洞會(huì)泄露的私密信息重要程序?qū)?yīng)���,例如:當(dāng)上述漏洞可能會(huì)泄露用戶的賬號(hào)密碼時(shí)�����,那么該漏洞的危害程度就高��,當(dāng)上述漏洞可能會(huì)泄露用戶的賬號(hào)信息�����,那么該漏洞的危害程度就相對(duì)比較低����。其中,本實(shí)施例中漏洞的風(fēng)險(xiǎn)級(jí)別可以包括:第一風(fēng)險(xiǎn)級(jí)別(例如:高風(fēng)險(xiǎn)級(jí)別)�、第二風(fēng)險(xiǎn)級(jí)別(例如:中風(fēng)險(xiǎn)級(jí)別)和第三風(fēng)險(xiǎn)級(jí)別(例如:低風(fēng)險(xiǎn)級(jí)別)。另外����,上述目標(biāo)軟件被使用的數(shù)量可以理解為目標(biāo)軟件的安裝包被下載或者被安裝的次數(shù)。
[0056]S203�����、判斷所述漏洞是否能夠修復(fù)�,若是,則執(zhí)行步驟S204�,若否�����,則執(zhí)行步驟S205�。
[0057]可選的�,步驟S203可以包括:
[0058]判斷是否存在所述目標(biāo)軟件的更新軟件,且所述更新軟件不存在所述漏洞��,若是����,則判斷所述漏洞能夠修復(fù),若否�����,則判斷所述漏洞不能夠修復(fù)�����;或者
[0059]判斷是否存在修復(fù)所述漏洞的修復(fù)補(bǔ)丁���,若是,則判斷所述漏洞能夠修復(fù)����,若否�����,則判斷所述漏洞不能夠修復(fù)�����。
[0060]例如:可以查找目標(biāo)軟件的廠商是否有發(fā)布目標(biāo)軟件的更新軟件����,當(dāng)發(fā)布了更新軟件時(shí)��,就可以檢測(cè)該更新軟件是否存在上述漏洞���,當(dāng)不存在時(shí)��,就判斷所述漏洞能夠修復(fù)�?��?梢栽诰W(wǎng)絡(luò)資源中查找是否存在修復(fù)上述漏洞的修復(fù)補(bǔ)丁��,當(dāng)存在時(shí)就可以判斷所述漏洞能夠修復(fù)���。
[0061]S204�、標(biāo)記上述目標(biāo)軟件的上述漏洞能夠修復(fù)��。
[0062]步驟S204可以是生成標(biāo)記所述漏洞能夠修復(fù)的標(biāo)記信息�����。
[0063]S205��、標(biāo)記上述目標(biāo)軟件的上述漏洞不能夠修復(fù)�。
[0064]步驟S205可以是生成標(biāo)記所述漏洞不能夠修復(fù)的標(biāo)記信息。
[0065]S206�����、向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�����;其中,當(dāng)所述漏洞能夠修復(fù)時(shí)�,所述通知消息還攜帶所述漏洞能夠修復(fù)的標(biāo)記信息;當(dāng)所述漏洞不能夠修復(fù)時(shí)��,所述通知消息還攜帶有所述漏洞不能夠修復(fù)的標(biāo)記信息����。
[0066]這樣當(dāng)智能設(shè)備接收到上述智能消息時(shí),當(dāng)該通知消息攜帶所述漏洞能夠修復(fù)的標(biāo)記信息時(shí)��,就可以修復(fù)上述漏洞���。當(dāng)智能設(shè)備接收到上述智能消息時(shí)����,當(dāng)該通知消息攜帶所述漏洞能不夠修復(fù)的標(biāo)記信息時(shí)�,就可以卸載上述目標(biāo)軟件,以處理了上述漏洞�����。
[0067]上述技術(shù)方案���,在第一個(gè)實(shí)施例的基礎(chǔ)上增加了判斷漏洞是否能夠修復(fù)的步驟�����,這樣智能設(shè)備就可以快速地檢測(cè)上述漏洞是否可以修復(fù)����,從而快速地選擇對(duì)應(yīng)的操作處理漏洞。
[0068]請(qǐng)參閱圖3�����,圖3是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的流程示意圖�,如圖3所示,包括以下步驟:
[0069]S301�、接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息�����。
[0070]S302���、當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�����。
[0071]步驟S302可以是通過安全防護(hù)軟件處理上述漏洞��,例如:通過上述服務(wù)器提供的安全防護(hù)軟件處理上述漏洞���。
[0072]上述步驟中,由于上述通知消息是服務(wù)器主動(dòng)推送的�,這樣就可以避免智能設(shè)備的用戶不主動(dòng)檢測(cè)軟件的漏洞,而帶來的不及時(shí)處理軟件漏洞的安全隱患����。
[0073]可選的,步驟S302可以包括:
[0074]判斷本端是否安裝有所述目標(biāo)軟件���,當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��;或者
[0075]當(dāng)根據(jù)所述通知消息識(shí)別出本端有所述目標(biāo)軟件時(shí)���,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����,所述通知消息攜帶有通知所述本端安裝有所述目標(biāo)軟件的信息���。
[0076]例如:上述通知消息中攜帶有指示上述本端安裝有上述目標(biāo)軟件的指示消息�,這樣就可能避免智能設(shè)備再次去檢測(cè)是否安裝有目標(biāo)軟件的動(dòng)作����,從而節(jié)約功耗。
[0077]可選的�����,上述風(fēng)險(xiǎn)信息可以包括所述漏洞的風(fēng)險(xiǎn)級(jí)別���,這樣步驟S302就可以根據(jù)不同的風(fēng)險(xiǎn)級(jí)別采用不同的處理方式處理上述漏洞���。例如:上述風(fēng)險(xiǎn)信息包括所述漏洞的風(fēng)險(xiǎn)級(jí)別;
