(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111492881.X (22)申请日 2021.12.08 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 张武豪　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01) G06F 8/65(2018.01)G06F 9/455(2006.01) (54)发明名称 一种拟态设备的漏洞处 理方法、 装置及系统 (57)摘要 本申请实施例提供一种拟态设备的漏洞处 理方法、 装置及系统， 涉及网络安全技术领域， 该 拟态设备的漏洞处理方法包括： 当拟态设备上发 现目标漏洞时， 获取目标漏洞的漏洞信息； 并将 漏洞信息按照漏洞影响进行整理标识， 得到漏洞 标识； 然后根据漏洞影响和漏洞信息， 获取用于 修复目标漏洞的漏洞修复脚本； 再根据漏洞修复 脚本和漏洞标识生成版本文件； 最后将版本文件 发布至拟态设备上， 以使拟态设备根据版本文件 对目标漏洞进行修复处理。 可见， 该方法适用于 拟态设备， 有效减小维护工作量， 降低耗费时间， 从而有利于提升漏洞修复效率， 有效减少漏洞更 新对拟态设备正常运行的影响。 权利要求书2页 说明书9页 附图4页 CN 114143110 A 2022.03.04 CN 114143110 A 1.一种拟态设备的漏洞处 理方法， 其特 征在于， 应用于漏洞处 理装置， 包括： 当所述拟态设备 上发现目标漏洞时， 获取 所述目标漏洞的漏洞 信息； 将所述漏洞 信息按照漏洞影响进行整理标识， 得到漏洞标识； 根据所述漏洞影响和所述漏洞 信息， 获取用于修复所述目标漏洞的漏洞修复脚本； 根据所述漏洞修复脚本和所述漏洞标识生成版本文件； 将所述版本文件发布至所述拟态设备上， 以使所述拟态设备根据 所述版本文件对所述 目标漏洞进行修复处 理。 2.根据权利要求1所述的拟态设备的漏洞处理方法， 其特征在于， 所述漏洞标识包括漏 洞编号、 漏洞影响模块、 漏洞修复方案、 漏洞修复状态中的一种或者多种。 3.根据权利要求1所述的拟态设备的漏洞处理方法， 其特征在于， 所述根据所述漏洞影 响和所述漏洞 信息， 获取用于修复所述目标漏洞的漏洞修复脚本， 包括： 根据所述漏洞影响和所述漏洞 信息， 确定漏洞修复方案； 根据所述漏洞修复方案获取用于修复所述目标漏洞的漏洞修复数据； 根据所述漏洞修复数据生成漏洞修复脚本 。 4.一种拟态设备的漏洞处 理方法， 其特 征在于， 应用于所述拟态设备， 包括： 当检测到所述拟态设备上出现目标漏洞时， 从 目标平台上下载与所述目标漏洞相匹配 的版本文件； 在接收到更新版本命令时， 加载 所述版本文件； 对所述版本文件进行解析， 得到版本更新范围； 所述版本更新范围包括漏洞修复脚本 和漏洞标识； 根据所述版本更新范围对所述目标漏洞进行修复处 理。 5.根据权利要求4所述的拟态设备的漏洞处理方法， 其特征在于， 所述根据所述版本更 新范围对所述目标漏洞进行修复处 理， 包括： 根据所述漏洞标识确定漏洞修复情况类型； 根据所述漏洞修复情况类型和所述漏洞修复脚本， 对所述目标漏洞进行修复处 理。 6.根据权利要求5所述的拟态设备的漏洞处理方法， 其特征在于， 所述根据所述漏洞修 复情况类型和所述漏洞修复脚本， 对所述目标漏洞进行修复处 理， 包括： 当所述漏洞修复情况类型为针对应用层的漏洞修复时， 根据所述漏洞标识确定拟态设 备中需要进行漏洞修复的待处理模块； 以及依据拟态异构的多模裁决的特性， 将离线所述 待处理模块， 并根据所述漏洞修复脚本对所述待处 理模块进行漏洞修复； 当所述漏洞修复情况类型为针对基础容器或者镜像系统的漏洞修复时， 根据 所述漏洞 标识确定拟态设备中需要进行漏洞修复的目标容器或者目标镜像系统， 并依据所述漏洞修 复脚本对所述目标容器或者目标镜像系统进行替换并重启处 理； 当所述漏洞修复情况类型为针对单个硬件平台系统的漏洞修复时， 开启备用模式， 并 在所述备用 模式下， 根据所述漏洞修复脚本对所述拟态设备的硬件版本进行重启更新处 理。 7.一种拟态设备的漏洞处 理装置， 其特 征在于， 所述拟态设备的漏洞处 理装置包括： 第一获取单元， 用于当所述拟态设备上发现目标漏洞时， 获取所述目标漏洞的漏洞信 息；权　利　要　求　书 1/2 页 2 CN 114143110 A 2整理标识单 元， 用于将所述漏洞 信息按照漏洞影响进行整理标识， 得到漏洞标识； 第二获取单元， 用于根据所述漏洞影响和所述漏洞信息， 获取用于修复所述目标漏洞 的漏洞修复脚本； 生成单元， 用于根据所述漏洞修复脚本和所述漏洞标识生成版本文件； 发布单元， 用于将所述版本文件发布至所述拟态设备上， 以使所述拟态设备根据所述 版本文件 对所述目标漏洞进行修复处 理。 8.一种拟态设备的漏洞处理系统， 其特征在于， 所述拟态设备的漏洞处理系统包括权 利要求7所述的漏洞处 理装置、 所述拟态设备以及目标平台， 其中， 所述漏洞处理装置， 用于当所述拟态设备上发现目标漏洞时， 获取所述目标漏洞的漏 洞信息； 以及将所述漏洞信息按照漏洞影响进行整理标识， 得到漏洞标识； 以及根据所述漏 洞影响和所述漏洞信息， 获取用于修复所述 目标漏洞的漏洞修复脚本； 以及根据所述漏洞 修复脚本和所述漏洞标识生成版本文件； 以及将所述版本文件发布至所述目标平台上； 所述拟态设备， 用于当检测到所述拟态设备上出现目标漏洞时， 从所述目标平台上下 载与所述目标漏洞相匹配的版本文件； 以及在接收到更新版本命令时， 加载所述版本文件； 以及对所述版本文件进行解析， 得到版本更新范围； 所述版本更新范围包括漏洞修复脚本 和漏洞标识； 以及根据所述版本更新范围对所述目标漏洞进行修复处 理。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至6中 任一项所述的拟态设备的漏洞处 理方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至6任一项 所述的拟态设备的 漏洞处理方法。权　利　要　求　书 2/2 页 3 CN 114143110 A 3