[发明专利]网络安全检测方法及系统

说明书

技术领域

本发明涉及计算机网络技术领域，特别涉及一种网络安全检测方法及系统。

背景技术

计算机网络(例如，互联网)包含终端设备(例如，笔记本电脑，平板电脑，或者智能手机)与网站服务器(例如，万维网服务器)之间的数据交换。域名服务器(DNS)接收访问请求，确定网站服务器的互联网协议(IP)地址，并转发访问请求至网站服务器。网站服务器在接收到访问请求时，返回被访问的网站的信息至终端设备。在很多情况下，网站的源代码可能具有安全漏洞，由于，例如，开发源代码的人员缺少经验。因此，网站服务器可能易受恶意攻击的危害，一方面使得网站服务器失去安全性，另外导致访问所述网站服务器的计算机终端受到网络威胁，例如计算机终端可能感染病毒或者木马程序。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的一个目的在于提出一种能够在线检测和在线拦截对所述网站进行的攻击，有效保证网络安全的网络安全检测方法。

本发明的另一目的在于提出一种网络安全检测系统。

为实现上述目的，本发明第一方面实施例提出的网络安全检测方法，包括以下步骤：对用户提交的网站进行包括漏洞在内的安全分析和评估；根据所述分析和评估结果确定所述漏洞的类型和数量；根据所述漏洞的类型和数量对所述网站进行评价以确定所述网站的安全等级；以及根据所述漏洞的类型对所述漏洞进行修复。

另外，根据本发明上述实施例的网络安全检测方法还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述网络安全检测方法还包括：检测所述网站是否存在漏洞。

进一步地，应用一套测试标准至所述网站；基于应用所述一套测试标准至所述网站的结果，判断所述网站是否存在漏洞。

在本发明的一个实施例中，所述一套测试标准包括以下功能：检测所述网站是否存在对所述访问请求包括非法访问请求的判断；对所述网站进行包括漏洞在内的所述网站以及对所述网站提供网络服务的网站服务器的安全弱点检验。

在本发明的一个实施例中，根据所述基于应用所述一套测试标准至所述网站的结果得到所述漏洞的类型和数量。

在本发明的一个实施例中，所述漏洞的类型包括高危漏洞、中危漏洞和低危漏洞。

在本发明的一个实施例中，按照预先设定的对高危漏洞、中危漏洞和低危漏洞相应的评价标准以及所述高危漏洞、中危漏洞和低危漏洞的数量对所述网站进行打分。

在本发明的一个实施例中，所述根据所述漏洞的类型对所述漏洞进行修复，进一步包括：根据所述基于应用所述一套测试标准至所述网站的结果，生成一套用于所述网站的防护规则以确保所述访问请求中的与所述防护规则的每个域相关的信息进行限定。

根据本发明第二方面实施例的网络安全检测系统，包括：漏洞分析器，用于对用户提交的网站进行包括漏洞在内的安全分析和评估，并根据所述分析和评估结果确定所述漏洞的类型和数量；网站评价器，用于根据所述漏洞的类型和数量对所述网站进行评价以确定所述网站的安全等级；和漏洞修复器，用于根据所述漏洞的类型对所述漏洞进行修复。

另外，根据本发明上述实施例的网络安全检测系统还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述网络安全检测系统还包括：漏洞扫描器，用于检测所述网站是否存在漏洞。

在本发明的一个实施例中，所述漏洞扫描器用于应用一套测试标准至所述网站，并基于应用所述一套测试标准至所述网站的结果，判断所述网站是否存在漏洞。

在本发明的一个实施例中，所述一套测试标准包括以下功能：检测所述网站是否存在对所述访问请求包括非法访问请求的判断；对所述网站进行包括漏洞在内的所述网站以及对所述网站提供网络服务的网站服务器的安全弱点检验。

在本发明的一个实施例中，所述漏洞扫描器还用于根据所述基于应用所述一套测试标准至所述网站的结果得到所述漏洞的类型和数量。

在本发明的一个实施例中，所述漏洞的类型包括高危漏洞、中危漏洞和低危漏洞。

在本发明的一个实施例中，所述网站评价器用于按照预先设定的对高危漏洞、中危漏洞和低危漏洞相应的评价标准以及所述高危漏洞、中危漏洞和低危漏洞的数量对所述网站进行打分。