[0078]所述根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��,包括:
[0079]當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第一風(fēng)險(xiǎn)級(jí)別時(shí)��,自動(dòng)對(duì)本端安裝的軟件進(jìn)行安全掃描�����,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞;或者
[0080]當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí)����,輸出所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別的提示消息�,以接收用戶響應(yīng)所述提示消息輸入的掃描操作,并根據(jù)所述掃描操作對(duì)本端安裝的軟件進(jìn)行安全掃描�,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞;或者
[0081]當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第三風(fēng)險(xiǎn)級(jí)別時(shí)�,保存所述漏洞的漏洞信息,并在接收到用戶輸入的掃描操作后����,輸出所述漏洞信息,以使所述用戶根據(jù)漏洞信息處理所述漏洞����。
[0082]上述實(shí)施方式中,當(dāng)上述漏洞的風(fēng)險(xiǎn)級(jí)別為第一風(fēng)險(xiǎn)級(jí)別時(shí)����,而第一風(fēng)險(xiǎn)級(jí)別表示風(fēng)險(xiǎn)最高,直接處理上述漏洞����,這樣就可以及時(shí)地消除漏洞帶來的風(fēng)險(xiǎn)��。當(dāng)上述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí)�����,而第二風(fēng)險(xiǎn)級(jí)別表示的風(fēng)險(xiǎn)低于第一風(fēng)險(xiǎn)級(jí)別����,這樣通過輸出提示消息���,以引導(dǎo)用戶處理上述漏洞����,從而避免影響用戶當(dāng)前操作����,因?yàn)楫?dāng)漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí),漏洞的危害程序不是特別高���,推遲處理也不會(huì)給智能設(shè)備帶來危害�。當(dāng)上述漏洞的風(fēng)險(xiǎn)級(jí)別為第三風(fēng)險(xiǎn)級(jí)別時(shí),而第三風(fēng)險(xiǎn)級(jí)別表示的風(fēng)險(xiǎn)低于第二風(fēng)險(xiǎn)級(jí)別�����,這樣保存所述漏洞的漏洞信息���,當(dāng)用戶主動(dòng)對(duì)安裝的軟件進(jìn)行安全掃描時(shí)�,輸出所述漏洞信息�����,這樣所述用戶就可以根據(jù)漏洞信息處理所述漏洞�。
[0083]可選的����,上述通知消息還可以攜帶有用于標(biāo)記所述漏洞是否能夠修復(fù)的標(biāo)記信息;這樣上述處理所述漏洞的步驟就可以包括:
[0084]當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞能夠修復(fù)時(shí)����,修復(fù)所述漏洞;或者
[0085]當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞不能夠修復(fù)時(shí)����,卸載所述目標(biāo)軟件。
[0086]其中�����,上述修復(fù)所述漏洞可以是將目標(biāo)軟件升級(jí)至沒有上述漏洞的目標(biāo)軟件的更新軟件,或者通過修復(fù)補(bǔ)丁修復(fù)上述漏洞���。
[0087]上述方法可以應(yīng)用于上面介紹的任一智能設(shè)備��,另外�,上述本端就可以理解為該智能設(shè)備��。
[0088]上述技術(shù)方案中��,接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息����,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息;當(dāng)本端安裝有所述目標(biāo)軟件時(shí)����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞。從而可以實(shí)現(xiàn)及時(shí)處理軟件漏洞��。
[0089]請(qǐng)參閱圖4�����,圖4是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理方法的示意圖,如圖4所示��,包括以下步驟:
[0090]S401��、服務(wù)器檢測(cè)所述目標(biāo)軟件是否存在漏洞�����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)�,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息。
[0091]S402���、服務(wù)器向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息�����。
[0092]S403���、當(dāng)所述智能設(shè)備安裝有所述目標(biāo)軟件時(shí)����,所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞。
[0093]可選的�,上述智能設(shè)備可以安裝有所述服務(wù)器提供的用于管理軟件的管理應(yīng)用程序;例如:安全管家����、安全防護(hù)應(yīng)用程序等等。
[0094]步驟S402可以包括:
[0095]服務(wù)器通過所述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息�����;
