[发明专利]一种对终端漏洞进行处理的方法及装置

说明书

技术领域

本发明涉及计算机领域，特别涉及一种对终端漏洞进行处理的方法及装置。

背景技术

终端中常常存在漏洞，该漏洞为终端的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，攻击者可以通过该漏洞在未授权的情况下访问或破坏终端系统，对终端的安全构成危胁。

目前可以在终端上安装安全防护类软件，安全防护类软件可以检测出终端存在的漏洞，从网络中下载该漏洞对应的补丁，安装下载的补丁以实现修复该漏洞，如此为终端的安全提供保障。

其中，安全防护类软件修复漏洞时需要占用终端CPU(Central Processing Uint，中央处理器)和内存等大量资源，会降低终端的性能，如此当用户在使用终端且同时安全防护类软件修复终端存在的漏洞时，会影响用户使用终端的流畅性。

发明内容

为了避免在修复终端中的漏洞时对用户使用终端的流畅性产生影响，本发明提供了一种对终端漏洞进行处理的方法及装置。所述技术方案如下：

一种对终端漏洞进行处理的方法，所述方法包括：

周期性地采集终端当前的运行状态信息；

当所述终端中存在漏洞时，根据所述终端当前的运行状态信息确定当前是否对所述终端存在的漏洞进行修复。

所述周期性地采集终端当前的运行状态信息，包括：

启动预设的计时器，使所述计时器进行计时；

当所述计时器溢出时，设置所述计时器重新计时，以及采集所述终端当前的运行状态信息。

所述终端的运行状态信息至少包括CPU使用率、可用内存空间的比重和网络连通情况；

所述根据所述终端当前的运行状态信息确定当前是否对所述终端存在的漏洞进行修复，包括：

对所述CPU使用率、可用内存空间的比重和网络连通情况进行判断；

如果所述CPU使用率超过预设使用率、所述可用内存空间的比重未超过预设的比重和/或所述网络连通情况为断开状态，则确定出当前不能对所述终端中存在的漏洞进行修复；

如果所述CPU使用率未超过预设使用率、所述可用内存空间的比重超过预设的比重以及所述网络连通情况为连通状态，则确定出当前能对所述终端中存在的漏洞进行修复。

所述方法还包括：

如果确定出当前不能对所述终端中存在的漏洞进行修复，则等待采集所述终端的运行状态信息；

当采集到所述终端当前的运行状态信息，根据所述终端当前的运行状态信息确定当前是否能对所述终端中存在的漏洞进行修复。

所述方法还包括：

在对所述终端中存在的漏洞进行修复的过程中，当采集到所述终端当前的运行状态信息时，根据所述终端当前的运行状态信息确定当前是否能够继续所述终端中存在的漏洞进行修复，如果不能，则停止继续对所述终端中存在的漏洞进行修复。

所述方法还包括：

当停止继续对所述终端中存在的漏洞进行修复以及当采集到所述终端当前的运行状态信息时，根据所述终端当前的运行状态信息确定当前是否启动继续对所述终端中存在的漏洞进行修复。

所述方法还包括：

如果在用户关闭所述终端之前一直确定出不能对所述终端中存在的漏洞进行修复，则当用户关闭所述终端时对所述终端中存在的漏洞进行修复并在修复完成后关闭所述终端。

所述根据所述终端当前的运行状态信息确定当前是否对所述终端存在的漏洞进行修复之前，还包括：

当采集到所述终端当前的运行状态信息时，根据所述终端当前的运行状态信息确定当前是否能够对所述终端进行漏洞检测。

所述方法还包括：

如果确定出不能对所述终端进行漏洞检测，则等待采集所述终端当前的运行状态信息；

当采集到所述终端当前的运行状态信息，则根据所述终端当前的运行状态信息确定当前是否对所述终端进行漏洞检测。

所述方法还包括：

如果在用户关闭所述终端之前一直确定出不能对所述终端进行漏洞检测，则当用户关闭所述终端时对所述终端进行漏洞检测；

如果检测出所述终端存在漏洞，则对所述终端存在的漏洞进行修复并在修复完成后关闭所述终端；如果检测出所述终端不存在漏洞，则关闭所述终端。

一种对终端漏洞进行处理的装置，所述装置包括：

采集模块，用于周期性地采集终端当前的运行状态信息；

第一确定模块，用于当所述终端中存在漏洞时，根据所述终端当前的运行状态信息确定当前是否对所述终端存在的漏洞进行修复。

所述采集模块包括：