基于云服务的漏洞处理方法、设备和存储介质与流程

1.本技术涉及安全技术领域，特别是涉及一种基于云服务的漏洞处理方法、一种电子设备和一种存储介质。


背景技术：

2.漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而使攻击者能够在未授权的情况下访问或破坏系统。
3.目前常规的漏洞检测方法一般是在本地安装安全软件，通过安全软件来扫描漏洞。但是，随着云计算技术的发展，单一的、通用的漏洞安全服务无法满足云计算时代日益增长的计算规模。在云计算场景中，云服务器可连接多个客户端，每个客户端可对应不同的配置，因此通过本地安装安全软件的方式进行漏洞扫描，客户端的安全难以得到保障。


技术实现要素：

4.本技术实施例提供了一种基于云服务的漏洞处理方法，以保护客户端的安全。
5.相应的，本技术实施例还提供了一种电子设备和一种存储介质，用以保证上述系统的实现及应用。
6.为了解决上述问题，本技术实施例公开了一种基于云服务的漏洞处理方法，应用于云服务端，所述方法包括：
7.在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送；
8.通过心跳数据接收漏洞检测结果，所述漏洞检测结果为依据所述漏洞检测指令在客户端执行漏洞检测生成的；
9.依据所述漏洞检测结果获取至少一个漏洞修复补丁；
10.下发所述至少一个漏洞修复补丁，以基于所述漏洞修复补丁在客户端执行漏洞修复。
11.可选的，还包括：
12.通过心跳数据检测客户端是否满足漏洞检测条件。
13.可选的，所述通过心跳数据检测客户端是否满足漏洞检测条件，包括：
14.通过心跳数据对应的时间信息判断客户端是否在线；
15.若客户端在线，检测客户端是否支持漏洞扫描；
16.若客户端支持漏洞扫描，确定所述客户端满足漏洞检测条件；
17.若客户端离线或不支持漏洞扫描，确定所述客户端不满足漏洞检测条件。
18.可选的，所述在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，包括：
19.在客户端满足漏洞检测条件的情况下，通过心跳数据获取配置信息；
20.从所述配置信息中获取客户端信息，依据所述客户端信息确定漏洞检测指令；
21.下发所述漏洞检测指令。
22.可选的，所述依据所述漏洞检测结果获取至少一个漏洞修复补丁，包括：
23.从漏洞检测结果中获取至少一个漏洞信息；
24.依据所述至少一个漏洞信息获取至少一个漏洞修复补丁。
25.可选的，还包括：
26.确定所述漏洞信息对应的风险等级信息；
27.分析所述漏洞信息与所述客户端的关联信息；
28.依据所述风险等级和关联信息生成修复建议信息，反馈所述修复建议信息。
29.可选的，所述下发漏洞检测指令包括：
30.通过专用消息通道传输所述漏洞检测指令。
31.可选的，所述下发所述至少一个漏洞修复补丁，包括：
32.通过专用消息通道传输所述至少一个漏洞修复补丁。
33.本技术实施例还公开了一种基于云服务的漏洞处理方法，应用于客户端，所述方法包括：
34.上传心跳数据，所述心跳数据包括配置信息；
35.接收漏洞检测指令，所述漏洞检测指令为云服务端依据所述配置信息确定的；
36.依据所述漏洞检测指令执行漏检检测处理，得到漏洞检测结果；
37.将所述漏洞检测结果添加到心跳数据中，并发送所述心跳数据；
38.接收至少一个漏洞修复补丁，所述漏洞修复补丁为云服务端依据所述漏洞检测结果确定的；
39.依据所述漏洞修复补丁执行漏洞修复处理，确定漏洞修复结果。
40.可选的，所述发送所述漏洞修复结果，包括：
41.通过专用消息通道发送所述漏洞修复结果。
42.可选的，还包括：
43.接收修复建议信息；
44.依据所述修复建议信息，展示待修复漏洞的修复建议，所述修复建议依据所述待修复漏洞的风险等级和关联信息确定；
45.响应于对修复建议的触发，确定执行修复的漏洞并反馈给云服务端。
46.本技术实施例还公开了一种基于云服务的漏洞处理装置，应用于云服务端，所述装置包括：
47.检测确定模块，用于在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送；
48.检测结果接收模块，用于通过心跳数据接收漏洞检测结果，所述漏洞检测结果为依据所述漏洞检测指令在客户端执行漏洞检测生成的；