[0096]智能設(shè)備可以是根據(jù)所述風(fēng)險(xiǎn)信息采用所述管理應(yīng)用程序處理所述漏洞�。
[0097]服務(wù)器具體可以采用無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)通過上述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息。這樣智能設(shè)備接收到上述通知消息后��,就可以在安裝的管理應(yīng)用程序上展現(xiàn)該通知消息���,再根據(jù)所述風(fēng)險(xiǎn)信息采用所述管理應(yīng)用程序處理所述漏洞�����。
[0098]需要說明的是�,本實(shí)施例中服務(wù)器的實(shí)施方式可以參考圖1和圖2所示的實(shí)施例中介紹的任一實(shí)施方式����,本實(shí)施例中的智能設(shè)備的實(shí)施方式可以參考圖3所示的實(shí)施例中介紹的任一實(shí)施方式,此處不作重復(fù)說明��。
[0099]上述技術(shù)方案中�,服務(wù)器檢測(cè)所述目標(biāo)軟件是否存在漏洞�����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息,并向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息��,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息���。當(dāng)所述智能設(shè)備安裝有所述目標(biāo)軟件時(shí)����,所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。從而可以實(shí)現(xiàn)及時(shí)處理軟件漏洞��。
[0100]下面為本發(fā)明裝置實(shí)施例���,本發(fā)明裝置實(shí)施例用于執(zhí)行本發(fā)明方法實(shí)施例一至四實(shí)現(xiàn)的方法��,為了便于說明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的����,請(qǐng)參照本發(fā)明實(shí)施例一、實(shí)施例二�、實(shí)施例三和實(shí)施例四。
[0101]請(qǐng)參閱圖5���,圖5是本發(fā)明實(shí)施例提供的一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖����,如圖5所示,包括:檢測(cè)單元51���、識(shí)別單元52和通知單元53,其中:
[0102]檢測(cè)單元51�����,用于檢測(cè)目標(biāo)軟件是否存在漏洞���。
[0103]檢測(cè)單元51可以是按照特定規(guī)則檢測(cè)目標(biāo)軟件是否存在漏洞����,例如:按照時(shí)間周期性地檢測(cè)目標(biāo)軟件是否存在漏洞�����,或者當(dāng)目標(biāo)軟件的安裝包被下載次數(shù)超過特定閾值時(shí)檢測(cè)目標(biāo)軟件是否存在漏洞�,或者可以是隨機(jī)地檢測(cè)目標(biāo)軟件是否存在漏洞等等。另外���,檢測(cè)目標(biāo)軟件是否存在漏洞可以是通過安全檢測(cè)軟件檢測(cè)目標(biāo)軟件是否存漏洞��,或者通過人工操作檢測(cè)目標(biāo)軟件是否存在漏洞���,或者通過接收目標(biāo)軟件的廠商發(fā)布的消息檢測(cè)目標(biāo)軟件是否存在漏洞等,對(duì)此本實(shí)施例不作限定���。
[0104]識(shí)別單元52�,用于當(dāng)所述檢測(cè)單元51檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí)�,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�����。
[0105]識(shí)別單元52可以根據(jù)目標(biāo)軟件的性質(zhì)識(shí)別上述漏洞的風(fēng)險(xiǎn)信息,例如:當(dāng)目標(biāo)軟件上記載有用戶的賬號(hào)信息或者身份信息時(shí)�,就可以識(shí)別目標(biāo)軟件的該漏洞存在高風(fēng)險(xiǎn)?�;蛘咦R(shí)別單元52可以是根據(jù)目標(biāo)軟件被使用的數(shù)量識(shí)別上述漏洞的風(fēng)險(xiǎn)信息��,例如:上述目標(biāo)軟件被大量智能設(shè)備使用����,那么當(dāng)目標(biāo)軟件存在漏洞時(shí),就是導(dǎo)致大量智能設(shè)備存在風(fēng)險(xiǎn)�����,從而識(shí)別該漏洞存在高風(fēng)險(xiǎn)��?���;蛘咦R(shí)別單元52還可以目標(biāo)軟件的權(quán)限識(shí)別上述漏洞的風(fēng)險(xiǎn)信息,例如:當(dāng)目標(biāo)軟件有權(quán)限更改智能設(shè)備的參數(shù)����、或者有權(quán)限訪問智能設(shè)備的私密信息等等時(shí),就可以識(shí)別目標(biāo)軟件的該漏洞存在高風(fēng)險(xiǎn)�。
[0106]通知單元53�����,用于向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息��,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息��,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。
