监测漏洞攻击的方法、装置及终端设备与流程

本发明涉及网络安全技术领域，具体而言，本发明涉及一种监测漏洞攻击的方法、装置及终端设备。

背景技术：

漏洞可能来自应用程序或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被黑客恶意利用，从而对一个应用运行造成不得利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板等。

为了防止漏洞攻击对用户终端或云端服务器造成不良影响，目前，通常是针对漏洞安装相应的补丁包的方式来修复漏洞，以防止黑客基于未修复的漏洞进行攻击。虽然安装补丁包后能够在一定程度上有效防止可能发生的攻击行为，但是并不能获知关于漏洞攻击的一些信息，要想获知关于漏洞攻击的一些信息，必须开发一些其它相关程序或采用一些其它技术，然而，开发一些其它相关程序或采用一些其它技术的方式，不仅需要一定的开发时间，导致无法及时获知漏洞攻击的信息，而且还需要一定的人力、物力等，于是，如何快速、高效的获知关于漏洞攻击的信息，对漏洞攻击及时进行分析、预警成为摆放在本领域技术人员眼前的一道难题。

技术实现要素：

本发明的目的旨在至少能解决上述的技术缺陷之一，特提出以下技术方案：

本发明的实施例根据一个方面，提供了一种监测漏洞攻击的方法，包括：

获取与进程漏洞相匹配的热补丁；

检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复；

基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息。

优选地，所述获取与进程漏洞相匹配的热补丁，包括以下任一情形：

在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；

接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，所述获取与进程漏洞相匹配的热补丁的步骤之后，还包括：

生成所述热补丁的安装提示信息，并显示所述安装提示信息；

其中，所述检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复的步骤，包括：

检测到用户对所述安装提示信息的确定操作时，安装所述热补丁以对所述漏洞进行修复。

优选地，所述相关信息包括以下至少一项：

攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，在基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息的步骤之后，还包括：

将监测到的所述漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与所述漏洞对应的预警信息发送至其他终端；

其中，所述预警信息包括与所述漏洞对应的热补丁和/或所述漏洞的风险提示信息。

优选地，所述热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明的实施例根据另一个方面，还提供了一种监测漏洞攻击的装置，包括：

获取模块，用于获取与进程漏洞相匹配的热补丁；

安装模块，用于检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复；

监测模块，用于基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息。

优选地，所述获取模块具体用于在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；或者，接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，所述装置还包括：处理模块；

所述处理模块，用于生成所述热补丁的安装提示信息，并显示所述安装提示信息；

其中，所述安装模块具体用于检测到用户对所述安装提示信息的确定操作时，安装所述热补丁以对所述漏洞进行修复。

优选地，所述相关信息包括以下至少一项：

攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，所述装置还包括：传输模块；

所述传输模块，用于将监测到的所述漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与所述漏洞对应的预警信息发送至其他终端；

其中，所述预警信息包括与所述漏洞对应的热补丁和/或所述漏洞的风险提示信息。

优选地，所述热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明的实施例根据另一个方面，提供了一种终端设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现上述的监测漏洞攻击的方法。

本发明的实施例根据另一个方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述的监测漏洞攻击的方法。

本发明的实施例根据另一个方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述的监测漏洞攻击的方法对应的操作。

本发明实施例，获取与进程漏洞相匹配的热补丁，为后续基于热补丁对漏洞进行修复提供了前提保障，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复，使得用户能够根据自身的实际情况决定是否触发热补丁的安装或者何时触发热补丁的安装等，并在用户触发热补丁的安装时实时安装热补丁以对漏洞进行修复，基于安装后的热补丁监测漏洞遭受到攻击的相关信息，使得用户或者热补丁开发者基于该热补丁即可实时获知关于漏洞攻击的相关信息，而不需要额外开发其它相关程序或采用其它技术等的复杂操作，极大提高了获知漏洞攻击信息的时效。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明第一实施例的监测漏洞攻击的方法的流程图；

图2为本发明第二实施例的监测漏洞攻击的方法的流程图；

图3为本发明第三实施例的监测漏洞攻击的装置的基本结构示意图；

图4为本发明第三实施例的监测漏洞攻击的装置的详细结构示意图；

图5为本发明第四实施例的终端设备的基本结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射硬件的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；pcs(personalcommunicationsservice，个人通信系统)，其可以组合语音、数据处理、传真和/或数据通信能力；pda(personaldigitalassistant，个人数字助理)，其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或gps(globalpositioningsystem，全球定位系统)接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是pda、mid(mobileinternetdevice，移动互联网设备)和/或具有音乐/视频播放功能的移动电话，也可以是智能电视、机顶盒等设备。

