本公开的实施例涉及计算机,具体涉及服务器系统漏洞修复方法、装置、电子设备和介质。
背景技术:
1、在服务器运行过程中,需要及时地对服务器的系统进行漏洞检测并对检测到的漏洞进行修复,以确保系统正常运行。目前,在进行服务器系统漏洞修复时,通常采用的方式为:在补丁数据库中检索与系统漏洞匹配度最高的补丁文本作为目标补丁文本,或者将与系统漏洞匹配的各个补丁文本合成为目标补丁文本,以对系统漏洞进行修复。
2、然而,发明人发现,当采用上述方式进行服务器系统漏洞修复时,经常会存在如下技术问题:
3、第一,补丁数据库中均为现有的漏洞修复代码,仅能修复已被检测并修复过的系统漏洞,难以修复部分未被检测并修复过的系统漏洞,从而,导致服务器系统的安全性降低;
4、第二,将与系统漏洞匹配的各个补丁文本合成为目标补丁文本的方式,当系统漏洞与补丁文本的匹配度降低时,会导致合成的目标补丁文本的准确度降低,从而导致漏洞修复的准确度降低,进而,导致服务器系统的安全性降低。
5、该背景技术部分中所公开的以上信息仅用于增强对本发明构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本公开的一些实施例提出了服务器系统漏洞修复方法、装置、电子设备和介质,来解决以上背景技术部分提到的技术问题中的一项或多项。
3、第一方面,本公开的一些实施例提供了一种服务器系统漏洞修复方法,该方法包括:获取初始系统漏洞代码文本集;对上述初始系统漏洞代码文本集进行数据清洗处理,得到待修复系统漏洞代码文本集;对上述待修复系统漏洞代码文本集中的每个待修复系统漏洞代码文本进行特征提取处理以生成待修复系统漏洞代码特征信息,得到待修复系统漏洞代码特征信息集;将上述待修复系统漏洞代码特征信息集中的每个待修复系统漏洞代码特征信息输入至预先训练的补丁代码生成模型以生成漏洞补丁代码文本,得到漏洞补丁代码文本集;基于上述漏洞补丁代码文本集,对上述待修复系统漏洞代码文本集进行修复处理,得到已修复漏洞代码文本序列。
4、第二方面,本公开的一些实施例提供了一种服务器系统漏洞修复装置,装置包括:获取单元,被配置成获取初始系统漏洞代码文本集;数据清洗单元,被配置成对上述初始系统漏洞代码文本集进行数据清洗处理,得到待修复系统漏洞代码文本集;特征提取单元,被配置成对上述待修复系统漏洞代码文本集中的每个待修复系统漏洞代码文本进行特征提取处理以生成待修复系统漏洞代码特征信息,得到待修复系统漏洞代码特征信息集;输入单元,被配置成将上述待修复系统漏洞代码特征信息集中的每个待修复系统漏洞代码特征信息输入至预先训练的补丁代码生成模型以生成漏洞补丁代码文本,得到漏洞补丁代码文本集;修复单元,被配置成基于上述漏洞补丁代码文本集,对上述待修复系统漏洞代码文本集进行修复处理,得到已修复漏洞代码文本序列。
5、第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面中任一实现方式所描述的方法。
6、第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面中任一实现方式所描述的方法。
7、本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的服务器系统漏洞修复方法,可以提高服务器系统的安全性。具体来说,造成服务器系统的安全性降低的原因在于:补丁数据库中均为现有的漏洞修复代码,仅能修复已被检测并修复过的系统漏洞,难以修复部分未被检测并修复过的系统漏洞。基于此,本公开的一些实施例的服务器系统漏洞修复方法,首先,获取初始系统漏洞代码文本集。其次,对上述初始系统漏洞代码文本集进行数据清洗处理,得到待修复系统漏洞代码文本集。由此,可以将异常(例如,为空)的数据筛除,以提高待修复系统漏洞代码文本的准确度。接着,对上述待修复系统漏洞代码文本集中的每个待修复系统漏洞代码文本进行特征提取处理以生成待修复系统漏洞代码特征信息,得到待修复系统漏洞代码特征信息集。由此,可以得到待修复系统漏洞的特征,以便生成补丁代码。然后,将上述待修复系统漏洞代码特征信息集中的每个待修复系统漏洞代码特征信息输入至预先训练的补丁代码生成模型以生成漏洞补丁代码文本,得到漏洞补丁代码文本集。由此,可以根据待修复系统漏洞的特征,自动生成与待修复系统漏洞对应的补丁代码。最后,基于上述漏洞补丁代码文本集,对上述待修复系统漏洞代码文本集进行修复处理,得到已修复漏洞代码文本序列。由此,可以根据自动生成的漏洞补丁代码,对待修复系统漏洞进行修复。因此,本公开的一些服务器系统漏洞修复方法,可以通过文本识别和语义识别的方式,提取待修复系统漏洞代码的特征,然后,可以根据待修复系统漏洞代码的语义特征,自动生成与待修复系统漏洞代码对应的补丁代码文本。从而,可以修复部分未被检测并修复过的漏洞,进而,可以提高服务器系统的安全性。
1.一种服务器系统漏洞修复方法,包括:
2.根据权利要求1所述的方法,其中,在所述基于所述漏洞补丁代码文本集,对所述待修复系统漏洞代码文本集进行修复处理,得到已修复漏洞代码文本序列之前,所述方法还包括:
3.根据权利要求1所述的方法,其中,所述对所述待修复系统漏洞代码文本集中的每个待修复系统漏洞代码文本进行特征提取处理以生成待修复系统漏洞代码特征信息,包括:
4.根据权利要求3所述的方法,其中,所述对所述漏洞代码语法树进行摘要提取处理,得到漏洞代码摘要信息,包括:
5.根据权利要求1所述的方法,其中,所述预先训练的补丁代码生成模型是通过以下步骤训练得到的:
6.根据权利要求5所述的方法,其中,所述方法还包括:
7.一种服务器系统漏洞修复装置,包括:
8.一种电子设备,包括:
9.一种计算机可读介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-6中任一所述的方法。