本发明专利技术公开了一种基于网站安全风险评估的风险评估装置及其使用方法,涉及网站安全风险评估技术领域,为解决现有的风险评估装置在使用的过程中无法针对携带不同数据的客户端对目标网站进行风险评估,导致在更换其他客户端进行网站访问时依然会发生数据泄露的问题。包括装置运行台座,装置运行台座的上端摆放有客户端,装置运行台座的一侧设置有数据备份终端;还包括:中空载槽,其设置在所述装置运行台座的内部,中空载槽与装置运行台座一体成型设置,中空载槽设置有三个,且三个中空载槽的内部分别设置有数据备份终端、新建数据终端和数据加密终端;网关,其设置在所述客户端的一侧位置上,且网关的一端设置有模拟访问终端。且网关的一端设置有模拟访问终端。且网关的一端设置有模拟访问终端。
【技术实现步骤摘要】
一种基于网站安全风险评估的风险评估装置及其使用方法
[0001]本专利技术涉及网站安全风险评估
,具体为一种基于网站安全风险评估的风险评估装置及其使用方法。
技术介绍
[0002]随着信息化时代的到来,互联网成为人们工作和生活中不可或缺的部分,它在为我们带来便利的同时,也带来了许多网络威胁,因此网络安全问题不容小觑。
[0003]例如申请号为:202010895595.7(名为一种网站风险评估方法及装置),方法包括:从目标网站的数据中获取所述目标网站中每个页面的页面信息,所述页面信息包括页面目录深度和与相邻页面间的父子链接关系;针对每个页面,根据所述页面对应的至少一个页面风险因子的风险值,与相应页面风险因子的预设因子权重的加权和,获取所述页面的风险值;其中,所述风险值用于衡量所述至少一个页面风险因子对访问者的影响程度;采用预设路径查找算法,按照所述父子链接关系,查找所述目标网站中起始页面对应的M条访问路径,所述每条访问路径包括各自的终点页面,M为正整数;针对每条访问路径,根据所述访问路径中每个页面的页面目录深度,对不同页面目录深度的页面分配不同的页面权重,并对所述访问路径中每个页面的页面风险值和分配的相应页面权重进行加权求和,得到所述访问路径的风险值。
[0004]上述该风险评估装置在使用的过程中无法针对携带不同数据的客户端对目标网站进行风险评估,导致在更换其他客户端进行网站访问时依然会发生数据泄露的问题,存在着较大的局限性,为此,我们提供一种基于网站安全风险评估的风险评估装置及其使用方法。r/>
技术实现思路
[0005]本专利技术的目的在于提供一种基于网站安全风险评估的风险评估装置及其使用方法,以解决上述
技术介绍
中提出的现有的风险评估装置在使用的过程中无法针对携带不同数据的客户端对目标网站进行风险评估,导致在更换其他客户端进行网站访问时依然会发生数据泄露的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种基于网站安全风险评估的风险评估装置,包括装置运行台座,装置运行台座的上端摆放有客户端,装置运行台座的一侧设置有数据备份终端;
[0007]还包括:
[0008]中空载槽,其设置在所述装置运行台座的内部,中空载槽与装置运行台座一体成型设置,中空载槽设置有三个,且三个中空载槽的内部分别设置有数据备份终端、新建数据终端和数据加密终端;
[0009]网关,其设置在所述客户端的一侧位置上,且网关的一端设置有模拟访问终端,客户端的输出端与网关的输入端传输连接,网关的输出端与模拟访问终端的输入端传输连
接;
[0010]托载支架,其设置在所述模拟访问终端的后端位置上,托载支架与装置运行台座一体成型设置,且托载支架的两侧分别设置有风险评估器和结果输出终端。
[0011]优选的,所述风险评估器的内部设置有数据接收模块、数据检测模块、单片机芯片、评估计算模块和输出模块,数据接收模块、数据检测模块、单片机芯片、评估计算模块和输出模块均与风险评估器一体成型设置。
[0012]优选的,所述数据接收模块的输出端与数据检测模块的输入端传输连接,数据检测模块的输出端与单片机芯片的输入端传输连接,单片机芯片的输出端与评估计算模块的输入端传输连接,评估计算模块的输出端与输出模块的输入端传输连接。
[0013]优选的,所述客户端的输出端与数据备份终端的输入端传输连接,数据备份终端的输出端与新建数据终端的输入端传输连接,新建数据终端的输出端与数据加密终端的输入端传输连接,数据加密终端的输出端与模拟访问终端的输入端传输连接。
[0014]优选的,所述模拟访问终端的输出端与风险评估器的输入端传输连接,风险评估器的输出端与结果输出终端的输入端传输连接。
[0015]优选的,所述中空载槽的后端位置上设置有后置背板,后置背板与装置运行台座一体成型设置,所述后置背板的内部设置有排线穿孔,排线穿孔与后置背板一体成型设置。
[0016]优选的,所述托载支架的内部设置有显示屏,显示屏与托载支架的内部嵌入式安装。
[0017]优选的,所述装置运行台座的前端面上设置有配电箱,配电箱的输出端与数据备份终端、新建数据终端数据加密终端、数据存储服务器、风险评估器、网关、模拟访问终端、结果输出终端和显示屏电性连接。
[0018]优选的,所述数据备份终端的输出端与数据存储服务器的输入端传输连接。
[0019]优选的,所述的一种基于网站安全风险评估的风险评估装置的使用方法,包括以下步骤:
[0020]步骤一:客户端将想要访问的网站信息通过网关传输给模拟访问终端,与此同时,客户端将其所带全部数据复制后传输给数据备份终端;
[0021]步骤二:数据备份终端将客户端传输的全部数据进行备份,然后将备份的数据传输给新建数据终端,并将复制所得的数据存储到数据存储服务器中保留;
[0022]步骤三:新建数据终端以备份的数据为基础架构新建出一份无意义的数据,使无意义数据的整体架构与备份数据的架构相同,并将新建的无意义数据上传到数据加密终端;
[0023]步骤四:数据加密终端根据原备份数据的加密设置对该无意义数据进行对应的加密设置,加密设置后将该数据分别上传给模拟访问终端和风险评估器;
[0024]步骤五:模拟访问终端以该无意义数据为基础对先前获取到的网站信息进行访问,访问结束后,将模拟访问终端中的无意义数据传输给风险评估器中;
[0025]步骤六:风险评估器将所得的无意义数据与先前获取的无意义数据进行对比,计算出遗失的数据、被复制外传的数据和被篡改的数据,然后将计算的结果传输给结果输出终端,结果输出终端将计算的结果在显示屏上显示。
[0026]与现有技术相比,本专利技术的有益效果是:
[0027]1、本专利技术可以满足携带不同数据的客户端使用,新建数据终端以备份的数据为基础架构新建出一份无意义的数据,使无意义数据的整体架构与备份数据的架构相同,并将新建的无意义数据上传到数据加密终端,避免了客户端所带的原始数据被泄露,以无意义的数据访问未知网站,即使被泄露也不影响网络安全,访问结束后,将模拟访问终端中的无意义数据传输给风险评估器中,风险评估器将所得的无意义数据与先前获取的无意义数据进行对比,计算出遗失的数据、被复制外传的数据和被篡改的数据,然后将计算的结果传输给结果输出终端,达到利用同架构无意义数据推算评估网站安全的目的,克服了现有的风险评估装置在使用的过程中无法针对携带不同数据的客户端对目标网站进行风险评估,导致在更换其他客户端进行网站访问时依然会发生数据泄露的问题。
[0028]2、数据备份终端将客户端传输的全部数据进行备份,然后将备份的数据传输给新建数据终端,并将复制所得的数据存储到数据存储服务器中保留,从而记录各种客户端的数据,避免出现重复同数据评估的问题,整个过程不影响原客户端上所携带的数据。
附图说明
[0029]图1为本专利技术的基于网站安全风险评估的风险评估装置整体结构示意图;
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网站安全风险评估的风险评估装置,包括装置运行台座(1),装置运行台座(1)的上端摆放有客户端(7),装置运行台座(1)的一侧设置有数据备份终端(4);其特征在于:还包括:中空载槽(3),其设置在所述装置运行台座(1)的内部,中空载槽(3)与装置运行台座(1)一体成型设置,中空载槽(3)设置有三个,且三个中空载槽(3)的内部分别设置有数据备份终端(4)、新建数据终端(5)和数据加密终端(6);网关(10),其设置在所述客户端(7)的一侧位置上,且网关(10)的一端设置有模拟访问终端(11),客户端(7)的输出端与网关(10)的输入端传输连接,网关(10)的输出端与模拟访问终端(11)的输入端传输连接;托载支架(13),其设置在所述模拟访问终端(11)的后端位置上,托载支架(13)与装置运行台座(1)一体成型设置,且托载支架(13)的两侧分别设置有风险评估器(9)和结果输出终端(12)。2.根据权利要求1所述的一种基于网站安全风险评估的风险评估装置,其特征在于:所述风险评估器(9)的内部设置有数据接收模块(17)、数据检测模块(18)、单片机芯片(19)、评估计算模块(20)和输出模块(21),数据接收模块(17)、数据检测模块(18)、单片机芯片(19)、评估计算模块(20)和输出模块(21)均与风险评估器(9)一体成型设置。3.根据权利要求2所述的一种基于网站安全风险评估的风险评估装置,其特征在于:所述数据接收模块(17)的输出端与数据检测模块(18)的输入端传输连接,数据检测模块(18)的输出端与单片机芯片(19)的输入端传输连接,单片机芯片(19)的输出端与评估计算模块(20)的输入端传输连接,评估计算模块(20)的输出端与输出模块(21)的输入端传输连接。4.根据权利要求3所述的一种基于网站安全风险评估的风险评估装置,其特征在于:所述客户端(7)的输出端与数据备份终端(4)的输入端传输连接,数据备份终端(4)的输出端与新建数据终端(5)的输入端传输连接,新建数据终端(5)的输出端与数据加密终端(6)的输入端传输连接,数据加密终端(6)的输出端与模拟访问终端(11)的输入端传输连接。5.根据权利要求4所述的一种基于网站安全风险评估的风险评估装置,其特征在于:所述模拟访问终端(11)的输出端与风险评估器(9)的输入端传输连接,风险评估器(9)的输出端与结果输出终端(12)的输入端传输连接。6.根据权利...
【专利技术属性】
技术研发人员:张晓敏,沈言炎,
申请(专利权)人:南京标杆科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。