[0107]上述智能設(shè)備可以是多個(gè)智能設(shè)備�,例如:某一特定地區(qū)的多個(gè)智能設(shè)備��,或者某一品牌的多個(gè)智能設(shè)備��,或者某一操作系統(tǒng)的多個(gè)智能設(shè)備����,或者隨機(jī)選擇的多個(gè)智能設(shè)備等。且這些多個(gè)智能設(shè)備中可以包括安裝有上述目標(biāo)軟件的智能設(shè)備���,還可以包括沒有安裝有目標(biāo)軟件的智能設(shè)備��。例如:步驟S103可以是通過廣播的形式發(fā)送上述通知消息�����。當(dāng)上述智能設(shè)備為多個(gè)智能設(shè)備時(shí)��,本實(shí)施例就不需要為單獨(dú)一個(gè)智能設(shè)備執(zhí)行一次上述流程�,從而可以節(jié)約功能�����。另外�,上述智能設(shè)備可以是符合特定條件的一個(gè)或者多個(gè)智能設(shè)備,例如:使用目標(biāo)軟件的時(shí)長(zhǎng)超過特定時(shí)長(zhǎng)的一個(gè)或者多個(gè)智能設(shè)備����,或者有信息泄露歷史的一個(gè)或者多個(gè)智能設(shè)備等,這樣可以實(shí)現(xiàn)向特定的智能設(shè)備發(fā)送上述通知消息�,因?yàn)橥鶎?shí)際可能就一些特定條件的智能設(shè)備急需處理目標(biāo)軟件的漏洞,例如:經(jīng)常使用目標(biāo)軟件或者有信息泄露歷史的智能設(shè)備�。
[0108]可選的,識(shí)別單元52可以用于當(dāng)檢測(cè)單元51檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí)����,根據(jù)所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別;或者
[0109]識(shí)別單元52可以用于當(dāng)檢測(cè)單元51到所述目標(biāo)軟件存在漏洞時(shí)����,根據(jù)所述目標(biāo)軟件被使用的數(shù)量識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�;或者
[0110]識(shí)別單元52可以用于當(dāng)檢測(cè)單元51到所述目標(biāo)軟件存在漏洞時(shí)��,根據(jù)所述目標(biāo)軟件被使用的數(shù)量以及所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�。
[0111]例如:當(dāng)上述漏洞的危害程度越大該漏洞的風(fēng)險(xiǎn)級(jí)別就越高,當(dāng)上述目標(biāo)軟件被使用的數(shù)量越大該漏洞的風(fēng)險(xiǎn)級(jí)別就越高���。上述漏洞的危害程序可以與該漏洞會(huì)泄露的私密信息重要程序?qū)?yīng)����,例如:當(dāng)上述漏洞可能會(huì)泄露用戶的賬號(hào)密碼時(shí)���,那么該漏洞的危害程度就高�,當(dāng)上述漏洞可能會(huì)泄露用戶的賬號(hào)信息��,那么該漏洞的危害程度就相對(duì)比較低�����。其中����,本實(shí)施例中漏洞的風(fēng)險(xiǎn)級(jí)別可以包括:第一風(fēng)險(xiǎn)級(jí)別(例如:高風(fēng)險(xiǎn)級(jí)別)��、第二風(fēng)險(xiǎn)級(jí)別(例如:中風(fēng)險(xiǎn)級(jí)別)和第三風(fēng)險(xiǎn)級(jí)別(例如:低風(fēng)險(xiǎn)級(jí)別)�。另外����,上述目標(biāo)軟件被使用的數(shù)量可以理解為目標(biāo)軟件的安裝包被下載或者被安裝的次數(shù)�����。
[0112]可選的��,如圖6所示���,所述裝置還可以包括:
[0113]判斷單元54����,用于判斷所述漏洞是否能夠修復(fù)��,當(dāng)所述漏洞能夠修復(fù)時(shí)�����,所述通知消息還攜帶所述漏洞能夠修復(fù)的標(biāo)記信息�;
[0114]當(dāng)所述漏洞不能夠修復(fù)時(shí),所述通知消息還攜帶有所述漏洞不能夠修復(fù)的標(biāo)記信肩、O
[0115]可選的��,判斷單元54可以用于判斷是否存在所述目標(biāo)軟件的更新軟件�����,且所述更新軟件不存在所述漏洞�����,若是����,則判斷所述漏洞能夠修復(fù),若否���,則判斷所述漏洞不能夠修復(fù)���;或者
[0116]判斷單元54可以用于判斷是否存在修復(fù)所述漏洞的修復(fù)補(bǔ)丁,若是����,則判斷所述漏洞能夠修復(fù),若否�����,則判斷所述漏洞不能夠修復(fù)。
[0117]例如:可以查找目標(biāo)軟件的廠商是否有發(fā)布目標(biāo)軟件的更新軟件��,當(dāng)發(fā)布了更新軟件時(shí)��,就可以檢測(cè)該更新軟件是否存在上述漏洞�,當(dāng)不存在時(shí),就判斷所述漏洞能夠修復(fù)�?��?梢栽诰W(wǎng)絡(luò)資源中查找是否存在修復(fù)上述漏洞的修復(fù)補(bǔ)丁�����,當(dāng)存在時(shí)就可以判斷所述漏洞能夠修復(fù)��。
[0118]可選的�,上述裝置可以應(yīng)用于服務(wù)器��,例如:提供安全防護(hù)軟件的服務(wù)器�。
[0119]上述技術(shù)方案中,檢測(cè)目標(biāo)軟件是否存在漏洞��,當(dāng)所述目標(biāo)軟件存在漏洞時(shí),識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�����;向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息。這樣智能設(shè)備就可以根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�。從而可以實(shí)現(xiàn)及時(shí)處理智能設(shè)備上軟件的漏洞。
[0120]請(qǐng)參考圖7���,圖7是本發(fā)明實(shí)施例提供的另一種軟件漏洞處理裝置的結(jié)構(gòu)示意圖����,如圖7所示�,包括:接收單元71和處理單元72,其中:
[0121]接收單元71���,用于接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息�,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息�。