49.修复确定模块，用于依据所述漏洞检测结果获取至少一个漏洞修复补丁；下发所述至少一个漏洞修复补丁，以基于所述漏洞修复补丁在客户端执行漏洞修复。
50.本技术实施例还公开了一种基于云服务的漏洞处理装置，应用于客户端，所述装置包括：
51.心跳上传模块，用于上传心跳数据，所述心跳数据包括配置信息；以及将漏洞检测结果添加到心跳数据中，并发送所述心跳数据；
52.脚本传输模块，用于接收漏洞检测指令，所述漏洞检测指令为云服务端依据所述配置信息确定的；以及，接收至少一个漏洞修复补丁，所述漏洞修复补丁为云服务端依据所述漏洞检测结果确定的；
53.漏洞检测模块，用于依据所述漏洞检测指令执行漏检检测处理，得到漏洞检测结果；
54.漏洞修复模块，用于依据所述漏洞修复补丁执行漏洞修复处理，确定漏洞修复结果。
55.本技术实施例还公开了一种电子设备，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被处理器执行时，执行如本技术实施例所述的方法。
56.本技术实施例还公开了一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被处理器执行时，执行如本技术实施例所述的方法。
57.与现有技术相比，本技术实施例包括以下优点：
58.本技术实施例中，云服务端在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送，从而能够基于客户端下发合适的漏洞检测指令，无需在客户端安装安全软件，可通过漏洞检测指令在客户端执行漏洞检测，得到漏洞检测结果，依据所述漏洞检测结果获取至少一个漏洞修复补丁，下发所述至少一个漏洞修复补丁，能够针对漏洞反馈修复补丁进行修复，接收修复结果，从而能够提高客户端的安全。
附图说明
59.图1是本技术实施例的一种基于云服务的漏洞处理方法交互示意图；
60.图2是本技术实施例的一种云计算系统的架构示意图；
61.图3是本技术的一种基于云服务的漏洞处理方法实施例中云服务端的步骤流程图；
62.图4是本技术的一种基于云服务的漏洞处理方法实施例中客户端的步骤流程图；
63.图5是本技术一个实施例提供的示例性装置的结构示意图。
具体实施方式
64.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
65.本技术实施例可以应用于云计算场景中，基于云计算提供各项云服务，包括漏洞检测及修复服务。云计算系统包括：云服务端和客户端，客户端可位于终端设备处。在云服务端执行漏洞相关任务的控制、下发，实现漏洞检测、修复等功能，在客户端负责执行具体的漏洞扫描和漏洞修复操作。本技术实施例采用重服务端轻客户端的架构方式，为漏洞的检测和修复提供了更大的灵活性，决策控制放在服务端，将决策完成后的指令下发至客户端，实现漏洞的检测、修复，完成服务端和客户端协同工作。
66.参照图1，示出了本技术实施例的一种基于云服务的漏洞检测示例的示意图。
67.步骤102，客户端上传心跳数据，所述心跳数据包括配置信息。
68.本技术实施例中，云服务端和客户端之间可具有周期性的心跳信号，该心跳信号
可传输心跳数据。该心跳信号用于告知云服务端关于客户端的存活以及配置，因此，心跳数据中包括配置信息。即通过心跳信号一方面可通知云服务端客户端存活，处于在线状态，另一方面通过配置数据可告知云服务端关于客户端的配置，以便后续进行漏洞检测及修复。因此心跳数据可理解为用于告知客户端存活及配置的数据。在另外一些实施例中，心跳数据还可传输与漏洞处理相关的其他信息，如漏洞检测结果，因此心跳数据也可理解为用于漏洞处理的心跳数据。
69.所述配置信息为客户端相关配置的信息，也包括漏洞扫描、修复的相关配置。在一些示例中，配置信息包括客户端标识、客户端版本、漏洞配置信息等数据，其中，漏洞配置信息可包括客户端是否支持漏洞扫描，如客户端是否支持脚本运行等。心跳数据定时发送，如1、2、5分钟等，具体依据需求设置。从而云服务端不但能够确定客户端的存活状态，还可获知客户端的配置信息。
