公开(公告)号：CN109858252B

公开(公告)日：2023-04-25

申请号：CN201711239471.8

申请日：2017-11-30

Applicant: 中标软件有限公司

Inventor： 龚嘉祺 ,  杜菡 ,  潘婷 ,  申利飞

IPC: G06F21/57

Abstract: 本发明涉及一种自制系统的漏洞分析修复方法，包括如下步骤：步骤S1：查看自制系统的内核版本是否在漏洞影响范围内；若在，则执行步骤S3，若不在，则执行步骤S2；步骤S2：确认修改日志是否影响漏洞，若不影响，则自制系统不需修复漏洞，若影响，则执行步骤S3；步骤S3：验证exploit，查看自制系统上是否存在漏洞，若存在，则通过补丁修复漏洞，若不存在，则自制系统不需修复漏洞。本发明提供的自制系统的漏洞分析修复方法，通过分析内核漏洞补丁中所涉及的源码修改部分与当前自制系统对应源码的区别，来判断该漏洞是否存在，对补丁中源码修改部分进行移植，使自制系统免受漏洞的影响。

公开(公告)号：CN109858252A

公开(公告)日：2019-06-07

申请号：CN201711239471.8

申请日：2017-11-30

Applicant: 中标软件有限公司

Inventor： 龚嘉祺 ,  杜菡 ,  潘婷 ,  申利飞

IPC: G06F21/57

Abstract: 本发明涉及一种自制系统的漏洞分析修复方法，包括如下步骤：步骤S1：查看自制系统的内核版本是否在漏洞影响范围内；若在，则执行步骤S3，若不在，则执行步骤S2；步骤S2：确认修改日志是否影响漏洞，若不影响，则自制系统不需修复漏洞，若影响，则执行步骤S3；步骤S3：验证exploit，查看自制系统上是否存在漏洞，若存在，则通过补丁修复漏洞，若不存在，则自制系统不需修复漏洞。本发明提供的自制系统的漏洞分析修复方法，通过分析内核漏洞补丁中所涉及的源码修改部分与当前自制系统对应源码的区别，来判断该漏洞是否存在，对补丁中源码修改部分进行移植，使自制系统免受漏洞的影响。