[0122]處理單元72,用于當(dāng)本端安裝有所述目標(biāo)軟件時(shí)����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。
[0123]處理單元72可以是通過安全防護(hù)軟件處理上述漏洞�����,例如:通過上述服務(wù)器提供的安全防護(hù)軟件處理上述漏洞����。
[0124]上述步驟中�,由于上述通知消息是服務(wù)器主動(dòng)推送的,這樣就可以避免智能設(shè)備的用戶不主動(dòng)檢測(cè)軟件的漏洞����,而帶來的不及時(shí)處理軟件漏洞的安全隱患�。
[0125]可選的,處理單元72可以用于判斷本端是否安裝有所述目標(biāo)軟件�,當(dāng)本端安裝有所述目標(biāo)軟件時(shí),根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��;或者
[0126]處理單元72可以用于當(dāng)根據(jù)所述通知消息識(shí)別出本端有所述目標(biāo)軟件時(shí)���,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞���,所述通知消息攜帶有通知所述本端安裝有所述目標(biāo)軟件的信肩���、O
[0127]例如:上述通知消息中攜帶有指示上述本端安裝有上述目標(biāo)軟件的指示消息,這樣就可能避免智能設(shè)備再次去檢測(cè)是否安裝有目標(biāo)軟件的動(dòng)作�,從而節(jié)約功耗。
[0128]可選的����,上述風(fēng)險(xiǎn)信息可以包括所述漏洞的風(fēng)險(xiǎn)級(jí)別;這樣處理單元72就可以根據(jù)不同的風(fēng)險(xiǎn)級(jí)別采用不同的處理方式處理上述漏洞��。例如:
[0129]處理單元72可以用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第一風(fēng)險(xiǎn)級(jí)別時(shí)��,自動(dòng)對(duì)本端安裝的軟件進(jìn)行安全掃描��,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞���;或者
[0130]處理單元72可以用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí)��,輸出所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別的提示消息�����,以接收用戶響應(yīng)所述提示消息輸入的掃描操作��,并根據(jù)所述掃描操作對(duì)本端安裝的軟件進(jìn)行安全掃描�����,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞���;或者
[0131]處理單元72可以用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第三風(fēng)險(xiǎn)級(jí)別時(shí),保存所述漏洞的漏洞信息���,并在接收到用戶輸入的掃描操作后,輸出所述漏洞信息����,以使所述用戶根據(jù)漏洞信息處理所述漏洞。
[0132]可選的�,上述通知消息還可以攜帶有用于標(biāo)記所述漏洞是否能夠修復(fù)的標(biāo)記信息���;這樣處理單元72就可以用于通過如下操作處理所述漏洞:
[0133]當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞能夠修復(fù)時(shí)��,修復(fù)所述漏洞�����;或者
[0134]當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞不能夠修復(fù)時(shí),卸載所述目標(biāo)軟件�����。
[0135]其中�����,上述修復(fù)所述漏洞可以是將目標(biāo)軟件升級(jí)至沒有上述漏洞的目標(biāo)軟件的更新軟件�����,或者通過修復(fù)補(bǔ)丁修復(fù)上述漏洞����。
[0136]上述裝置可以應(yīng)用于上面介紹的任一智能設(shè)備�����,另外����,上述本端就可以理解為該智能設(shè)備��。
[0137]上述技術(shù)方案中,接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息��,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息�;當(dāng)本端安裝有所述目標(biāo)軟件時(shí)��,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����。從而可以實(shí)現(xiàn)及時(shí)處理軟件漏洞����。
[0138]請(qǐng)參閱圖8�,圖8是本發(fā)明實(shí)施例提供的一種軟件漏洞處理系統(tǒng)的結(jié)構(gòu)示意圖��,如圖8所示��,包括:服務(wù)器81和至少一個(gè)智能設(shè)備82,其中:
[0139]服務(wù)器81��,用于檢測(cè)所述目標(biāo)軟件是否存在漏洞����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)�,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息���;以及向所述智能設(shè)備82發(fā)送所述目標(biāo)軟件存在漏洞的通知消息����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息���;
[0140]智能設(shè)備82,用于當(dāng)該智能設(shè)備82安裝有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�����。