本发明第一实施例提供了一种监测漏洞攻击的方法，具体流程如图1所示，包括：步骤110，获取与进程漏洞相匹配的热补丁；步骤120，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复；步骤130，基于安装后的热补丁监测漏洞遭受到攻击的相关信息。

本发明的第一实施例，获取与进程漏洞相匹配的热补丁，为后续基于热补丁对漏洞进行修复提供了前提保障，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复，使得用户能够根据自身的实际情况决定是否触发热补丁的安装或者何时触发热补丁的安装等，并在用户触发热补丁的安装时实时安装热补丁以对漏洞进行修复，基于安装后的热补丁监测漏洞遭受到攻击的相关信息，使得用户或者热补丁开发者基于该热补丁即可实时获知关于漏洞攻击的相关信息，而不需要额外开发其它相关程序或采用其它技术等的复杂操作，极大提高了获知漏洞攻击信息的时效。

下面对本发明第一实施进行详细介绍，具体如下所示：

在步骤110中，获取与进程漏洞相匹配的热补丁。

优选地，获取与进程漏洞相匹配的热补丁，包括以下任一情形：在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，热补丁包括漏洞修复信息以及漏洞攻击监测信息。

具体地，在终端设备的运行过程中，一方面可以对运行中的进程实时进行检测，以确定其中是否存在漏洞，当检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁，其中，获取与进程漏洞相匹配的热补丁的方式包括但不限于：向云端服务发送热补丁的请求信息，基于接收到服务器下发的携带有热补丁的响应信息，加载并解析热补丁应用配置文件，再根据得到的热补丁应用配置文件选择与该漏洞相匹配的热补丁；另一方面，可以实时接收云端服务器批量下发的与进程漏洞相匹配的热补丁，例如，当其它终端设备检测到黑客对操作系统的某一漏洞的攻击行为或者是检测到类似“熊猫烧香”、“比特币病毒”等等病毒时，未遭受到黑客攻击或病毒攻击的正常运行的终端设备将会接收到云端服务器批量下发的预防上述黑客攻击或病毒攻击的热补丁，以使得终端设备能够及时修复漏洞。

进一步地，本发明实施例所涉及的热补丁均指包括漏洞修复信息以及漏洞攻击监测信息的热补丁。

在步骤120中，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复。

优选地，在获取与进程漏洞相匹配的热补丁的步骤之后，还包括：生成热补丁的安装提示信息，并显示安装提示信息；其中，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复的步骤，包括：检测到用户对安装提示信息的确定操作时，安装热补丁以对漏洞进行修复。

具体地，终端设备获取到与漏洞相匹配的热补丁后，通常会生成热补丁的安装提示信息并进行显示，以通知用户，例如，将热补丁的安装提示信息以对话框的形式弹出并显示在桌面上，使得用户基于该热补丁对漏洞进行相应的修复处理。

进一步地，终端设备只有在检测到对安装提示信息的确定操作时，才会安装热补丁以对漏洞进行修复，其中，对安装提示信息的确定操作包括用户对安装提示信息的确定操作，也包括操作系统预先设定的默认的确定操作。用户对安装提示信息的确定操作可以为用户对安装提示信息对话框中的确定按钮的点击操作；操作系统预先设定的默认的确定操作可以为操作系统检测到终端设备处于待机状态，即当检测到终端设备处于待机状态时，操作系统就将其默认为对安装提示信息的确定操作，操作系统预先设定的默认的确定操作可以为操作系统检测到终端设备处于准备关机状态，即当检测到终端设备处于准备关机的状态时，操作系统就将其默认为对安装提示信息的确定操作，当然，操作系统预先设定的默认的确定操作还可以为可以检测到的终端设备的其它状态，例如空闲状态等，在此不对其一一列举。

在步骤130中，基于安装后的热补丁监测漏洞遭受到攻击的相关信息。

优选地，相关信息包括以下至少一项：攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

具体地说，终端设备安装热补丁后，将基于热补丁携带的漏洞攻击监测信息对漏洞遭受到攻击进行监测，监测遭受到攻击的攻击来源、攻击次数、攻击频率、攻击来源的特征信息等等，也即热补丁携带的漏洞攻击监测信息像一个监测器一样，可以在线实时监测攻击者对漏洞的攻击，并获取该攻击者的一些相关信息，例如监测是哪个应用程序发起的攻击，该应用程序在预定时间内的攻击次数是多少，攻击频率是什么样的，该应用程序的特征信息是什么样子的等等，使得用户或者热补丁开发者基于该热补丁即可实时获知关于漏洞攻击的相关信息，而不需要额外开发其它相关程序或采用其它技术等的复杂操作，极大提高了获知漏洞攻击信息的时效。

