专利名称:补丁安装方法与系统的制作方法
技术领域:
本发明总体涉及补丁领域,更具体地,涉及一种补丁安装方法与系统。
背景技术:
补丁文件是补丁安装包中用于对存在漏洞的文件进行修复、升级或替换的文件。安装补丁即修改已经安装的程序,包括应用程序、操作系统程序、设备驱动程序等。处于纠正程序错误、减少或消除安全风险、或者提高所修改程序的利用效率的目的,最初提供程序或补丁程序的公司或其他组织通常会发布一些新的补丁程序。如图1所示,现有技术中的补丁安装方法一般包括如下步骤Si,根据当前可从软件供应商获得的补丁以及用户的具体需求,确定要安装的一个或多个补丁;S2,检测这些补丁的状态信息,具体地,可以将补丁中携带的版本区段信息与操作系统的注册表中存储的版本信息、和/或具体文件中存储的版本信息进行比较,如果操作系统的注册表中存储的版本信息、和/或具体文件中存储的版本信息符合补丁所要求的版本条件,则进行补丁安装,而如果不符合补丁所要求的版本条件,则停止补丁安装。如此进行补丁安装,会出现一些问题。例如,微软公司对发布的补丁进行了版本区段的限制,而对于中国的大多数正版微软用户来说,由于一些技术原因导致检测补丁状态信息时发现操作系统的注册表中存储的版本信息、或者具体文件中存储的版本信息不符合补丁所要求的版本条件,势必会发生补丁不能安装的情况,从而造成了补丁安装成功率低, 不能及时、有效地纠正程序错误、减少或消除安全风险、或者提高所修改程序的利用效率等问题。
发明内容
为了解决补丁安装成功率低,不能及时、有效地纠正程序错误、减少或消除安全风险、或者提高所修改程序的利用效率的技术问题,我们提供了一种补丁安装方法与系统。本发明的补丁安装方法包括以下步骤从补丁安装包中解析出补丁文件;按照预定策略判定补丁文件是否适于安装;以及当判定出补丁文件适于安装时,安装补丁文件。其中,将补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从补丁数据库中提取所需要的补丁文件。该方法还包括将全部或部分补丁文件与预定策略进行结合,生成新的补丁安装包。其中,新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。其中,安装补丁文件包括直接插入、替换补丁文件和/或更新环境变量。其中,补丁安装包中包含补丁安装条件,且解析包括丢弃补丁安装包中的补丁安装条件。其中,预定策略的生成方式包括对补丁安装条件进行全部或部分修改;对补丁安装条件进行补充、更新;对补丁安装条件进行部分删除。其中,预定策略包括以下条件之一或其任意组合当发现漏洞的程序或者组件和 /或相关的程序或者组件的版本没有补丁安装条件中所针对的对象的版本新时,判定补丁文件适于安装;或当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除危险时,判定补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关,且不安装补丁文件不影响其他补丁文件安装时,判定补丁文件不适于安装;当发现漏洞的程序或者组件和/ 或相关的程序或者组件的版本与补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定补丁文件适于安装。其中,发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。其中,对补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最高版本作为比较对象,低于比较对象的版本适于安装补丁文件;对补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为预定策略中增加的修复对象,增加的修复对象适于安装补丁文件。对补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。此外,还提供了一种补丁安装系统,包括解析模块,用于从补丁安装包中解析出补丁文件;判定模块,用于按照预定策略判定补丁文件是否适于安装;以及安装模块,用于在判定出补丁文件适于安装时,安装补丁文件。其中,该系统还包括存取模块,用于将补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从补丁数据库中提取所需要的补丁文件。其中,还包括生成模块,用于将全部或部分补丁文件与预定策略进行结合,生成新的补丁安装包。其中,新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。其中,安装模块安装补丁文件包括直接插入、替换补丁文件和/或更新环境变量。其中,补丁安装包中包含补丁安装条件,且解析包括丢弃补丁安装包中的补丁安装条件。其中,预定策略的生成方式包括对补丁安装条件进行全部或部分修改;对补丁安装条件进行补充、更新;或对补丁安装条件进行部分删除。其中,预定策略包括以下条件之一或其任意组合当程序或者组件和/或相关的程序或者组件的版本没有补丁安装条件中所针对的对象的版本新时,判定补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除危险时,判定补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关,且不安装补丁文件不影响其他补丁文件安装时,判定补丁文件不适于安装;或当发现漏洞的程序或者组件和/或相关的程序或者组件的版本与补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定补丁文件适于安装。