用于预警网站安全的方法和装置制造方法及图纸
Methods and devices for early warning of site security
【技术实现步骤摘要】
用于预警网站安全的方法和装置
本申请涉及互联网
,具体涉及互联网安全
,尤其涉及一种用于预警网站安全的方法和装置。
技术介绍
随着互联网的快速发展,网站的组件、建站组件层出不穷。但很多网站开发人员缺乏安全意识,看似安全的网站往往存在很多漏洞。一方面是由于网站的被攻击面越来越大,另一方面是由于黑客的攻击手法越来越多样,造成现在的网站可能遭受DDOS(DistributedDenialofService,分布式拒绝服务攻击)、篡改DNS(DomainNameSystem,域名系统)记录、拖库(网站遭到入侵后,黑客窃取其数据库)、网站首页被修改等攻击。对于大部分不了解网站安全技术的网民而言,基本无法及时知道自己访问的网站是否安全。目前常规的网站安全预警方法是通过人工来统计网站存在的漏洞,并利用平均值等方式产生一个分数,由于采用人工操作,耗时较长,不能实现实时预警。
技术实现思路
本申请的目的在于提出一种用于预警网站安全的方法和装置,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请提供了一种用于预警网站安全的方法,所述方法包括:获取待预警网站的指纹信息;对所...
【技术保护点】
一种用于预警网站安全的方法,其特征在于,所述方法包括:获取待预警网站的指纹信息;对所述待预警网站的内容及所述指纹信息进行检测,确定所述待预警网站的当前安全信息;获取所述待预警网站在预设时间段内的历史安全信息;基于预设的权重分配列表以及以下至少一项:所述当前安全信息、所述历史安全信息、所述指纹信息,确定所述待预警网站的安全系数;当所述安全系数大于预设值时,生成所述待预警网站的预警报告。
【技术特征摘要】
1.一种用于预警网站安全的方法,其特征在于,所述方法包括:获取待预警网站的指纹信息;对所述待预警网站的内容及所述指纹信息进行检测,确定所述待预警网站的当前安全信息;获取所述待预警网站在预设时间段内的历史安全信息;基于预设的权重分配列表以及以下至少一项:所述当前安全信息、所述历史安全信息、所述指纹信息,确定所述待预警网站的安全系数;当所述安全系数大于预设值时,生成所述待预警网站的预警报告。2.根据权利要求1所述的方法,其特征在于,所述对所述待预警网站的内容及所述指纹信息进行检测,包括:对所述待预警网站的内容进行检测,识别所述待预警网站的当前恶意内容;将所述指纹信息与预设的漏洞库进行匹配以及对所述待预警网站进行模拟攻击,确定所述待预警网站的当前漏洞。3.根据权利要求1所述的方法,其特征在于,所述基于预设的权重分配列表以及以下至少一项:所述当前安全信息、所述历史安全信息、所述指纹信息,确定所述待预警网站的安全系数,包括:采用机器学习算法对所述当前安全信息及所述历史安全信息进行分析,确定所述待预警网站的潜在安全信息,所述潜在安全信息包括:潜在漏洞信息、潜在风险信息;根据预设的子权重分配列表以及以下至少一项:所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息,确定所述待预警网站的安全系数。4.根据权利要求3所述的方法,其特征在于,所述根据预设的子权重分配列表以及以下至少一项:所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息,确定所述待预警网站的安全系数,包括:基于所述待预警网站的当前恶意内容、当前漏洞,确定实时安全系数;基于所述待预警网站的历史恶意内容、历史漏洞、历史漏洞的数量为零以及历史恶意内容数量为零的第一连续时长、历史漏洞的数量非零以及历史恶意内容数量非零的第二连续时长,确定历史安全系数;基于所述待预警网站的以下至少一项:建站组件、域名系统信息、应用防火墙信息、内容分发网络信息、所述预设时间段内的网站可用率以及所述预设时间段内的网站首页平均加载时长,确定网络环境系数;基于所述待预警网站的潜在风险、潜在漏洞,确定潜在安全系数;根据以下任意一项:所述实时安全系数、所述历史安全系数、所述网络环境系数、所述潜在安全系数,结合所述预设的子权重分配列表,确定所述待预警网站的安全系数。5.根据权利要求4所述的方法,其特征在于,所述基于所述待预警网站的当前恶意内容、当前漏洞,确定实时安全系数,包括:统计所述当前恶意内容的数量及所述当前漏洞的数量;根据当前漏洞的类型,确定所述当前漏洞在所述预设的漏洞库中的分级;根据预设的恶意内容类型与分级的对应关系,确定所述当前恶意内容的分级;根据所述当前恶意内容的分级、所述当前恶意内容的数量、所述当前漏洞在所述预设的漏洞库中的分级及所述当前漏洞的数量,确定所述实时安全系数。6.根据权利要求4所述的方法,其特征在于,所述基于所述待预警网站的历史恶意内容、历史漏洞、历史漏洞的数量以及历史恶意内容数量为零的第一连续时长、历史漏洞的数量以及历史恶意内容数量非零的第二连续时长,确定历史安全系数,包括:统计所述历史恶意内容的种类和数量及所述历史漏洞的种类和数量;统计历史漏洞的数量为零以及历史恶意内容的数量为零的第一连续时长以及历史漏洞的数量非零以及历史恶意内容的数量非零的第二连续时长;根据所述历史恶意内容的种类和数量、所述历史漏洞的种类和数量、所述第一连续时长及所述第二连续时长,确定历史安全系数。7.根据权利要求4所述的方法,其特征在于,所述基于所述待预警网站的以下至少一项:建站组件、域名系统信息、应用防火墙信息、内容分发网络信息、所述预设时间段内的网站可用率以及所述预设时间段内的网站首页平均加载时长,确定所述待预警网站的网络环境系数,包括:检测所述建站组件是否存在漏洞,如果不存在,则根据预设的第一权重系数确定第一环境安全系数;检测预设的域名系统信息列表中是否包括所述域名系统信息,如果存在,则根据预设的第二权重系数确定第二环境安全系数;检测所述待预警网站是否具有应用防火墙以及预设的应用防火墙信息列表中是否包括所述应用防火墙信息,如果网站安装应用防火墙或预设的应用防火墙信息列表中包括所述应用防火墙信息,则根据预设的第三权重系数确定第三环境安全系数;检测所述待预警网站是否应用内容分发网络以及预设的内容分发网络信息列表中是否包括所述内容分发信息,如果所述待预警网站应用内容分发网络或所述预设的内容分发网络信息列表中包括所述内容分发信息,则根据预设的第四权重系数确定第四环境安全系数;检测所述预设时间段内网站可用率是否大于预设值,如果大于,则根据预设的第五权重系数确定第五环境安全系数;检测所述预设时间段内网站首页平均加载时长是否小于预设时长,如果小于,则根据预设的第六权重系数确定第六环境安全系数;根据以下至少一项:所述第一环境安全系数、所述第二环境安全系数、所述第三环境安全系数、所述第四环境安全系数、所述第五环境安全系数、所述第六环境安全系数,确定所述网络环境系数。8.根据权利要求4所述的方法,其特征在于,所述基于所述待预警网站的潜在风险、潜在漏洞...
【专利技术属性】
技术研发人员:葛东宇,邱敏,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。