基于云防护和云监测系统的网站风险值评估方法及装置制造方法及图纸

本发明专利技术提供一种基于云防护和云监测系统的网站风险值评估方法及装置，涉及网络安全技术领域，该方法包括：获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、WEB漏洞事件、历史入侵事件；分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。该方法能够通过对历史入侵事件、WEB漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值，甚至可以将其作为威胁情报数据提供给其他安全厂商，实现情报共享。

Method and device for evaluating website risk value based on cloud protection and cloud monitoring system

The present invention provides a method and device for evaluating value of cloud protection and cloud monitoring system based on web risk, relates to the technical field of network security, the method includes: obtaining monitoring data of the target site, monitoring data including monitoring data belongs to the factor of different influence factors, including: the attack events, WEB events, historical vulnerability intrusion event; calculation of the target site in the effect of different factors on the risk values, multiple risk value; weighted and multiple risk value, risk value of the target site of comprehensive score, the comprehensive score of the risk value for determining the probability of attack the target site. This method can comprehensively and accurately evaluate the risk value of the website through the comprehensive analysis of the historical invasion event, WEB vulnerability event and attacked event, and even can be used as a threat intelligence data to other security vendors, to achieve information sharing.

【技术实现步骤摘要】
基于云防护和云监测系统的网站风险值评估方法及装置
本专利技术涉及网络安全
，尤其是涉及一种基于云防护和云监测系统的网站风险值评估方法及装置。
技术介绍
在互联网时代的大背景下，网站承载着各种信息发布和数据传输的重任，对于各行各业都有着举足轻重的作用。其中，门户网站作为政府或企事业单位等重要的形象和宣传媒介变得尤为重要。近年来网络空间中随时发生着大量的攻击和入侵行为，其发生次数成指数级上升趋势，因此对网络安全性的监测变得越来越重要。现有的网站安全性监测、风险值评估仅仅依赖于风险漏洞事件的统计分析，不能全面地监测网站的安全性。目前，针对上述问题，尚未提出有效的解决方案。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种基于云防护和云监测系统的网站风险值评估方法及装置，能够通过对历史入侵事件、WEB漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值。第一方面，本专利技术实施例提供了一种基于云防护和云监测系统的网站风险值评估方法，包括：获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、WEB漏洞事件、历史入侵事件；分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，包括：确定受攻击事件的影响子因子；影响子因子包括：受攻击时间段、受攻击级别；根据监测数据中所属于受攻击事件的数据，计算目标网站在受攻击时间段影响下的第一风险值，以及计算目标网站在受攻击级别影响下的第二风险值；计算第一风险值和第二风险值的加权和，得到目标网站在受攻击事件影响下的风险值。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，受攻击时间段包括多个时间段，计算目标网站在受攻击时间段影响下的第一风险值，包括：从监测数据中所属于受攻击事件的数据中分别提取出目标网站在每个时间段的受攻击次数；根据目标网站在每个时间段的受攻击次数，计算目标网站在每个时间段影响下的风险值；计算目标网站在多个时间段影响下的风险值的加权和，计算得到第一风险值。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，根据目标网站在每个时间段的受攻击次数，计算目标网站在每个时间段影响下的风险值，包括：通过算式Pi＝Ki/Ni计算目标网站在时间段i影响下的风险值，其中，i为多个时间段中的第i个时间段，i依次取1至m，m为多个时间段的数量，Pi为目标网站在时间段i影响下的风险值，Ki为目标网站在时间段i内的受攻击次数，Ni为目标网站在多个时间段的总受攻击次数。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，计算目标网站在受攻击级别影响下的第二风险值，包括：从监测数据中所属于受攻击事件的数据中，分别提取出目标网站受攻击的次数和目标网站被访问的次数；通过算式C12＝V12计算目标网站在受攻击级别影响下的第二风险值，其中，C12为第二风险值，V12为攻击频率；且V12＝NT/(NT+NV)，其中，NT表示目标网站受攻击的次数，NV表示目标网站被访问的次数。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，还包括：根据漏洞风险的严重程度将WEB漏洞事件划分为目标级别，目标级别包括：紧急事件级别、高危事件级别、中危事件级别、低危事件级别、信息事件级别；从监测数据中所属于WEB漏洞事件的数据中，提取出当前月份目标网站在每个目标级别分别所对应的漏洞个数，得到至少一组漏洞个数；计算至少一组漏洞个数的加权和，得到目标网站在当前月份的WEB漏洞事件影响下的风险值；根据目标网站在当前月份的WEB漏洞事件影响下的风险值和预设漏洞风险值月衰减率，计算得到目标网站在WEB漏洞事件影响下的风险值。结合第一方面，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，计算至少一组漏洞个数的加权和，得到目标网站在当前月份的WEB漏洞事件影响下的风险值，包括：根据算式计算目标网站在当前月份的WEB漏洞事件影响下的风险值；其中，C2m为目标网站在当前月份的WEB漏洞事件影响下的风险值，C21为紧急漏洞个数占总漏洞数的比值，C22为高危漏洞个数占总漏洞数的比值，C23为中危漏洞个数占总漏洞数的比值，C24为低危漏洞个数占总漏洞数的比值，C25为信息漏洞个数占总漏洞数的比值，结合第一方面，本专利技术实施例提供了第一方面的第七种可能的实施方式，其中，根据目标网站在当前月份的WEB漏洞事件影响下的风险值和预设漏洞风险值月衰减率，计算得到目标网站在WEB漏洞事件影响下的风险值，包括：根据算式计算目标网站在WEB漏洞事件影响下的风险值，其中，CV为目标网站在WEB漏洞事件影响下的风险值，NI为第一次出现1-C2mi<1时候的i的值，C2mi为目标网站在第i个月份的WEB漏洞事件影响下的风险值。结合第一方面，本专利技术实施例提供了第一方面的第八种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，还包括：根据算式Cstmp＝I(Domain∈E)计算目标网站在当前月份的历史入侵事件影响下的风险值，其中，Cstmp为目标网站在当前月份的历史入侵事件影响下的风险值，I为指示函数，当Domain∈E不为真时，指示函数的值为0，否则指示函数的值为1，Domain∈E用于表征目标网站在当前月份是否发生过一起入侵事件；根据算式Cs＝Cstmp*0.9i计算目标网站在历史入侵事件影响下的风险值，其中，i为当前月份与目标月份的差值，0.9为预设历史入侵风险值月衰减率，目标月份为目标网站最近一次发现入侵事件的月份。第二方面，本专利技术实施例提供一种基于云防护和云监测系统的网站风险值评估装置，包括：影响因子数据获取模块，用于获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、WEB漏洞事件、历史入侵事件；各影响因子风险值计算模块，用于分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；网站风险值综合模块，计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。本专利技术实施例带来了以下有益效果：在本专利技术实施例提供的基于云防护和云监测系统的网站风险值评估方法中，服务器首先获取目标网站的监测数据，该监测数据基于云防护平台以及云监测系统获得。该监测数据包括所属于不同影响因子(受攻击事件、WEB漏洞事件、历史入侵事件)的监测数据，然后分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；最后计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。该方法能够通过对历史入侵事件、WEB漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值，甚至可以将其作为威胁情报数据提供给其他安全厂商，实现情报共享。本专利技术的其他特征和优点将在随后的说明书中本文档来自技高网...