70.客户端通过心跳信号发送心跳数据给云服务端，云服务端记录该心跳数据，在需要时使用。本技术实施例中，针对客户端的漏洞检测可周期执行，也可接收触发时执行。针对周期执行的方案，可以预先在云服务端设置定时周期，从而在达到定时周期时启动漏洞检测及修复。其中，服务端提供有控制台的api，控制台可以理解为用户控制的操作台，操作台在客户端中可以通过浏览器、应用程序等提供交互页面，用户通过控制台的交互页面、api与云服务端交互。用户可以在交互页面中设置漏检检测的周期，也可在通过控件等触发漏洞检测的执行。例如在浏览器的页面中提供漏洞检测控件，触发该漏洞检测控件可发送漏洞检测请求给云服务端，从而在云服务端启动漏洞检测。
71.云服务端可接收客户端的漏洞检测请求，也可在达到客户端的漏洞检测周期时自动触发漏洞检测。然后基于该客户端的心跳数据检测该客户端是否满足漏洞检测条件。本技术实施例中，漏洞检测条件为执行漏洞检测的条件，如一种漏洞检测条件为客户端支持漏洞检测，如一种漏洞检测条件为客户端允许运行漏洞检测插件等。因此可从心跳数据中获取漏洞配置信息，判断客户端是否支持漏洞扫描，客户端是否支持脚本等漏洞检测条件，以及检测客户端是否在线。如果客户端在线且能够支持漏洞扫描，则认为该客户端满足漏洞检测条件。一个示例中，所述通过心跳数据检测客户端是否满足漏洞检测条件，包括：通过心跳数据对应的时间信息判断客户端是否在线；若客户端在线，检测客户端是否支持漏洞扫描；若客户端支持漏洞扫描，确定所述客户端满足漏洞检测条件；若客户端离线或不支持漏洞扫描，确定所述客户端不满足漏洞检测条件。
72.步骤104，云服务端在客户端满足漏洞检测条件的情况下，下发漏洞检测指令。
73.云服务端在客户端满足漏洞检测条件的情况下，可基于客户端的配置信息确定漏洞检测指令，然后把漏洞检测指令发送给对应的客户端。该漏洞检测指令中可携带漏洞检测脚本、漏洞特征信息、漏洞检测插件等，从而能够基于漏洞检测指令在客户端进行漏洞检测。
74.本技术实施例中，漏洞检测指令和漏洞修复补丁可基于漏洞特征和实际场景配置，实际场景可基于客户端的版本，客户端所在的设备等。在另外一些示例中，云服务端还可提供漏洞运营控制台的api，提供给运营用户，通过页面与云服务端交互，提供运行所需的配置。结合漏洞特征和场景配置脚本，能够更适应各种客户端，提供更加丰富的功能配置。
75.本技术一个可选实施例中，所述在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，包括：在客户端满足漏洞检测条件的情况下，通过心跳数据获取配置信息；依据所述配置信息确定漏洞检测指令；下发所述漏洞检测指令。在客户端满足漏洞检测条件的情况下，可以从客户端的心跳数据中获取配置信息，该配置信息可包括客户端标识、客户端版本、漏洞配置信息等配置信息，然后可基于配置信息确定漏洞检测指令，把漏洞检测指令发送给客户端。
76.本技术实施例中，客户端和云服务器之间可建立专用消息通道来传输漏洞检测指令及漏洞修复补丁，提高数据的安全。通过脚本的专用消息通道提高脚本指令下发成功率，保证任务顺利执行。
77.步骤106，客户端依据所述漏洞检测指令执行漏检检测处理，得到漏洞检测结果。
78.客户端在接收到漏洞检测指令后，可以执行该漏洞检测指令，在客户端内执行漏洞检测处理。其中，漏洞检测指令中可包括漏洞检测规则、漏洞特征等参数，这些参数可采用漏洞检测插件或漏洞检测脚本等形式承载，从而可以在客户端中扫描并检测是否存在漏洞，生成相应的漏洞检测结果。例如，客户端中基于漏洞检测指令运行漏洞检测插件或漏洞检测脚本，通过插件或脚本可以扫描客户端，并按照漏洞检测规则对扫描数据和漏洞特征进行匹配，实现漏洞检测处理，其中，如果检测到漏洞，可以记录漏洞标识、特征等漏洞信息到漏洞检测结果中。
79.步骤108，客户端将所述漏洞检测结果添加到心跳数据中，并发送所述心跳数据。
80.客户端把漏洞检测结果添加到心跳数据中，如检测到的漏洞的标识等，然后可以发送心跳数据到云客户端。
81.步骤110，云服务端依据所述漏洞检测结果获取至少一个漏洞修复补丁。
82.云服务端接收到心跳数据后，可以从心跳数据中获取漏洞检测结果，然后基于该漏洞检测结果确定至少一个漏洞修复补丁。本技术实施例中，漏洞修复补丁是用于修复漏洞的程序包，漏洞与漏洞修复补丁对应，因此漏洞修复补丁可基于在客户端检测到的漏洞确定，针对每个检测到的漏洞确定一个漏洞修复补丁。漏洞修复补丁可以包括漏洞修复代码、漏洞修复脚本、漏洞修复插件等多种形式。