其中,发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。其中,对补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最高版本作为比较对象,低于比较对象的版本适于安装补丁文件;对补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为预定策略中增加的修复对象,增加的修复对象适于安装补丁文件;对补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。通过在发布补丁安装包之后对补丁安装包进行解析,获取用于修复漏洞的补丁文件,再利用通过对原补丁安装条件优化得到的、或通过对补丁文件和漏洞独立分析得到的预定策略判定用户是否适于安装补丁文件,从而提高补丁安装成功率,也及时、有效地纠正了程序错误、减少或消除安全风险、或者提高所修改程序的利用效率。并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是示出了现有技术的补丁安装方法的流程图;图2是示出了根据本发明示例性实施例的补丁安装方法的流程图;以及图3是示出了根据本发明示例性实施例的补丁安装系统的框图。
具体实施例方式本发明的主要思想是,不直接应用补丁安装包,而是先对提供的补丁安装包进行解析,提取其中的用于升级程序、修复漏洞的部分,再自行设置判定条件,为所有可使用该补丁安装包修复相应漏洞或完成升级的用户进行软件升级。下面将结合附图来详细说明本发明的实施例。图2是示出了根据本发明示例性实施例的补丁安装方法的流程图。如图1所示, 示出了一种补丁安装方法,包括以下步骤S202,从补丁安装包中解析出补丁文件;S204, 按照预定策略判定补丁文件是否适于安装;以及S206,当判定出补丁文件适于安装时,安装补丁文件。优选地,将补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从补丁数据库中提取所需要的补丁文件。其中,补丁数据库设置在服务器,将所有解析得到的补丁文件分别保存在补丁数据库中,在客户端扫描并确认需要安装某个或某些补丁文件时连接服务器并从补丁数据库中获取相应的补丁文件至本地安装。优选地,该方法还包括将全部或部分补丁文件与预定策略进行结合,生成新的补丁安装包。其中,全部或部分组合可以理解为全部补丁文件和预定策略生成新的补丁安装包可解决原有补丁安装包相同的问题,只是补丁安装条件有了变更,通过将原有补丁安装条件变更为预订策略,可以使所有可用该补丁安装包修复相应漏洞或完成升级的用户进行安装;部分补丁文件和预定策略结合是因为在特定情况下,部分补丁文件就已经可以完成原有补丁安装包相同的任务,在另外一些情况下,不同补丁安装包中的部分补丁文件组合, 可以完成与单一补丁安装包不同的任务,这样部分补丁文件与预定策略组合的方式可以减少用户下载补丁安装包的数据量,也使补丁安装包生成更灵活。优选地,新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。即,生成的新的补丁安装包不受原安装包中漏洞测试检查条件和补丁安装包依赖性检测条件的限制,可以较宽松地用于安装至用于。优选地,安装补丁文件包括直接插入、替换补丁文件和/或更新环境变量。当然, 如果目前或将来还有其他方式用于安装补丁文件,则本发明的“安装补丁文件”并不局限于直接复制相应的文件和/或更新环境变量。优选地,补丁安装包中包含补丁安装条件,且解析包括丢弃补丁安装包中的补丁安装条件。优选地,预定策略的生成方式包括对补丁安装条件进行全部或部分修改;对补丁安装条件进行补充、更新;对补丁安装条件进行部分删除。优选地,预定策略包括以下条件之一或其任意组合当程序或者组件和/或相关的程序或者组件的版本没有补丁安装条件中所针对的对象的版本新时,判定补丁文件适于安装,例如,如果一程序版本为2011年1月1日的版本,对应版本号为vl. 1,其没有补丁安装条件中所限定的补丁安装对象的版本新,则认为该补丁文件适于安装,这种版本的新旧是对发布日期而言的,如果版本号顺序和日期对应,也可以以版本号判断各版本的新旧;当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除危险时,判定补丁文件适于安装,例如,补丁文件可修复一些最新的可能会导致系统运行风险的漏洞,而这些漏洞对应的版本并未在原来的补丁安装条件中写出,这时仍判定该补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关,且不安装补丁文件不影响其他补丁文件安装时,判定补丁文件不适于安装,例如,对 office帮助的补丁,并不影响安全稳定,所以可以不安装,当然,我们这里所说的“不适于安装”是从节约资源的角度考虑的,并不是将其限定为不能安装,如果用户需要,完全可以安装例如前面所述的帮助的补丁 ;或当发现漏洞的程序或者组件和/或相关的程序或者组件的版本与补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定补丁文件适于安装,例如,如果一程序发现漏洞,即便其版本与补丁安装包安装后的版本相同,我们也仍然可以判定该补丁文件适于安装,这主要是针对(但不限于)已安装过的补丁文件遭破坏或修复后因其它问题再次产生相同漏洞需要重新安装的情形。优选地,发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。其中,将微软补丁发布消息登记,形成登记表,登记表保存在客户端本地或者服务器均可,并通过查看登记记录的方式比对版本新旧。
