本申请实施例提供了一种网站风险评估方法及装置,用以解决现有的技术中存在的不能对网站的风险进行较为全面的评估的问题。方法包括:基于接收的域名,确定该域名所对应的网站的资产信息;利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。本申请实施例的方案中,利用网站类型、网站开放服务端口、网站固定情况、网站服务器、网站基本固定情况、网站运维情况、网站防护等网站资产信息,综合对网站风险进行评估,并不局限于网站漏洞信息,实现了对网站风险进行较为全面的评估。
【技术实现步骤摘要】
网站风险评估方法及装置
本申请涉及网络安全
,尤其涉及一种网站风险评估方法及装置。
技术介绍
网站的作用如此重要,但近年来网络空间发生越来越多的攻击和入侵行为,其发生次数成指数级上升趋势,使得网络安全性的检测也变得越来越重要。现有的网站安全技术仅依赖于风险漏洞事件的统计分析,然而,网站的风险是来源于网站各种维度的,并不局限于网站漏洞,这就使得现有存在的网站风险评估技术存在发现网站安全问题的维度单一,无法使用户第一时间感知时态严重性,不能对网站风险进行较全面的评估的问题。
技术实现思路
本申请实施例提供一种网站风险评估方法及装置,用以解决现有的技术中存在的不能对网站的风险进行较为全面的评估的问题。一种网站风险评估方法,包括:基于接收的域名,确定该域名所对应的网站的资产信息;其中,网站的资产信息包括:网站类型信息、网站开放服务端口信息、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息中的两种或多种,网站固定信息包括:网站框架信息和网站内容管理系统中的部分或全部,网站基本固定信息包括:标题、域名年龄、关键词、描述、域名备案、企业名称、日均IP访问量中的部分或全部;利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。一种网站风险评估装置,包括:接收单元,用于接收域名;资产信息确定单元,用于确定该域名所对应的网站的资产信息;其中,网站的资产信息包括:网站类型信息、网站开放服务端口信息、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息中的两种或多种,网站固定信息包括:网站框架信息和网站内容管理系统中的部分或全部,网站基本固定信息包括:标题、域名年龄、关键词、描述、域名备案、企业名称、日均IP访问量中的部分或全部;评估单元,用于利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。本申请实施例的方案中,利用网站类型、网站开放服务端口、网站固定情况、网站服务器、网站基本固定情况、网站运维情况、网站防护等网站资产信息,综合对网站风险进行评估,并不局限于网站漏洞信息,实现了对网站风险进行较为全面的评估,用户可第一时间感知时态严重性。附图说明图1为本申请实施例提供的网站风险评估方法示意图;图2为本申请实施例提供的另一网站风险评估方法示意图;图3为本申请实施例提供的网站风险评估方装置的结构示意图。具体实施方式为了解决现有的不能对网站的风险进行较为全面的评估的问题,本申请实施例提供一种网站风险评估方法及装置。以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本申请,并不用于限定本申请。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本申请实施例的方案应用在需要进行网络安全评估的场景,例如场景一:依据网站的资产,给网站风险给出的相关评分及建议;场景二:对资产信息进行归类划分并给出相关资产信息及安全建议。如图1所示,其为本申请实施例提供的网站风险评估方法,包括以下步骤:步骤101:接收输入的域名;具体的,用户可在域名输入框中输入一级域名也可以输入二级域名、三级域名。步骤102:确定该域名所对应的网站的资产信息;其中,网站的资产信息包括:网站类型信息、网站开放服务端口信息、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息中的两种或多种;网站固定信息包括:网站框架信息和网站内容管理系统中的部分或全部;网站基本固定信息包括:标题、域名年龄、关键词、描述、域名备案、企业名称、日均IP访问量中的部分或全部;本申请实施例中的网站类型是基于对页面内容的判断得到的,例如打开www.baidu.com、www.10086.cn,根据打开的内容会判断它为门户网站,以此方式归类。网站类型可包括:门户网站、查询系统、论坛、视频平台、邮箱系统、错误页面、用户登录系统、测试系统、服务平台、新闻发布系统、教育平台、中间件默认页面、WIKI系统等等。步骤103:利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。具体的,本步骤103可通过以下步骤1031和步骤1032实现:步骤1031:按照预先设置的资产信息和分值的对应关系,对确定的每一资产信息进行评分;这里确定的每一资产信息是对识别出或者发现的资产信息。