【技术保护点】
一种基于云防护和云监测系统的网站风险值评估方法，其特征在于，包括：获取目标网站的监测数据，所述监测数据包括所属于不同影响因子的监测数据，所述影响因子包括：受攻击事件、WEB漏洞事件、历史入侵事件；分别计算所述目标网站在不同所述影响因子影响下的风险值，得到多个风险值；计算所述多个风险值的加权和，得到所述目标网站的风险值综合得分，其中，所述风险值综合得分用于确定所述目标网站被攻击的概率。

【技术特征摘要】
1.一种基于云防护和云监测系统的网站风险值评估方法，其特征在于，包括：获取目标网站的监测数据，所述监测数据包括所属于不同影响因子的监测数据，所述影响因子包括：受攻击事件、WEB漏洞事件、历史入侵事件；分别计算所述目标网站在不同所述影响因子影响下的风险值，得到多个风险值；计算所述多个风险值的加权和，得到所述目标网站的风险值综合得分，其中，所述风险值综合得分用于确定所述目标网站被攻击的概率。2.根据权利要求1所述的方法，其特征在于，分别计算所述目标网站在不同所述影响因子影响下的风险值，得到多个风险值，包括：确定所述受攻击事件的影响子因子；所述影响子因子包括：受攻击时间段、受攻击级别；根据所述监测数据中所属于所述受攻击事件的数据，计算所述目标网站在所述受攻击时间段影响下的第一风险值，以及计算所述目标网站在所述受攻击级别影响下的第二风险值；计算所述第一风险值和所述第二风险值的加权和，得到所述目标网站在所述受攻击事件影响下的风险值。3.根据权利要求2所述的方法，其特征在于，所述受攻击时间段包括多个时间段，计算所述目标网站在所述受攻击时间段影响下的第一风险值，包括：从所述监测数据中所属于所述受攻击事件的数据中分别提取出所述目标网站在每个时间段的受攻击次数；根据所述目标网站在所述每个时间段的受攻击次数，计算所述目标网站在每个时间段影响下的风险值；计算所述目标网站在多个时间段影响下的风险值的加权和，得到所述第一风险值。4.根据权利要求3所述的方法，其特征在于，所述根据所述目标网站在所述每个时间段的受攻击次数，计算所述目标网站在每个时间段影响下的风险值，包括：通过算式Pi＝Ki/Ni计算所述目标网站在时间段i影响下的风险值，其中，i为所述多个时间段中的第i个时间段，i依次取1至m，m为所述多个时间段的数量，Pi为所述目标网站在所述时间段i影响下的风险值，Ki为所述目标网站在所述时间段i内的受攻击次数，Ni为所述目标网站在所述多个时间段的总受攻击次数。5.根据权利要求2所述的方法，其特征在于，计算所述目标网站在所述受攻击级别影响下的第二风险值，包括：从所述监测数据中所属于所述受攻击事件的数据中，分别提取出所述目标网站受攻击的次数和所述目标网站被访问的次数；通过算式C12＝V12计算所述目标网站在所述受攻击级别影响下的第二风险值，其中，C12为所述第二风险值，V12为攻击频率；且V12＝NT/(NT+NV)，其中，NT表示所述目标网站受攻击的次数，NV表示所述目标网站被访问的次数。6.根据权利要求1所述的方法，其特征在于，分别计算所述目标网站在不同所述影响因子影响下的风险值，得到多个风险值，还包括：根据漏洞风险的严重程度将所述WEB漏洞事件划分为目标级别，所述目标级别包括：紧急事件级别、高危事件级别、中危事件级别、低危事件级别、信息事件级别；从所述监测数据中所属于所述...

【专利技术属性】
技术研发人员：蒋海峰，范渊，黄进，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33