其中,对补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最新版本作为比较对象,早于比较对象的版本适于安装补丁文件;对补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为预定策略中增加的修复对象,增加的修复对象适于安装补丁文件。例如,补丁安装包所针对的对象只可能是发布日之前已有的,但在补丁发布日之后可能发生再次出现可用补丁文件修复的漏洞,因此可用本发明对原补丁安装包中的补丁安装条件进行更新补充。对补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。例如,补丁安装条件中限制程序软件必须已经存在某些功能(比如帮助),或者不存在某些功能,而这些功能并不影响补丁文件对修复对象的修复,此时可将此条件删除。对于预定策略,仅举如下一例进行说明,当然,本领域技术人员在不背离本发明的前提下,可以进行各种改进。例如,我们可以自行设置版本号的某一位(或多位)为1至7的区段为判定条件, 当用户需要升级的程序的版本号符合该判定条件时,可以实现补丁安装。而当该版本号不符合该判定条件时,不能进行补丁安装。极端地,为了使用户均能安装这个补丁安装包,我们可以不设置判定条件,或者说,我们可以跳过判定步骤,直接将从该补丁安装包中提取的补丁内容信息安装至需要补丁的程序。从而使得任何用户均能够及时、有效地完成补丁安装。此外,还提供了一种补丁安装系统300,包括解析模块302,用于从补丁安装包中解析出补丁文件;判定模块304,用于按照预定策略判定补丁文件是否适于安装;以及安装模块306,用于在判定出补丁文件适于安装时,安装补丁文件。优选地,该系统还包括存取模块,用于将补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从补丁数据库中提取所需要的补丁文件。优选地,还包括生成模块,用于将全部或部分补丁文件与预定策略进行结合,生成新的补丁安装包。优选地,新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。优选地,安装模块安装补丁文件包括直接插入、替换补丁文件和/或更新环境变量。优选地,补丁安装包中包含补丁安装条件,且解析包括丢弃补丁安装包中的补丁安装条件。优选地,预定策略的生成方式包括对补丁安装条件进行全部或部分修改;对补丁安装条件进行补充、更新;或对补丁安装条件进行部分删除。优选地,预定策略包括以下条件之一或其任意组合当程序或者组件和/或相关的程序或者组件的版本没有补丁安装条件中所针对的对象的版本新时,判定补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除危险时,判定补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关,且不安装补丁文件不影响其他补丁文件安装时,判定补丁文件不适于安装;或当发现漏洞的程序或者组件和/或相关的程序或者组件的版本与补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定补丁文件适于安装。优选地,发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。优选地,对补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最高版本作为比较对象,低于比较对象的版本适于安装补丁文件;对补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为预定策略中增加的修复对象,增加的修复对象适于安装补丁文件;对补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。应当指出,该判定模块304的判定条件可以任意设置,极端地,当判定条件为任意用户均可安装该补丁时,判定模块304实质上是一个跳过判定模块的函数。通过在应用补丁安装包之前对补丁安装包进行解析,用户可以利用本发明提出的方法和系统及时、有效地纠正程序错误、减少或消除安全风险、或者提高所修改程序的利用效率。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种补丁安装方法,其特征在于,包括以下步骤 从补丁安装包中解析出补丁文件;按照预定策略判定所述补丁文件是否适于安装;以及当判定出所述补丁文件适于安装时,安装所述补丁文件。
2.根据权利要求1所述的方法,其特征在于,将所述补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从所述补丁数据库中提取所需要的所述补丁文件。
3.根据权利要求1所述的方法,其特征在于,还包括将全部或部分所述补丁文件与所述预定策略进行结合,生成新的补丁安装包。
4.根据权利要求3所述的方法,其特征在于,所述新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。
