(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115186270A(43)申请公布日2022.10.14(21)申请号202210845196.9(22)申请日2022.07.18(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张锐(74)专利代理机构北京博思佳知识产权代理有限公司11415专利代理师李威(51)Int.Cl.G06F21/57(2013.01)G06F11/07(2006.01)权利要求书2页说明书11页附图3页(54)发明名称一种漏洞修复方法、装置、存储介质及电子设备(57)摘要本说明书公开了一种漏洞修复方法、装置、存储介质及电子设备，在监测到业务应用程序运行过程出现漏洞时，获取修复漏洞所需的补丁程序，并针对漏洞，确定在业务应用程序中部署补丁程序的切点。通过切面底座，将补丁程序注入到切点中，并运行。在执行业务应用程序过程中，通过执行补丁程序，以修复业务应用程序中的漏洞。通过补丁程序修复业务应用程序中的漏洞，补丁程序可以作为应急修复漏洞的程序代码，这样，能够在研发人员上线正确逻辑的程序代码之前，对漏洞进行暂时的应急修复，避免了安全漏洞未被修复时，业务应用程序对应的服务器或主机遭到入侵攻击。CN115186270ACN115186270A权利要求书1/2页1.一种漏洞修复方法，包括：在监测到业务应用程序运行过程中出现漏洞时，获取修复所述漏洞所需的补丁程序，并针对所述漏洞，确定在所述业务应用程序中部署所述补丁程序的切点；通过预先部署的切面底座，将所述补丁程序注入到所述切点，并运行；在执行所述业务应用程序对应的业务时，通过执行所述补丁程序，以对所述业务应用程序存在的漏洞进行修复。2.如权利要求1所述的方法，获取修复所述漏洞所需的补丁程序，具体包括：确定所述漏洞在所述业务应用程序中的位置，作为待修复位置；根据所述待修复位置，确定修复所述漏洞所需的补丁程序的标识信息；根据所述标识信息，生成用于获取所述补丁程序的获取请求；向补丁程序管控平台发送所述获取请求，以使所述补丁程序管控平台根据所述获取请求，返回修复所述漏洞所需的补丁程序。3.如权利要求1所述的方法，通过预先部署的切面底座，将所述补丁程序注入到所述切点，具体包括：通过预先部署的切面底座，确定在所述业务应用程序中注入所述补丁程序的注入方式；根据所述注入方式，将所述补丁程序注入至所述切点；其中，所述注入方式包括静态代理、动态代理。4.如权利要求1所述的方法，所述方法还包括：若接收到所述补丁程序的开启指令，则将所述补丁程序对应的状态切换为开启状态，并在执行所述业务应用程序对应的业务时，执行所述补丁程序；若接收到所述补丁程序的关闭指令，则将所述补丁程序对应的状态切换为关闭状态，在执行所述业务应用程序对应的业务时，不执行所述补丁程序。5.如权利要求1所述的方法，在执行所述业务应用程序对应的业务时，通过执行所述补丁程序，以对所述业务应用程序存在的漏洞进行修复，具体包括：在执行到所述业务应用程序中的所述切点时，执行所述补丁程序，并通过所述补丁程序，对所述业务应用程序存在的漏洞进行修改。6.如权利要求1所述的方法，通过执行所述补丁程序，以对所述业务应用程序存在的漏洞进行修复，具体包括：在执行完所述补丁程序后，根据所述补丁程序中包含的指示信息，从所述业务应用程序中所述指示信息指向的位置，继续执行所述业务应用程序。7.一种漏洞修复装置，包括：补丁程序获取模块，用于在监测到业务应用程序运行过程中出现漏洞时，获取修复所述漏洞所需的补丁程序，并针对所述漏洞，确定在所述业务应用程序中部署所述补丁程序的切点；补丁程序部署模块，用于通过预先部署的切面底座，将所述补丁程序注入到所述切点，并运行；漏洞修复模块，用于在执行所述业务应用程序对应的业务时，通过执行所述补丁程序，以对所述业务应用程序存在的漏洞进行修复。2CN115186270A权利要求书2/2页8.如权利要求7所述的装置，所述补丁程序获取模块，具体用于确定所述漏洞在所述业务应用程序中的位置，作为待修复位置；根据所述待修复位置，确定修复所述漏洞所需的补丁程序的标识信息；根据所述补丁程序的标识信息，生成用于获取所述补丁程序的获取请求；向补丁程序管控平台发送所述获取请求，以使所述补丁程序管控平台根据所述获取请求，返回修复所述漏洞所需的补丁程序。9.如权利要求7所述的装置，所述补丁程序部署模块，具体用于通过预先部署的切面底座，确定在所述业务应用程序中注入所述补丁程序的注入方式；根据所述注入方式，将所述补丁程序注入至所述业务应用程序中；其中，所述注入方式包括静态代理、动态代理。10.一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理