83.一个可选实施例中，依据所述漏洞检测结果获取至少一个漏洞修复补丁，包括：从漏洞检测结果中获取至少一个漏洞信息；依据所述至少一个漏洞信息获取至少一个漏洞修复补丁。在漏洞检测中可能或检测出一个或多个漏洞信息，因此漏洞结果中可能携带至少一个漏洞信息，针对每个漏洞信息，可获取相应的漏洞修复补丁，以便针对每个漏洞分别进行修复。本技术实施例中，漏洞修复补丁也与客户端的配置相关，如与客户端版本等，因此可基于漏洞信息，客户端版本等确定相应的漏洞修复补丁。
84.步骤112，云服务端下发所述至少一个漏洞修复补丁。
85.云服务端在确定出至少一个漏洞修复补丁后，可以发送所述至少一个漏洞修复补丁，该漏洞修复补丁可通过专用通道发送。
86.步骤114，客户端依据所述漏洞修复补丁执行漏洞修复处理，确定漏洞修复结果。
87.客户端接收到至少一个漏洞修复补丁后，可以采用漏洞修复补丁进行漏洞修复处理，得到相应的漏洞修复结果。例如，客户端可以启动漏洞修复进程，通过漏洞修复进程运行该漏洞修复补丁，执行漏洞修复处理，对客户端进行漏洞修复，确定漏洞修复结果。
88.客户端在确定出漏洞修复结果后，可以将漏洞修复结果发送给云服务端，其中，可通过专用消息通道发送该漏洞修复结果。云服务端接收修复结果并记录该漏洞修复结果。
89.综上，云服务端在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送，从而能够基于客户端下发合适的漏洞检测指令，无需在客户端安装安全软件即可执行漏洞检测，然后通过心跳数据接收漏洞检测结果，所述漏洞检测结果依据所述检测指令在客户端执行漏洞检测生成，依据所述漏洞检测结果获取至少一个漏洞修复补丁，下发所述至少一个漏洞修复补丁，能够针对漏洞反馈修复补丁进行修复，能够提高客户端的安全。
90.在上述实施例的基础上，本技术实施例还提供了一种基于云计算系统的漏洞检测、修复方法，该系统包括：云服务端和客户端，如图2所示。
91.云服务端包括：用户控制台api、运营控制台api、漏洞库、扫描任务单元、客户端管理单元、脚本管理单元和漏洞处理单元。客户端中可运行插件、进程，通过插件可执行漏洞检测指令，通过进行可运行漏洞修复补丁。
92.其中，用户控制台api用于给使用云服务的用户(或称第一用户)提供交互接口，支持基于用户的请求创建漏洞扫描定时任务，以便在达到定时周期使云服务端自动触发漏洞任务，支持基于用户的触发请求在云服务端创建漏洞扫描任务，以及支持基于用户的触发请求确定需要修复的漏洞，从而通过云服务端确定漏洞修复补丁以执行漏洞修复，即在服务端实现可供用户触发的功能，而功能的具体实现由云服务端处理。
93.运营控制台api用于给运营用户(或称第二用户)提供交互接口，脚本由运营根据特定场景配置，实现精细化的漏洞处理方案。
94.漏洞库中存储有各种漏洞的特征等信息，还可存储修复漏洞的相关配置、规则等信息。服务端维护漏洞数据库及匹配规则。
95.扫描任务单元用于确定漏洞扫描任务，可为漏洞扫描定时任务，基于触发的漏洞扫描任务等。当任务被用户触发或者被定时触发时，先检查客户端当前状态是否满足漏洞检测条件。
96.客户端管理单元用于对客户端进行管理，包括心跳管理、插件管理等。其中，服务端与客户端维持心跳通道，客户端定时上报保活心跳数据，接收客户端心跳并确认客户端在线，心跳处理完成后返回确认消息。心跳中携带客户端配置和漏洞检测结果，服务端检查客户端配置是否满足漏洞扫描条件，标记客户端状态，解析漏洞检测结果。服务端还负责控制客户端的其他管理，如插件在客户端的安装与卸载，确认插件状态等。
97.脚本管理单元用于管理漏洞修复补丁和漏洞检测指令，以及管理专用消息通道。服务端与客户端维持漏洞检测的专用消息通道，通过专用消息通道传递漏洞检测指令、漏洞修复等，确保客户端接收到漏洞检测指令、漏洞修复。
98.漏洞处理单元用于执行漏洞相关的处理，如漏洞关联度匹配，漏洞定位等处理。云服务端在提取到漏洞检测结果时执行匹配操作，并根据漏洞的影响程度和漏洞关联的紧密程度按分值排序。
99.在云服务端可执行以下处理，如图3所示：
100.步骤302，在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送。
