公开(公告)号：CN114676425A

公开(公告)日：2022-06-28

申请号：CN202011545079.8

申请日：2020-12-24

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 刘鹏华 ,  吴定波

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明实施例提供一种补丁安装方法、装置、电子设备及存储介质，所述方法应用于终端设备包括：指令接收步骤：接收补丁扫描触发指令；补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；补丁安装步骤：安装当前扫描得到的待安装的补丁。本发明实施例可以避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。

公开(公告)号：CN114676427A

公开(公告)日：2022-06-28

申请号：CN202011548260.4

申请日：2020-12-24

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 刘鹏华 ,  吴定波

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明实施例提供一种补丁安装控制方法、装置、电子设备及存储介质，所述方法包括：接收补丁扫描指令；根据所述补丁扫描指令，依次扫描待安装的补丁；确定当前扫描得到的待安装的补丁是否存在于安全补丁列表中，若是，则将当前扫描得到的待安装的补丁进行安装，否则跳过当前扫描得到的待安装的补丁并继续执行扫描过程。本发明实施例只允许将属于安全补丁列表内的补丁进行安装，从而能够确保将针对终端设备不存在安全风险的补丁安装至终端设备上，同时避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。

公开(公告)号：CN114491545B

公开(公告)日：2024-12-06

申请号：CN202111564943.3

申请日：2021-12-20

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 刘鹏华

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供一种漏洞扫描方法、装置、电子设备、介质及产品，其中，漏洞扫描方法包括：获取目标系统中的预设监控点在当前时刻所对应的系统环境参数；判断预设监控点在当前时刻所对应的系统环境参数与预设监控点在前一时刻所对应的系统环境参数相比是否发生变化；在预设监控点在当前时刻所对应的系统环境参数与预设监控点在前一时刻所对应的系统环境参数相比未发生变化的情况下，将目标系统在前一时刻的漏洞扫描结果作为目标系统在当前时刻的漏洞扫描结果。本发明能够解决漏洞扫描对CPU资源的过多占用问题，能够缓解机器卡顿，提升用户体验。

公开(公告)号：CN114996709A

公开(公告)日：2022-09-02

申请号：CN202110231493.X

申请日：2021-03-02

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 刘鹏华 ,  吴定波

IPC: G06F21/57

Abstract: 本发明的实施例提供了一种漏洞修复方法、装置、电子设备及存储介质。其中，漏洞修复方法，包括：电脑处于未登录状态下运行目标程序，其中，目标程序是预先注册在电脑中并可在电脑处于未登录状态下运行的程序；利用目标程序，加载并执行操作系统的漏洞修复程序。本发明的实施例，对于电脑开机而未进行用户登录之前，可以实现电脑的漏洞扫描和修复，进而，可以在电脑未登录用户之前将漏洞修复好。而相关技术中，只有在登录用户的电脑上进行漏洞修复，然而，电脑开机而没有登录的情况下依然存在漏洞，即：存在被入侵的风险。因此，本发明的实施例可以对未登录用户的电脑进行漏洞修复，进而，提升了电脑的安全性和可靠性。

公开(公告)号：CN114491545A

公开(公告)日：2022-05-13

申请号：CN202111564943.3

申请日：2021-12-20

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 刘鹏华

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明提供一种漏洞扫描方法、装置、电子设备、介质及产品，其中，漏洞扫描方法包括：获取目标系统中的预设监控点在当前时刻所对应的系统环境参数；判断预设监控点在当前时刻所对应的系统环境参数与预设监控点在前一时刻所对应的系统环境参数相比是否发生变化；在预设监控点在当前时刻所对应的系统环境参数与预设监控点在前一时刻所对应的系统环境参数相比未发生变化的情况下，将目标系统在前一时刻的漏洞扫描结果作为目标系统在当前时刻的漏洞扫描结果。本发明能够解决漏洞扫描对CPU资源的过多占用问题，能够缓解机器卡顿，提升用户体验。

公开(公告)号：CN110471792A

公开(公告)日：2019-11-19

申请号：CN201910493179.1

申请日：2019-06-06

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 吴定波 ,  王晓胜 ,  刘鹏华

IPC: G06F11/14 ,  G06F8/61 ,  G06F21/57

Abstract: 本发明实施例中提供了一种批量补丁回滚方法、装置及电子设备，属于信息安全技术领域，该方法包括：接收用户设置的需要批量回滚的补丁列表；向所述补丁列表中涉及的所有终端发送补丁回滚任务；所述补丁回滚任务用于使所述终端执行补丁回滚操作，即卸载所述任务中的补丁。本发明为企业管理员提供了可以全网统一快速回滚补丁，而不用让终端用户自己手动卸载的技术手段，应用本发明可实现用户的高效工作，节省企业人力成本。

公开(公告)号：CN110413305A

公开(公告)日：2019-11-05

申请号：CN201910493173.4

申请日：2019-06-06

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 吴定波 ,  刘鹏华 ,  王晓胜

IPC: G06F8/658 ,  G06F21/57

Abstract: 本发明实施例中提供了一种精细化的漏洞修复管理方法、装置及电子设备，属于信息安全技术领域，该方法包括：设置漏洞修复时间；和/或按类别设置修复的软件类型；和/或按级别设置修复的漏洞范围；和/或设置排除有兼容问题的补丁或仅安装规定的补丁；和/或设置终端的漏洞修复限制；和/或设置补丁下载安装顺序；和/或设置补丁安装后操作系统重启的方式。采用本方案，在提高用户对全网漏洞修复过程的精细化管控的同时，降低了网管工作对管理人员的要求，提高了企业全网漏洞修复工作的效率和有效性，极大的节约了企业的网管工作成本。