[0141]可選的�,上述智能設(shè)備可以安裝有所述服務(wù)器提供的用于管理軟件的管理應(yīng)用程序�;例如:安全管家��、安全防護(hù)應(yīng)用程序等等。
[0142]步驟S402可以包括:
[0143]服務(wù)器通過所述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息;
[0144]智能設(shè)備可以是根據(jù)所述風(fēng)險(xiǎn)信息采用所述管理應(yīng)用程序處理所述漏洞���。
[0145]服務(wù)器具體可以采用無線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)通過上述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息�。這樣智能設(shè)備接收到上述通知消息后�����,就可以在安裝的管理應(yīng)用程序上展現(xiàn)該通知消息��,再根據(jù)所述風(fēng)險(xiǎn)信息采用所述管理應(yīng)用程序處理所述漏洞����。
[0146]需要說明的是���,本實(shí)施例中服務(wù)器81的實(shí)施方式可以參考圖5和圖6所示的實(shí)施例中介紹的任一實(shí)施方式����,本實(shí)施例中的智能設(shè)備82的實(shí)施方式可以參考圖7所示的實(shí)施例中介紹的任一實(shí)施方式,此處不作重復(fù)說明�。
[0147]上述技術(shù)方案中,服務(wù)器檢測(cè)所述目標(biāo)軟件是否存在漏洞���,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�,并向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息。當(dāng)所述智能設(shè)備安裝有所述目標(biāo)軟件時(shí)��,所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞。從而可以實(shí)現(xiàn)及時(shí)處理軟件漏洞����。
[0148]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程����,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成�,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)��,可包括如上述各方法的實(shí)施例的流程�。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟����、光盤���、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存取存儲(chǔ)器(Random AccessMemory,簡(jiǎn)稱 RAM)等��。
[0149]以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍��,因此依本發(fā)明權(quán)利要求所作的等同變化�,仍屬本發(fā)明所涵蓋的范圍�����。
【權(quán)利要求】
1.一種軟件漏洞處理方法��,其特征在于���,包括: 檢測(cè)目標(biāo)軟件是否存在漏洞; 當(dāng)所述目標(biāo)軟件存在漏洞時(shí)�����,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息��; 向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息�,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞���。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述識(shí)別所述漏洞的風(fēng)險(xiǎn)信息,包括: 根據(jù)所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別;或者 根據(jù)所述目標(biāo)軟件被使用的數(shù)量識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�;或者 根據(jù)所述目標(biāo)軟件被使用的數(shù)量以及所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�����。
3.如權(quán)利要求1或2所述的方法,其特征在于��,所述方法還包括: 判斷所述漏洞是否能夠修復(fù)�����,當(dāng)所述漏洞能夠修復(fù)時(shí)�,所述通知消息還攜帶所述漏洞能夠修復(fù)的標(biāo)記信息�; 當(dāng)所述漏洞不能夠修復(fù)時(shí)���,所述通知消息還攜帶有所述漏洞不能夠修復(fù)的標(biāo)記信息。
4.如權(quán)利要求3所述的方法�,其特征在于����,所述判斷所述漏洞是否能夠修復(fù),包括: 判斷是否存在所述目標(biāo)軟件的更新軟件���,且所述更新軟件不存在所述漏洞�,若是���,則判斷所述漏洞能夠修復(fù)�����,若否��,則判斷所述漏洞不能夠修復(fù)�;或者 判斷是否存在修復(fù)所述漏洞的修復(fù)補(bǔ)丁�����,若是����,則判斷所述漏洞能夠修復(fù)�����,若否��,則判斷所述漏洞不能夠修復(fù)�����。
5.一種軟件漏洞處理方法��,其特征在于���,包括: 接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息��; 當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞���。
