[发明专利]网络安全检测方法及系统

权利要求书

1.一种网络安全检测方法，其特征在于，包括以下步骤：

对用户提交的网站进行包括漏洞在内的安全分析和评估；

根据分析和评估结果确定所述漏洞的类型和数量；

根据所述漏洞的类型和数量对所述网站进行评价以确定所述网站的安全等级；以及

根据所述漏洞的类型对所述漏洞进行修复。

2.根据权利要求1所述的网络安全检测方法，其特征在于，还包括：

检测所述网站是否存在漏洞。

3.根据权利要求2所述的网络安全检测方法，其特征在于，进一步包括：

应用一套测试标准至所述网站；

基于应用所述一套测试标准至所述网站的结果，判断所述网站是否存在漏洞。

4.根据权利要求3所述的网络安全检测方法，其特征在于，所述一套测试标准包括以下功能：

检测所述网站是否存在对所述访问请求包括非法访问请求的判断；

对所述网站进行包括漏洞在内的所述网站以及对所述网站提供网络服务的网站服务器的安全弱点检验。

5.根据权利要求3所述的网络安全检测方法，其特征在于，根据所述基于应用所述一套测试标准至所述网站的结果得到所述漏洞的类型和数量。

6.根据权利要求1所述的网络安全检测方法，其特征在于，所述漏洞的类型包括高危漏洞、中危漏洞和低危漏洞。

7.根据权利要求6所述的网络安全检测方法，其特征在于，按照预先设定的对高危漏洞、中危漏洞和低危漏洞相应的评价标准以及所述高危漏洞、中危漏洞和低危漏洞的数量对所述网站进行打分。

8.根据权利要求1所述的网络安全检测方法，其特征在于，所述根据所述漏洞的类型对所述漏洞进行修复，进一步包括：

根据所述基于应用所述一套测试标准至所述网站的结果，生成一套用于所述网站的防护规则以确保所述访问请求中的与所述防护规则的每个域相关的信息进行限定。

9.一种网络安全检测系统，其特征在于，包括：

漏洞分析器，用于对用户提交的网站进行包括漏洞在内的安全分析和评估，并根据所述分析和评估结果确定所述漏洞的类型和数量；

网站评价器，用于根据所述漏洞的类型和数量对所述网站进行评价以确定所述网站的安全等级；和

漏洞修复器，用于根据所述漏洞的类型对所述漏洞进行修复。

10.根据权利要求9所述的网络安全检测系统，其特征在于，还包括：

漏洞扫描器，用于检测所述网站是否存在漏洞。

11.根据权利要求10所述的网络安全检测系统，其特征在于，所述漏洞扫描器用于应用一套测试标准至所述网站，并基于应用所述一套测试标准至所述网站的结果，判断所述网站是否存在漏洞。

12.根据权利要求11所述的网络安全检测系统，其特征在于，所述一套测试标准包括以下功能：

检测所述网站是否存在对所述访问请求包括非法访问请求的判断；

对所述网站进行包括漏洞在内的所述网站以及对所述网站提供网络服务的网站服务器的安全弱点检验。

13.根据权利要求11所述的网络安全检测系统，其特征在于，所述漏洞扫描器还用于根据所述基于应用所述一套测试标准至所述网站的结果得到所述漏洞的类型和数量。

14.根据权利要求9所述的网络安全检测系统，其特征在于，所述漏洞的类型包括高危漏洞、中危漏洞和低危漏洞。

15.根据权利要求14所述的网络安全检测系统，其特征在于，所述网站评价器用于按照预先设定的对高危漏洞、中危漏洞和低危漏洞相应的评价标准以及所述高危漏洞、中危漏洞和低危漏洞的数量对所述网站进行打分。

16.根据权利要求11所述的网络安全检测系统，其特征在于，所述漏洞修复器用于根据所述基于应用所述一套测试标准至所述网站的结果，生成一套用于所述网站的防护规则以确保所述访问请求中的与所述防护规则的每个域相关的信息进行检查，并根据检测结果判断是否对所述访问请求进行拦截。