101.接收到漏洞检测相关的触发，如客户端的请求、达到漏洞检测的周期等，通过心跳数据检测客户端是否满足漏洞检测条件。用户可在客户端触发漏洞检测，生成漏洞检测请求，发送给云服务端。漏洞检测也可为定时触发任务，在达到定时时间时，可以触发漏洞检测。该漏洞检测周期可由用户设置或默认设置。其中，通过心跳数据检测客户端是否满足漏洞检测条件，包括：通过心跳数据对应的时间信息判断客户端是否在线；若客户端在线，检测客户端是否支持漏洞扫描；若客户端支持漏洞扫描，确定所述客户端满足漏洞检测条件；若客户端离线或不支持漏洞扫描，确定所述客户端不满足漏洞检测条件。
102.服务端与客户端维持专用消息通道，通过专用消息通道下发漏洞检测指令。
103.步骤304，通过心跳数据接收漏洞检测结果，所述漏洞检测结果为依据所述检测指令在客户端执行漏洞检测生成的。
104.步骤306，依据所述漏洞检测结果获取至少一个漏洞修复补丁。
105.从漏洞检测结果中获取至少一个漏洞信息；依据所述至少一个漏洞信息获取至少一个漏洞修复补丁。
106.还可确定所述漏洞信息对应的风险等级信息；分析所述漏洞信息与所述客户端的关联信息；依据所述风险等级和关联信息生成修复建议信息，反馈所述修复建议信息。可以确定所述漏洞信息对应的风险等级信息，例如为高风险、中风险、低风险，或者其他等级划分方式，风险等级信息用于指示漏洞所存在的风险信息。分析所述漏洞信息与所述客户端的关联信息，可确定客户端中运行的进程、应用等，基于所述漏洞信息分析漏洞所影响的进程、应用等，从而基于分析的结果确定关联信息，该关联信息指示漏洞影响客户端的程度，然后可以按照风险等级和/或关联信息对各漏洞信息进行排序，采用风险等级和关联信息生成修复建议信息，如先按照风险等级排序，相同风险等级按照关联信息排序，又如对风险等级、关联信息进行加权计算，得到的加权结果进行排序等。在修复建议信息中还可包括漏洞的描述信息等，，从而客户端可选择是否修复漏洞，修复哪些漏洞，并发送相应的请求给云服务端，云服务端可以基于客户端的请求确定需要修复的漏洞。针对需要修复的漏洞获取对应的漏洞修复补丁。
107.步骤308，下发所述至少一个漏洞修复补丁，以依据所述漏洞修复补丁在客户端执行漏洞修复。
108.通过专用消息通道下发至少一个漏洞修复补丁。在客户端基于漏洞修复补丁执行漏洞修复，得到漏洞修复结果后，云服务端可接收修复结果并记录。
109.在客户端可执行以下处理，如图4所示：
110.步骤402，上传心跳数据，所述心跳数据包括配置信息。
111.步骤404，接收漏洞检测指令，所述漏洞检测指令为云服务端依据所述配置信息确定的。
112.通过专用消息通道接收漏洞检测指令。
113.步骤406，依据所述漏洞检测指令执行漏检检测处理，得到漏洞检测结果。
114.漏洞检测指令中漏洞检测规则、漏洞特征等参数，这些参数可采用漏洞检测插件或漏洞检测脚本等形式承载。在客户端中扫描并检测是否存在漏洞，生成相应的漏洞检测结果。例如，客户端中基于漏洞检测指令运行漏洞检测插件或漏洞检测脚本，通过插件或脚本可以扫描客户端，并按照漏洞检测规则对扫描数据和漏洞特征进行匹配，实现漏洞检测
处理，其中，如果检测到漏洞，可以记录漏洞标识、特征等漏洞信息到漏洞检测结果中。
115.步骤408，将所述漏洞检测结果添加到心跳数据中，并发送所述心跳数据。
116.步骤410，接收至少一个漏洞修复补丁，所述漏洞修复补丁为云服务端依据所述漏洞检测结果确定的。
117.在一个可选实施例中，客户端可以选择需要修复的漏洞。客户端接收修复建议信息，依据所述修复建议信息，展示待修复漏洞的修复建议，所述修复建议依据所述待修复漏洞的风险等级和关联信息确定，如在客户端中按照风险等级显示各漏洞的排序结果，显示表征漏洞与客户端的紧密关联程度的关联信息，漏洞的描述信息等，从而用户可以获知各漏洞的情况，对客户端的影响程度等，可据此选择需要修复的漏洞，响应于对修复建议的触发，确定执行修复的漏洞，然后反馈给云服务端。在另外一些示例中，也可预先设置或默认设置所有漏洞均修复，或者满足一定条件的漏洞需要修复，条件如排序在前n位，风险等级为指定等级如高安全风险等。云服务端依据客户端的选择确定至少一个漏洞修复补丁后，可通过专用消息通道传输该至少一个漏洞修复补丁。
118.步骤412，依据所述漏洞修复补丁执行漏洞修复处理，确定漏洞修复结果。
119.客户端接收到至少一个漏洞修复补丁后，可以创建并启动漏洞修复进程，执行至少一个漏洞修复补丁，基于指令及参数对漏洞进行修复，得到漏洞修复结果。