5.根据权利要求1所述的方法,其特征在于,安装所述补丁文件包括直接插入、替换补丁文件和/或更新环境变量。
6.根据权利要求1所述的方法,其特征在于,所述补丁安装包中包含补丁安装条件,且所述解析包括丢弃补丁安装包中的补丁安装条件。
7.根据权利要求6所述的方法,其特征在于,所述预定策略的生成方式包括 对所述补丁安装条件进行全部或部分修改;对所述补丁安装条件进行补充、更新;或对所述补丁安装条件进行部分删除。
8.根据权利要求1所述的方法,其特征在于,所述预定策略包括以下条件之一或其任意组合当程序或者组件和/或相关的程序或者组件的版本没有所述补丁安装条件中所针对的对象的版本新时,判定所述补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除所述危险时,判定所述补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关, 且不安装所述补丁文件不影响其他补丁文件安装时,判定所述补丁文件不适于安装;或当发现漏洞的程序或者组件和/或相关的程序或者组件的版本与所述补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定所述补丁文件适于安装。
9.根据权利要求8所述的方法,其特征在于,所述发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。
10.根据权利要求7所述的方法,其特征在于,对所述补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最高版本作为比较对象,低于比较对象的版本适于安装补丁文件;对所述补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为所述预定策略中增加的修复对象,所述增加的修复对象适于安装补丁文件;对所述补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。
11.一种补丁安装系统,其特征在于,包括 解析模块,用于从补丁安装包中解析出补丁文件;判定模块,用于按照预定策略判定所述补丁文件是否适于安装;以及安装模块,用于在判定出所述补丁文件适于安装时,安装所述补丁文件。
12.根据权利要求11所述的系统,其特征在于,还包括存取模块,用于将所述补丁文件存储至服务器中设置的补丁数据库,在客户端需要使用补丁文件时从所述补丁数据库中提取所需要的所述补丁文件。
13.根据权利要求11所述的系统,其特征在于,还包括生成模块,用于将全部或部分所述补丁文件与所述预定策略进行结合,生成新的补丁安装包。
14.根据权利要求13所述的系统,其特征在于,所述新的补丁安装包忽略原补丁安装包的漏洞测试检查条件和补丁安装包依赖性检测条件。
15.根据权利要求11所述的系统,其特征在于,所述安装模块安装所述补丁文件包括 直接插入、替换补丁文件和/或更新环境变量。
16.根据权利要求11所述的系统,其特征在于,所述补丁安装包中包含补丁安装条件, 且所述解析包括丢弃补丁安装包中的补丁安装条件。
17.根据权利要求16所述的系统,其特征在于,所述预定策略的生成方式包括 对所述补丁安装条件进行全部或部分修改;对所述补丁安装条件进行补充、更新;或对所述补丁安装条件进行部分删除。
18.根据权利要求11所述的系统,其特征在于,所述预定策略包括以下条件之一或其任意组合当程序或者组件和/或相关的程序或者组件的版本没有所述补丁安装条件中所针对的对象的版本新时,判定所述补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件存在对系统运行不安全或不稳定的危险,且补丁文件可消除所述危险时,判定所述补丁文件适于安装;当发现漏洞的程序或者组件和/或相关的程序或者组件对系统运行安全或稳定无关, 且不安装所述补丁文件不影响其他补丁文件安装时,判定所述补丁文件不适于安装;或当发现漏洞的程序或者组件和/或相关的程序或者组件的版本与所述补丁安装包安装后的版本相同,但依然存在补丁文件可修复的漏洞时,判定所述补丁文件适于安装。
19.根据权利要求18所述的系统,其特征在于,所述发现漏洞的程序或者组件和/或相关的程序或者组件的版本通过以下方式确定查看版本号、文件名、和/或注册表中的版本信息。
20.根据权利要求17所述的系统,其特征在于,对所述补丁安装条件进行全部或部分修改包括将补丁安装条件中所针对的修复对象的最高版本作为比较对象,低于比较对象的版本适于安装补丁文件;对所述补丁安装条件进行补充、更新包括将可用补丁文件进行漏洞修复且补丁安装条件中未针对修复的对象作为所述预定策略中增加的修复对象,所述增加的修复对象适于安装补丁文件;对所述补丁安装条件进行部分删除包括将补丁安装条件中限制补丁文件安装而补丁文件可修复相应漏洞的条件删除。
全文摘要
为了解决不能及时、有效地纠正程序错误、减少或消除安全风险、或者提高所修改程序的利用效率的技术问题,本发明提供了一种补丁安装方法,包括以下步骤从补丁安装包中解析出补丁文件;按照预定策略判定补丁文件是否适于安装;以及当判定出补丁文件适于安装时,安装补丁文件。此外,还提供了一种补丁安装系统。
文档编号G06F9/445GK102262549SQ20111005048
公开日2011年11月30日 申请日期2011年3月2日 优先权日2011年3月2日
发明者吕蔚, 徐硃杰 申请人:奇智软件(北京)有限公司