(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111417434.8 (22)申请日 2021.11.26 (71)申请人 北京知道创宇信息技 术股份有限公 司 地址 100000 北京市朝阳区阜通 东大街1号 院5号楼1单 元311501室 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 戴尧罡 (51)Int.Cl. G06F 11/36(2006.01) G06F 8/65(2018.01) G06F 8/71(2018.01) G06F 21/57(2013.01)G06F 21/60(2013.01) H04L 67/50(2022.01) H04L 67/2866(2022.01) H04L 9/40(2022.01) (54)发明名称 漏洞检测插 件更新方法及系统 (57)摘要 本发明的实施例提供了一种漏洞检测插件 更新方法及系统， 涉及网络安全技术领域。 其中， 漏洞检测插件 更新系统包括服务器端和客户端， 该方法包括： 服务器端获取漏洞检测插件， 其中， 漏洞检测插件包括功能信息和类型信息。 根据 功 能信息， 自动对漏洞检测插件进行测试。 根据类 型信息， 查找漏洞检测插件对应的发布脚本。 若 查找到对应的发布脚本且测试成功， 则压缩加密 漏洞检测插件， 并将压缩加密完成的漏洞检测插 件发布至服务器端的统一升级站点。 客户端实时 从统一升级站点下载压缩加密完成的漏洞检测 插件， 执行漏洞检测插件 更新操作。 如此， 通过服 务器端的自动测试和发布， 客户端的实时下载， 减少利用漏洞检测插件发现漏洞问题的等待时 间。 权利要求书2页 说明书8页 附图7页 CN 114020638 A 2022.02.08 CN 114020638 A 1.一种漏洞检测插件更新方法， 其特征在于， 应用于漏洞检测插件更新系统， 所述漏洞 检测插件更新系统包括 服务器端和客户端， 所述方法包括： 所述服务器端获取漏洞检测插 件， 其中， 所述漏洞检测插 件包括功能信息和类型信息； 所述服务器端根据所述功能信息， 自动对所述漏洞检测插 件进行测试； 所述服务器端根据 所述类型信息， 查找所述漏洞检测插件对应的发布脚本； 其中， 所述 服务器中预存有与各类型信息分别对应的发布脚本； 若查找到对应的发布脚本且测试成功， 则压缩加密所述漏洞检测插件， 并将压缩加密 完成的漏洞检测插 件发布至所述 服务器端的统一升级站点； 所述客户端实时从所述统一升级站点下载压缩加密完成的漏洞检测插件， 执行漏洞检 测插件更新操作， 并将更新日志发送至所述 服务器端。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述客户端在完成漏洞插件更新操作后， 直接加载更新完成的漏洞检测插件的目录， 调用更新完成的漏洞检测插 件的功能信息， 以检测漏洞。 3.根据权利要求1所述的方法， 其特征在于， 所述客户端预存有与各类型信 息分别对应 的更新脚本； 所述执行漏洞检测插件更新操作， 并将更新日志发送至所述服务器端的步骤， 包括： 所述客户端寻找与所述类型信息对应的更新脚本， 并调用所述更新脚本， 以执行漏洞 检测插件更新操作； 判断所述漏洞检测插 件更新操作是否执 行成功， 若是， 则获得 更新成功日志； 若否， 则获得 更新失败日志， 并将所述 客户端恢复成未 更新之前的状态； 将更新失败日志或更新成功日志作为更新日志， 发送至所述 服务器端。 4.根据权利要求1所述的方法， 其特征在于， 所述执行漏洞检测插件更新操作的步骤之 前， 所述方法还 包括： 所述客户端获取 所述服务器端发送的验证数据； 根据所述验证数据， 判断下载的压缩加密完成的漏洞检测插件是否完整； 若是， 则对所 述压缩加密完成的漏洞检测插件执行解密及解压缩操作， 执行漏洞检测插件更新操作； 若 否， 则生成异常数据， 并将所述异常数据发送至所述服务器端， 重新所述压缩加密完成的漏 洞检测插 件并判断重新下 载的压缩加密完成的漏洞检测插 件是否完整。 5.根据权利要求1所述的方法， 其特征在于， 所述客户端实时从所述统一升级站点下载 压缩加密完成的漏洞检测插 件的步骤之前， 所述方法还 包括： 所述客户端通过守护进程的方式， 实时向所述统一升级站点发送请求， 以获取第一版 本信息； 其中， 所述第一版本信息为所述 服务器端根据查找到的对应的发布脚本自动生成； 所述客户端获取在所述 客户端上待更新漏洞检测插 件的第二版本信息； 所述客户端判断所述第一版本信息是否高于所述第二版本信息； 若是， 则从所述统一 升级站点下 载压缩加密完成的漏洞检测插 件； 若否， 则继续向所述统一升级站点发送请求。 6.根据权利要求1所述方法， 其特 征在于， 所述方法还 包括： 所述服务器端若未查找到对应的发布脚本或测试失败， 则将漏洞检测插件校验失败信 息发送至开发端， 并删除所述漏洞检测插 件。 7.一种漏洞检测插 件更新系统， 其特 征在于， 所述系统包括 服务器端和客户端；权　利　要　求　书 1/2 页 2 CN 114020638 A 2所述服务器端， 用于获取漏洞检测插件， 其中， 所述漏洞检测插件包括功能信 息和类型 信息； 根据所述功能信息， 自动对所述漏洞检测插件进行测试； 根据所述类型信息， 查找所 述漏洞检测插件对应的发布脚本； 其中， 所述服务器中预存有与各类型信息分别对应的发 布脚本； 若查找到对应的发布脚本且测试成功， 则压缩加密所述漏洞检测插件， 并将压缩加 密完成的漏洞检测插 件发布至所述 服务器端的统一升级站点； 所述客户端， 用于实时从所述统一升级站点下载压缩加密完成的漏洞检测插件， 执行 漏洞检测插 件更新操作， 并将更新日志发送至所述 服务器端。 8.根据权利要求7 所述的系统， 其特 征在于， 所述 客户端还用于执 行以下步骤： 在完成漏洞插件更新操作后， 直接加载更新完成的漏洞检测插件的目录， 调用更新完 成的漏洞检测插 件的功能信息， 以检测漏洞。 9.根据权利要求7所述的系统， 其特征在于， 所述客户端预存有与各类型信 息分别对应 的更新脚本； 所述客户端用于执行漏洞检测插件更新操作， 并将更新日志发送至所述服务 器端的步骤， 包括： 所述客户端寻找与所述类型信息对应的更新脚本， 并调用所述更新脚本， 以执行漏洞 检测插件更新操作； 判断所述漏洞检测插 件更新操作是否执 行成功， 若是， 则获得 更新成功日志； 若否， 则获得 更新失败日志， 并将所述 客户端恢复成未 更新之前的状态； 将更新失败日志或更新成功日志作为更新日志， 发送至所述 服务器端。 10.根据权利要求7 所述的系统， 其特 征在于， 所述 客户端还用于执 行以下步骤： 所述客户端获取 所述服务器端发送的验证数据； 根据所述验证数据， 判断下载的漏洞检测插件是否完整； 若是， 则对所述压缩加密完成 的漏洞检测插件执行解密及解压缩操作， 执行漏洞检测插件更新操作； 若否， 则生成异常数 据， 并将所述异常数据发送至所述服务器端， 重新下载压缩加密完成的漏洞检测插件并判 断重新下 载的压缩加密完成的漏洞检测插 件是否完整。权　利　要　求　书 2/2 页 3 CN 114020638 A 3