120.本技术实施例采用重服务端、轻客户端的架构，为漏洞的检测和修复提供了更大的灵活性，决策控制放在服务端，将决策完成后的漏洞检测指令、漏洞修复补丁下发至客户端以执行漏洞检测、修复，完成服务端和客户端协同工作，实现检测、修复的流程。
121.结合客户端心跳的保活机制传输配置信息，在保证客户端在线的同时能够传输与漏洞处理相关的配置，并且分别开辟心跳消息通道和专用消息通道实现不同消息的分类处理，心跳消息通道与专用消息通道提高了漏洞检测、修复的成功率，使得漏洞处理任务顺利执行。
122.可以采用漏洞检测脚本、漏洞修复脚本执行漏洞检测、修复处理，引入脚本实现服务端与客户端的协同工作，脚本可基于客户端配置，由脚本控制漏洞检测和修复任务的开始和结束，通过脚本完成服务端对检测或修复任务的控制，针对具体场景配置合适的任务，避免不确定的客户端缺陷带来较大影响。
123.本技术各实施例中，涉及到用户信息，均在得到用户的授权允许后进行采集、使用及存储，各类基于用户信息的操作也在得到用户授权允许后执行。
124.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术实施例并不受所描述的动作顺序的限制，因为依据本技术实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本技术实施例所必须的。
125.在上述实施例的基础上，本实施例还提供了一种基于云服务的漏洞处理装置，应用于服务端的电子设备中。
126.检测确定模块，用于在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送；
127.检测结果接收模块，用于通过心跳数据接收漏洞检测结果，所述漏洞检测结果为
依据所述漏洞检测指令在客户端执行漏洞检测生成的；
128.修复确定模块，用于依据所述漏洞检测结果获取至少一个漏洞修复补丁；下发所述至少一个漏洞修复补丁，以基于所述漏洞修复补丁在客户端执行漏洞修复。
129.修复结果接收模块，用于接收修复结果，所述修复结果依据所述修复补丁在客户端执行漏洞修复生成。
130.综上，云服务端在客户端满足漏洞检测条件的情况下，下发漏洞检测指令，所述漏洞检测指令依据客户端的配置信息确定，所述配置信息通过心跳数据发送，从而能够基于客户端下发合适的漏洞检测指令，无需在客户端安装安全软件，然后通过心跳数据接收漏洞检测结果，所述漏洞检测结果依据所述检测指令在客户端执行漏洞检测生成，依据所述漏洞检测结果获取至少一个漏洞修复补丁，下发所述至少一个漏洞修复补丁，能够针对漏洞反馈修复补丁进行修复，提高客户端的安全。
131.所述检测确定模块，还用于通过心跳数据检测客户端是否满足漏洞检测条件。
132.所述检测确定模块，用于通过心跳数据对应的时间信息判断客户端是否在线；若客户端在线，检测客户端是否支持漏洞扫描；若客户端支持漏洞扫描，确定所述客户端满足漏洞检测条件；若客户端离线或不支持漏洞扫描，确定所述客户端不满足漏洞检测条件。
133.所述检测确定模块，用于在客户端满足漏洞检测条件的情况下，通过心跳数据获取配置信息；从所述配置信息中获取客户端信息，依据所述客户端信息确定漏洞检测指令；下发所述漏洞检测指令。
134.所述修复确定模块，用于从漏洞检测结果中获取至少一个漏洞信息；依据所述至少一个漏洞信息获取至少一个漏洞修复补丁。
135.所述修复确定模块，还用于确定所述漏洞信息对应的风险等级信息；分析所述漏洞信息与所述客户端的关联信息；依据所述风险等级和关联信息生成修复建议信息，反馈所述修复建议信息。
136.所述检测确定模块，用于通过专用消息通道传输所述漏洞检测指令。
137.所述修复确定模块，用于通过专用消息通道传输所述至少一个漏洞修复补丁。
138.在上述实施例的基础上，本实施例还提供了一种基于云服务的漏洞处理装置，应用于客户端的电子设备中。
139.心跳上传模块，用于上传心跳数据，所述心跳数据包括配置信息；以及将漏洞检测结果添加到心跳数据中，并发送所述心跳数据；
140.脚本传输模块，用于接收漏洞检测指令，所述漏洞检测指令为云服务端依据所述配置信息确定的；接收至少一个漏洞修复补丁，所述漏洞修复补丁为云服务端依据所述漏洞检测结果确定的；以及发送所述漏洞修复结果；