6.如權(quán)利要求5所述的方法,其特征在于,所述當(dāng)本端安裝有所述目標(biāo)軟件時(shí)����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞,包括: 判斷本端是否安裝有所述目標(biāo)軟件���,當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��;或者 當(dāng)根據(jù)所述通知消息識(shí)別出本端有所述目標(biāo)軟件時(shí)�����,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�,所述通知消息攜帶有通知所述本端安裝有所述目標(biāo)軟件的信息����。
7.如權(quán)利要求6所述的方法,其特征在于�,所述風(fēng)險(xiǎn)信息包括所述漏洞的風(fēng)險(xiǎn)級(jí)別; 所述根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞���,包括: 當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第一風(fēng)險(xiǎn)級(jí)別時(shí)�,自動(dòng)對(duì)本端安裝的軟件進(jìn)行安全掃描,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞����;或者 當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí),輸出所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別的提示消息��,以接收用戶響應(yīng)所述提示消息輸入的掃描操作��,并根據(jù)所述掃描操作對(duì)本端安裝的軟件進(jìn)行安全掃描�,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞;或者當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第三風(fēng)險(xiǎn)級(jí)別時(shí)�,保存所述漏洞的漏洞信息,并在接收到用戶輸入的掃描操作后��,輸出所述漏洞信息�,以使所述用戶根據(jù)漏洞信息處理所述漏洞。
8.如權(quán)利要求5-7中任一項(xiàng)所述的方法�����,其特征在于�,所述通知消息還攜帶有用于標(biāo)記所述漏洞是否能夠修復(fù)的標(biāo)記信息��; 所述處理所述漏洞,包括: 當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞能夠修復(fù)時(shí)�����,修復(fù)所述漏洞���;或者 當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞不能夠修復(fù)時(shí)����,卸載所述目標(biāo)軟件��。
9.一種軟件漏洞處理方法�,其特征在于,包括: 服務(wù)器檢測(cè)所述目標(biāo)軟件是否存在漏洞�����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí)�,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息; 所述服務(wù)器向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息�����; 當(dāng)所述智能設(shè)備安裝有所述目標(biāo)軟件時(shí)�����,所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�����。
10.如權(quán)利要求9所述的方法�,其特征在于,所述智能設(shè)備安裝有所述服務(wù)器提供的用于管理軟件的管理應(yīng)用程序�; 所述服務(wù)器向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息,包括: 所述服務(wù)器通過所述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息��; 所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����,包括: 所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息采用所述管理應(yīng)用程序處理所述漏洞。
11.一種軟件漏洞處理裝置���,其特征在于���,包括:檢測(cè)單元、識(shí)別單元和通知單元�,其中: 所述檢測(cè)單元,用于檢測(cè)目標(biāo)軟件是否存在漏洞��; 所述識(shí)別單元�����,用于當(dāng)所述檢測(cè)單元檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí)��,識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�; 所述通知單元,用于向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息�����,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息��,以使所述智能設(shè)備根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����。
12.如權(quán)利要求11所述的裝置,其特征在于�,所述識(shí)別單元用于當(dāng)所述檢測(cè)單元檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí),根據(jù)所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別��;或者 所述識(shí)別單元用于當(dāng)所述檢測(cè)單元檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí)���,根據(jù)所述目標(biāo)軟件被使用的數(shù)量識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�;或者 所述識(shí)別單元用于當(dāng)所述檢測(cè)單元檢測(cè)到所述目標(biāo)軟件存在漏洞時(shí),根據(jù)所述目標(biāo)軟件被使用的數(shù)量以及所述漏洞的危害程度識(shí)別所述漏洞的風(fēng)險(xiǎn)級(jí)別�。
