[发明专利]云平台虚拟化漏洞修复的方法及装置

说明书

本发明公开了一种云平台虚拟化漏洞修复的方法及装置，涉及信息安全技术领域，主要目的在于解决在虚拟机中进行漏洞修复时，出现关闭或者重新启动虚拟机的问题。本发明的主要技术方案包括：在虚拟机运行的过程中，通过预设检索漏洞规则，确定漏洞所在的内存区间；从漏洞修复数据库中获取漏洞对应的漏洞修复补丁；将漏洞修复补丁注入内存区间，以修改内存区间中漏洞对应的程序代码。本发明主要应用于虚拟机中通过热补丁修复漏洞的过程中。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种云平台虚拟化漏洞修复的方法及装置。

背景技术

随着信息技术的发展，虚拟化技术得到越来越广泛的认可及使用。虚拟化技术是一种资源管理技术，是将计算机的各种实体资源，予以抽象、转换后呈现出来，打破实体机构间不可分割的障碍，提高了资源利用率，提高了运营效率。虚拟机(Virtual Machine，VM)是虚拟化技术的一种，VM是指可以像真实物理机一样运行应用程序的计算机的软件实现。

为了充分利用资源，可以在服务器上安装由虚拟机软件模拟出的一台虚拟机，即逻辑上的服务器，在该虚拟机运行过程中，用户可以像对真实物理机的操作一样，对虚拟机进行操作。例如，当检测到虚拟机中出现高危漏洞时，可以采用通过升级源代码的方式，对该高危漏洞进行修复，但是，完成修复该高危漏洞的前提是关闭或者重新启动该虚拟机，如此便会导致虚拟机间断或者停机的问题；由于虚拟机中同时运行多个应用程序，若关闭或者重新启动该虚拟机，会造成虚拟机业务中断。

发明内容

有鉴于此，本发明提供的一种云平台虚拟化漏洞修复的方法及装置，主要目的在于解决在虚拟机中进行漏洞修复时，出现关闭或者重新启动虚拟机的问题。

依据本发明一个方面，本发明提供了一种云平台虚拟化漏洞修复的方法，包括：

在虚拟机运行的过程中，通过预设检索漏洞规则，确定漏洞所在的内存区间；

从漏洞修复数据库中获取漏洞对应的漏洞修复补丁；

将漏洞修复补丁注入内存区间，以修改内存区间中漏洞对应的程序代码。

依据本发明另一个方面，本发明提供了一种云平台虚拟化漏洞修复的装置，包括：

确定单元，用于在虚拟机运行的过程中，通过预设检索漏洞规则，确定漏洞所在的内存区间；

获取单元，用于从漏洞修复数据库中获取漏洞对应的漏洞修复补丁；

注入单元，用于将获取单元获取的漏洞修复补丁注入确定单元确定的内存区间，以修改内存区间中漏洞对应的程序代码。

借由上述技术方案，本发明提供的云平台虚拟化漏洞修复的方法及装置，首先通过预设检索漏洞规则，确定漏洞所在的内存区间，从漏洞修复数据库中获取该对应的漏洞修复补丁，将获取的漏洞修复补丁注入到该漏洞对应的内存区间中，本发明中，在确保虚拟机正常运行的情况下，即保证虚拟机不重启或者不关闭，将所述漏洞修复补丁注入到漏洞对应的内存区间内，修改该漏洞对应的程序代码，实现漏洞修复。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提供的一种云平台虚拟化漏洞修复的方法的流程图；

图2示出了本发明实施例提供的一种云平台虚拟化漏洞修复的装置的组成框图；