本发明的第二实施例提供了一种监测漏洞攻击的方法，本发明第二实施例在第一实施例的基础上做了进一步改进，主要改进之处在于：在本发明第二实施例中，进一步给了对监测到的漏洞遭受到攻击的相关信息的处理方法，具体如图2所示。

其中，步骤210至步骤230与本发明第一实施例的步骤110至步骤130基本一致，在此不再赘述。

步骤240：将监测到的漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与漏洞对应的预警信息发送至其他终端；其中，预警信息包括与漏洞对应的热补丁和/或漏洞的风险提示信息。

具体地，终端设备在基于安装后的热补丁监测到漏洞遭受到攻击的相关信息之后，将监测到的漏洞遭受到攻击的相关信息(例如攻击来源、攻击次数、攻击频率、攻击来源的特征信息等)上传至云端服务器，不仅使得云端服务器能够将与漏洞对应的预警信息发送至其他终端，以便其他终端能够提早防御，避免再遭受到对该同一漏洞的攻击，而且使得开发人员能够从云端服务器提取该漏洞攻击的相关信息，基于该攻击的相关信息对该攻击进行深度分析，极利于后续对该类型的其它近似攻击的预防。

进一步地，预警信息包括与漏洞对应的热补丁和/或漏洞的风险提示信息，由于并不是所有的终端设备都带有同一品牌的安全软件，例如a安全卫士、b安全软件等，而且也不是所有的终端设备都具有热修复能力，所以当安装有a安全卫士的终端设备将监测到的漏洞攻击的相关信息上传至云端服务器时，云端服务器可以把与漏洞对应的热补丁和漏洞的风险提示信息一起下发至其它安装有a安全卫士且具有热修复能力的终端设备，以对漏洞攻击进行防御，而当其他终端设备虽然安装了a安全卫士但是不具有热修复能力时，云端服务器可以仅把漏洞的风险提示信息下发至该安装有a安全卫士但不具有热修复能力的终端设备，以使得终端设备能够根据该风险提示信息，通过其它的可能方式对该同一漏洞进行修复。

本发明实施例，进一步给了对监测到的漏洞遭受到攻击的相关信息的后续处理方法，即把监测到的漏洞遭受到攻击的相关信息上传至云端服务器，不仅使得云端服务器能够将与漏洞对应的预警信息发送至其他终端，以便其他终端能够提早防御，避免再遭受到对该同一漏洞的攻击，而且使得开发人员能够从云端服务器提取该漏洞攻击的相关信息，基于该攻击的相关信息对该攻击进行深度分析，极利于后续对该类型的其它近似攻击的预防。

本发明的第三实施例涉及一种显示包括附加信息的图像的装置，如图3所示，具体包括：获取模块s10、安装模块s20与监测模块s30。

优选地，获取模块s10具体用于在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；或者，接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，该装置还包括：处理模块s40，如图4所示，处理模块s40，用于生成热补丁的安装提示信息，并显示安装提示信息；其中，安装模块s20具体用于检测到用户对安装提示信息的确定操作时，安装热补丁以对漏洞进行修复。

优选地，相关信息包括以下至少一项：攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，该装置还包括：传输模块s50，如图4所示，传输模块s50，用于将监测到的漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与漏洞对应的预警信息发送至其他终端；其中，预警信息包括与漏洞对应的热补丁和/或漏洞的风险提示信息。

优选地，热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明实施例，获取与进程漏洞相匹配的热补丁，为后续基于热补丁对漏洞进行修复提供了前提保障，检测到热补丁的安装触发条件时，安装热补丁以对漏洞进行修复，使得用户能够根据自身的实际情况决定是否触发热补丁的安装或者何时触发热补丁的安装等，并在用户触发热补丁的安装时实时安装热补丁以对漏洞进行修复，基于安装后的热补丁监测漏洞遭受到攻击的相关信息，使得用户或者热补丁开发者基于该热补丁即可实时获知关于漏洞攻击的相关信息，而不需要额外开发其它相关程序或采用其它技术等的复杂操作，极大提高了获知漏洞攻击信息的时效。