下面对网站资产信息和分值的评定进行举例说明:对网站进行基础判断:网站类型信息可包括以下一种或多种,如表1所示:表1序号信息类型分值1静态内容发布52动态内容发布153管理后台登录104邮件系统登录18网站固定信息可包括以下一种或多种,如表2所示:表2序号信息类型分值1网站框架102内容管理系统(CMS)10网站服务器信息可包括以下一种或多种,如表3所示:表3序号信息类型分值1数据库102系统服务103中间件10网站基本固定信息可包括以下一种或多种,如表4所示:表4上述7个信息求和即得到网站基本固定信息的分值。网站运维情况以下一种或多种,如表5所示:表5序号信息类型分值1网站漏洞修复情况扫描每修复了1个加10分2安全意识情况无脆弱口令、未授权漏洞10分3网站漏洞情况扫描无新增漏洞10分漏洞分值:漏洞评分CVE(CommonVulnerabilities&Exposures,公共漏洞和暴露)评分。网站防护信息:WAF(网站应用级入侵防御系统,WebApplicationFirewal)发现WAF信息50分。步骤1032:基于获得的评分,对所述网站进行风险评估。较佳的,所述网站运维信息中包括漏洞信息和安全意识信息;上述步骤1032具体包括:网站风险分值=(网站类型信息分值×网站开放服务端口信息分值×网站运维信息中的漏洞分值+网站固定信息分值×网站服务器信息分值+网站基本固定信息分值)/(运维情况中的安全意识信息分值×网站防护信息)。本申请实施例的方案中,从网站类型、网站开放服务端口、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息等多个维度分别确定网站资产信息,并综合确定的各资产信息对网站风险评估,实现了对网站风险进行较为全面的评估,用户可以第一时间感知时态严重性。如图2所示,为本申请实施例提供的另一网站风险评估方法包括以下步骤:步骤201:接收输入的域名。步骤202:判断接收的域名为一级域名。步骤203:确定该一级域名的各相关子域名。这里一级域名的各相关子域名也即为接收的一级域名所属公司的各一级域名的子域名。具体的,可通过以下步骤确定相关子域:步骤1:利用接收的一级域名查询ICP(网络内容服务商,InternetContentProvider)备案号;步骤2:利用查询到的ICP备案号获取接收的域名所属公司的各一级域名;步骤3:针对接收的本文档来自技高网...
【技术保护点】
1.一种网站风险评估方法,其特征在于,包括:基于接收的域名,确定该域名所对应的网站的资产信息;其中,网站的资产信息包括:网站类型信息、网站开放服务端口信息、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息中的两种或多种,网站固定信息包括:网站框架信息和网站内容管理系统中的部分或全部,网站基本固定信息包括:标题、域名年龄、关键词、描述、域名备案、企业名称、日均IP访问量中的部分或全部;利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。
【技术特征摘要】
1.一种网站风险评估方法,其特征在于,包括:基于接收的域名,确定该域名所对应的网站的资产信息;其中,网站的资产信息包括:网站类型信息、网站开放服务端口信息、网站固定信息、网站服务器信息、网站基本固定信息、网站运维情况信息、网站防护信息中的两种或多种,网站固定信息包括:网站框架信息和网站内容管理系统中的部分或全部,网站基本固定信息包括:标题、域名年龄、关键词、描述、域名备案、企业名称、日均IP访问量中的部分或全部;利用所述资产信息,对所述网站进行风险评估;其中,网站运维情况和防护情况越好,网站的风险越低;网站类型所具备的功能、开放服务端口、网站固定信息、网站服务器信息和网站基本固定信息越多,网站的风险越高。2.如权利要求1所述的方法,其特征在于,利用所述资产信息,对所述网站进行风险评估,包括:按照预先设置的资产信息和分值的对应关系,对确定的每一资产信息进行评分;基于获得的评分,对所述网站进行风险评估。3.如权利要求2所述的方法,其特征在于,所述网站运维信息中包括漏洞信息和安全意识信息;基于获得的评分,对所述网站进行风险评估,包括:网站风险分值=(网站类型信息分值×网站开放服务端口信息分值×网站运维信息中的漏洞分值+网站固定信息分值×网站服务器信息分值+网站基本固定信息分值)/(运维情况中的安全意识信息分值×网站防护信息)。4.如权利要求1所述的方法,其特征在于,确定该域名所对应的网站的资产信息之前,所述方法还包括:若判断接收的域名为一级域名,则确定该一级域名的各相关子域名;确定该域名所对应的网站的资产信息,具体包括:确定每一相关子域名所对应的网站的资产信息;利用所述资产信息,对所述网站进行风险评估,具体包括:利用相应的资产信息,对每一相关子域名所对应的网站进行风险评估。5.如权利要求4所述的方法,其特征在于,确定该一级域名的各相关子域名之后,所述方法还包括:确定各相关子域名所对应的网站的IP地址;查询IP地址的地理位置;利用相应的资产信息,对每一相关子域名所对应的网站进行风险评估之后,所述方法还包括:利用风险评估结果进行风险等级划分;按照查询的地理位置信息在地图上显示各相关子域的风险等级。6....
【专利技术属性】
技术研发人员:白亚菁,
申请(专利权)人:小安北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。