141.漏洞检测模块，用于依据所述漏洞检测指令执行漏检检测处理，得到漏洞检测结果；
142.漏洞修复模块，用于依据所述漏洞修复补丁执行漏洞修复处理，确定漏洞修复结果。
143.所述脚本传输模块，用于通过专用消息通道发送所述漏洞修复结果。
144.所述漏洞修复模块，还用于接收修复建议信息；依据所述修复建议信息，展示待修复漏洞的修复建议，所述修复建议依据所述待修复漏洞的风险等级和关联信息确定；响应
于对修复建议的触发，确定执行修复的漏洞并反馈给云服务端。
145.本技术实施例采用重服务端、轻客户端的架构，为漏洞的检测和修复提供了更大的灵活性，决策控制放在服务端，将决策完成后的漏洞检测指令、漏洞修复补丁下发至客户端以执行漏洞检测、修复，完成服务端和客户端协同工作，实现检测、修复的流程。
146.结合客户端心跳的保活机制传输配置信息，在保证客户端在线的同时能够传输与漏洞处理相关的配置，并且分别开辟心跳消息通道和专用消息通道实现不同消息的分类处理，心跳消息通道与专用消息通道提高了漏洞检测、修复的成功率，使得漏洞处理任务顺利执行。
147.可以采用漏洞检测脚本、漏洞修复脚本执行漏洞检测、修复处理，引入脚本实现服务端与客户端的协同工作，脚本可基于客户端配置，由脚本控制漏洞检测和修复任务的开始和结束，通过脚本完成服务端对检测或修复任务的控制，针对具体场景配置合适的任务，避免不确定的客户端缺陷带来较大影响。
148.本技术各实施例中，涉及到用户信息，均在得到用户的授权允许后进行采集、使用及存储，各类基于用户信息的操作也在得到用户授权允许后执行。
149.本技术实施例还提供了一种非易失性可读存储介质，该存储介质中存储有一个或多个模块(programs)，该一个或多个模块被应用在设备时，可以使得该设备执行本技术实施例中各方法步骤的指令(instructions)。
150.本技术实施例提供了一个或多个机器可读介质，其上存储有指令，当由一个或多个处理器执行时，使得电子设备执行如上述实施例中一个或多个所述的方法。本技术实施例中，所述电子设备包括服务器、终端设备等设备。
151.本公开的实施例可被实现为使用任意适当的硬件，固件，软件，或及其任意组合进行想要的配置的装置，该装置可包括服务器(集群)、终端等电子设备。图5示意性地示出了可被用于实现本技术中所述的各个实施例的示例性装置500。
152.对于一个实施例，图5示出了示例性装置500，该装置具有一个或多个处理器502、被耦合到(一个或多个)处理器502中的至少一个的控制模块(芯片组)504、被耦合到控制模块504的存储器506、被耦合到控制模块504的非易失性存储器(nvm)/存储设备508、被耦合到控制模块504的一个或多个输入/输出设备510，以及被耦合到控制模块504的网络接口512。
153.处理器502可包括一个或多个单核或多核处理器，处理器502可包括通用处理器或专用处理器(例如图形处理器、应用处理器、基频处理器等)的任意组合。在一些实施例中，装置500能够作为本技术实施例中所述服务端、终端等设备。
154.在一些实施例中，装置500可包括具有指令514的一个或多个计算机可读介质(例如，存储器506或nvm/存储设备508)以及与该一个或多个计算机可读介质相合并被配置为执行指令514以实现模块从而执行本公开中所述的动作的一个或多个处理器502。
155.对于一个实施例，控制模块504可包括任意适当的接口控制器，以向(一个或多个)处理器502中的至少一个和/或与控制模块504通信的任意适当的设备或组件提供任意适当的接口。
156.控制模块504可包括存储器控制器模块，以向存储器506提供接口。存储器控制器模块可以是硬件模块、软件模块和/或固件模块。
157.存储器506可被用于例如为装置500加载和存储数据和/或指令514。对于一个实施例，存储器506可包括任意适当的易失性存储器，例如，适当的dram。在一些实施例中，存储器506可包括双倍数据速率类型四同步动态随机存取存储器(ddr4sdram)。
158.对于一个实施例，控制模块504可包括一个或多个输入/输出控制器，以向nvm/存储设备508及(一个或多个)输入/输出设备510提供接口。