本发明第四实施例提供了一种终端设备，如图5所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括台式电脑、平板电脑、pda(personaldigitalassistant，个人数字助理)、手机、pos(pointofsales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图5示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图5，手机包括：射频(radiofrequency，rf)电路510、存储器520、输入单元530、显示单元540、传感器550、音频电路560、无线保真(wirelessfidelity，wifi)模块570、处理器580、以及电源590等部件。本领域技术人员可以理解，图5中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对手机的各个构成部件进行具体的介绍：

rf电路510可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器580处理；另外，将设计上行的数据发送给基站。通常，rf电路510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier，lna)、双工器等。此外，rf电路510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(globalsystemofmobilecommunication，gsm)、通用分组无线服务(generalpacketradioservice，gprs)、码分多址(codedivisionmultipleaccess，cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution，lte)、电子邮件、短消息服务(shortmessagingservice，sms)等。

存储器520可用于存储软件程序以及模块，处理器580通过运行存储在存储器520的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元530可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元530可包括触控面板531以及其他输入设备532。触控面板531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板531上或在触控面板531附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板531可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器580，并能接收处理器580发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板531。除了触控面板531，输入单元530还可以包括其他输入设备532。具体地，其他输入设备532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元540可包括显示面板541，可选的，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板541。进一步的，触控面板531可覆盖显示面板541，当触控面板531检测到在其上或附近的触摸操作后，传送给处理器580以确定触摸事件的类型，随后处理器580根据触摸事件的类型在显示面板541上提供相应的视觉输出。虽然在图5中，触控面板531与显示面板541是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板531与显示面板541集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器550，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板541的亮度，接近传感器可在手机移动到耳边时，关闭显示面板541和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路560、扬声器561，传声器562可提供用户与手机之间的音频接口。音频电路560可将接收到的音频数据转换后的电信号，传输到扬声器561，由扬声器561转换为声音信号输出；另一方面，传声器562将收集的声音信号转换为电信号，由音频电路560接收后转换为音频数据，再将音频数据输出处理器580处理后，经rf电路510以发送给比如另一手机，或者将音频数据输出至存储器520以便进一步处理。

wifi属于短距离无线传输技术，手机通过wifi模块570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图5示出了wifi模块570，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器580是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器520内的软件程序和/或模块，以及调用存储在存储器520内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器580可包括一个或多个处理单元；优选的，处理器580可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器580中。

手机还包括给各个部件供电的电源590(比如电池)，优选的，电源可以通过电源管理系统与处理器580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器580还具有以下功能：

获取与进程漏洞相匹配的热补丁；

检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复；

基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息。

优选地，所述获取与进程漏洞相匹配的热补丁，包括以下任一情形：

在检测到运行中的进程存在漏洞时，获取与进程漏洞相匹配的热补丁；

接收到云端服务器下发的与进程漏洞相匹配的热补丁。

优选地，所述获取与进程漏洞相匹配的热补丁的步骤之后，还包括：

生成所述热补丁的安装提示信息，并显示所述安装提示信息；

其中，所述检测到所述热补丁的安装触发条件时，安装所述热补丁以对所述漏洞进行修复的步骤，包括：

检测到用户对所述安装提示信息的确定操作时，安装所述热补丁以对所述漏洞进行修复。

优选地，所述相关信息包括以下至少一项：

攻击来源；攻击次数；攻击频率；攻击来源的特征信息。

优选地，在基于安装后的热补丁监测所述漏洞遭受到攻击的相关信息的步骤之后，还包括：

将监测到的所述漏洞遭受到攻击的相关信息上传至云端服务器，以使得云端服务器将与所述漏洞对应的预警信息发送至其他终端；

其中，所述预警信息包括与所述漏洞对应的热补丁和/或所述漏洞的风险提示信息。

优选地，所述热补丁包括漏洞修复信息以及漏洞攻击监测信息。

本发明第五实施例，提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述的监测漏洞攻击的方法。

本发明第六实施例，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一可执行指令，可执行指令使处理器执行上述的监测漏洞攻击的方法对应的操作。

本技术领域技术人员可以理解，本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造，或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序，这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如，计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中，所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory，只读存储器)、ram(randomaccessmemory，随即存储器)、eprom(erasableprogrammableread-onlymemory，可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是，可读介质包括由设备(例如，计算机)以能够读的形式存储或传输信息的任何介质。

本技术领域技术人员可以理解，可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解，可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现，从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。

本技术领域技术人员可以理解，本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地，具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地，现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。