龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:麒麟软件有限公司
摘要:本发明公开了一种Linux操作系统的CVE漏洞自动修复方法及系统,方法针对代码分支上未修复的CVE漏洞进行自动修复,包括:配置分支列表并查询其中未修复且存在修复补丁编号的CVE漏洞编号生成待修复列表;遍历待修复列表创建修复任务;获取修复任务的CVE漏洞在上游社区中的修复补丁,将修复任务存入待自动修复列表中;遍历待自动修复列表获取每个元素的依赖补丁列表;遍历并递归获取依赖补丁列表中所有补丁在上游分支的依赖补丁列表及修复补丁列表;对CVE修复补丁和对应的依赖补丁及修复补丁依次进行同步,依次将补丁正确有序地合入到本地代码分支。本发明可以提高CVE漏洞修复及时率,也可以减少大量人力成本。
主权项:1.一种Linux操作系统的CVE漏洞自动修复方法,其特征在于,包括针对代码分支上未修复的CVE漏洞进行自动修复的步骤,具体包括:配置包含需监控的代码分支的分支列表BranchList,配置好代码分支与代码本地路径对应关系;查询分支列表BranchList中CVE漏洞修复状态为未修复、且存在修复补丁编号fixid的CVE漏洞编号CVE-ID并生成CVE漏洞的待修复列表CIlist;遍历待修复列表CIlist中CVE漏洞编号CVE-ID,针对每一个CVE漏洞编号CVE-ID创建对应的修复任务生成对应的任务编号TaskNo;获取修复任务对应的CVE漏洞在上游社区中对应的修复补丁Cfix,将各个修复任务存入待自动修复列表QFAlist中;遍历待自动修复列表QFAlist获取其中每一个元素对应的依赖补丁列表Ldep;遍历依赖补丁列表Ldep中所有补丁,并递归获取依赖补丁列表Ldep中所有补丁在上游分支的修复补丁及依赖补丁,得到修复补丁列表Lfix;根据依赖补丁列表Ldep、CVE漏洞在上游社区中对应的修复补丁Cfix以及依赖补丁列表Ldep中所有补丁在上游分支的修复补丁列表Lfix,对CVE修复补丁和对应的依赖补丁及修复补丁依次进行同步,依次将补丁正确有序地合入到本地代码分支;若合入失败或者依赖补丁及修复补丁超过预设的层级,则输出报错信息。
全文数据:
权利要求:
百度查询: 麒麟软件有限公司 Linux操作系统的CVE漏洞自动修复方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号