159.例如，nvm/存储设备508可被用于存储数据和/或指令514。nvm/存储设备508可包括任意适当的非易失性存储器(例如，闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如，一个或多个硬盘驱动器(hdd)、一个或多个光盘(cd)驱动器和/或一个或多个数字通用光盘(dvd)驱动器)。
160.nvm/存储设备508可包括作为装置500被安装在其上的设备的一部分的存储资源，或者其可被该设备访问可不必作为该设备的一部分。例如，nvm/存储设备508可通过网络经由(一个或多个)输入/输出设备510进行访问。
161.(一个或多个)输入/输出设备510可为装置500提供接口以与任意其他适当的设备通信，输入/输出设备510可以包括通信组件、音频组件、传感器组件等。网络接口512可为装置500提供接口以通过一个或多个网络通信，装置500可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信，例如接入基于通信标准的无线网络，如wifi、2g、3g、4g、5g等，或它们的组合进行无线通信。
162.对于一个实施例，(一个或多个)处理器502中的至少一个可与控制模块504的一个或多个控制器(例如，存储器控制器模块)的逻辑封装在一起。对于一个实施例，(一个或多个)处理器502中的至少一个可与控制模块504的一个或多个控制器的逻辑封装在一起以形成系统级封装(sip)。对于一个实施例，(一个或多个)处理器502中的至少一个可与控制模块504的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例，(一个或多个)处理器502中的至少一个可与控制模块504的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(soc)。
163.在各个实施例中，装置500可以但不限于是：服务器、台式计算设备或移动计算设备(例如，膝上型计算设备、手持计算设备、平板电脑、上网本等)等终端设备。在各个实施例中，装置500可具有更多或更少的组件和/或不同的架构。例如，在一些实施例中，装置500包括一个或多个摄像机、键盘、液晶显示器(lcd)屏幕(包括触屏显示器)、非易失性存储器端口、多个天线、图形芯片、专用集成电路(asic)和扬声器。
164.其中，检测装置中可采用主控芯片作为处理器或控制模块，传感器数据、位置信息等存储到存储器或nvm/存储设备中，传感器组可作为输入/输出设备，通信接口可包括网络接口。
165.本技术实施例还提供了一种电子设备，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如本技术实施例中一个或多个所述的方法。本技术实施例中存储器中可存储各种数据，如目标文件、文件与应用关联数据等各种数据，还可包括用户行为数据等，从而为各种处理提供数据基础。
166.本技术实施例还提供了一个或多个机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如本技术实施例中一个或多个所述的方法。
167.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关
之处参见方法实施例的部分说明即可。
168.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
169.本技术实施例是参照根据本技术实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
170.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
171.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
172.尽管已描述了本技术实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术实施例范围的所有变更和修改。
173.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
174.以上对本技术所提供的一种基于云服务的漏洞处理方法、一种电子设备和一种存储介质，进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。