13.如權(quán)利要求11或12所述的裝置,其特征在于��,所述裝置還包括: 判斷單元���,用于判斷所述漏洞是否能夠修復(fù)�,當(dāng)所述漏洞能夠修復(fù)時(shí)�,所述通知消息還攜帶所述漏洞能夠修復(fù)的標(biāo)記信息; 當(dāng)所述漏洞不能夠修復(fù)時(shí)�,所述通知消息還攜帶有所述漏洞不能夠修復(fù)的標(biāo)記信息。
14.如權(quán)利要求13所述的裝置���,其特征在于����,所述判斷單元用于判斷是否存在所述目標(biāo)軟件的更新軟件����,且所述更新軟件不存在所述漏洞,若是,則判斷所述漏洞能夠修復(fù)�,若否,則判斷所述漏洞不能夠修復(fù)�����;或者 所述判斷單元用于判斷是否存在修復(fù)所述漏洞的修復(fù)補(bǔ)丁���,若是,則判斷所述漏洞能夠修復(fù)�����,若否���,則判斷所述漏洞不能夠修復(fù)�。
15.一種軟件漏洞處理裝置�����,其特征在于����,包括:接收單元和處理單元,其中: 所述接收單元,用于接收服務(wù)器發(fā)送的目標(biāo)軟件存在漏洞的通知消息����,所述通知消息還攜帶有所述漏洞的風(fēng)險(xiǎn)信息; 所述處理單元���,用于當(dāng)本端安裝有所述目標(biāo)軟件時(shí)�,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。
16.如權(quán)利要求15所述的裝置��,其特征在于��,所述處理單元用于判斷本端是否安裝有所述目標(biāo)軟件���,當(dāng)本端安裝有所述目標(biāo)軟件時(shí)��,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞����;或者 所述處理單元用于當(dāng)根據(jù)所述通知消息識(shí)別出本端有所述目標(biāo)軟件時(shí)��,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞�,所述通知消息攜帶有通知所述本端安裝有所述目標(biāo)軟件的信息。
17.如權(quán)利要求16所述的裝置,其特征在于�����,所述風(fēng)險(xiǎn)信息包括所述漏洞的風(fēng)險(xiǎn)級(jí)別�; 所述處理單元用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第一風(fēng)險(xiǎn)級(jí)別時(shí),自動(dòng)對(duì)本端安裝的軟件進(jìn)行安全掃描�����,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞�����;或者 所述處理單元用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別時(shí)��,輸出所述漏洞的風(fēng)險(xiǎn)級(jí)別為第二風(fēng)險(xiǎn)級(jí)別的提示消息�����,以接收用戶響應(yīng)所述提示消息輸入的掃描操作��,并根據(jù)所述掃描操作對(duì)本端安裝的軟件進(jìn)行安全掃描�����,當(dāng)掃描到所述目標(biāo)軟件存在所述漏洞時(shí)處理所述漏洞�����;或者 所述處理單元用于當(dāng)所述漏洞的風(fēng)險(xiǎn)級(jí)別為第三風(fēng)險(xiǎn)級(jí)別時(shí)�,保存所述漏洞的漏洞信息,并在接收到用戶輸入的掃描操作后�����,輸出所述漏洞信息��,以使所述用戶根據(jù)漏洞信息處理所述漏洞�����。
18.如權(quán)利要求15-17中任一項(xiàng)所述的裝置���,其特征在于���,所述通知消息還攜帶有用于標(biāo)記所述漏洞是否能夠修復(fù)的標(biāo)記信息; 所述處理單元用于通過如下操作處理所述漏洞: 當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞能夠修復(fù)時(shí)�����,修復(fù)所述漏洞;或者 當(dāng)所述標(biāo)記信息標(biāo)記所述漏洞不能夠修復(fù)時(shí)����,卸載所述目標(biāo)軟件。
19.一種軟件漏洞處理系統(tǒng)�,其特征在于,包括:服務(wù)器和至少一個(gè)智能設(shè)備�,其中: 所述服務(wù)器,用于檢測(cè)所述目標(biāo)軟件是否存在漏洞����,當(dāng)所述目標(biāo)軟件存在漏洞時(shí),識(shí)別所述漏洞的風(fēng)險(xiǎn)信息�����;以及向所述智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���,且所述通知消息攜帶有所述漏洞的風(fēng)險(xiǎn)信息; 所述智能設(shè)備�����,用于當(dāng)該智能設(shè)備安裝有所述目標(biāo)軟件時(shí)���,根據(jù)所述風(fēng)險(xiǎn)信息處理所述漏洞��。
20.如權(quán)利要求19所述的系統(tǒng)�����,其特征在于�,所述智能設(shè)備安裝有所述服務(wù)器提供的用于管理軟件的管理應(yīng)用程序; 所述服務(wù)器還用于通過所述管理應(yīng)用程序向智能設(shè)備發(fā)送所述目標(biāo)軟件存在漏洞的通知消息���; 所述智能設(shè)備還用于根據(jù)所述風(fēng)險(xiǎn)信息釆用所述管理應(yīng)用程序處理所述漏洞�����。
【文檔編號(hào)】G06F21/57GK104376264SQ201410330467
【公開日】2015年2月25日 申請(qǐng)日期:2014年7月11日 優(yōu)先權(quán)日:2014年7月11日
【發(fā)明者】湯文亮 申請(qǐng)人:騰訊科技(深圳)有限公司