[发明专利]用于预警网站安全的方法和装置

权利要求书

1.一种用于预警网站安全的方法，其特征在于，所述方法包括：

获取待预警网站的指纹信息；

对所述待预警网站的内容及所述指纹信息进行检测，确定所述待预警网站的当前安全信息；对所述待预警网站所属的局域网的大数据进行挖掘分析，确定所述待预警网站的潜在安全信息；

获取所述待预警网站在预设时间段内的历史安全信息；

基于预设的权重分配列表以及以下至少一项：所述当前安全信息、所述潜在安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数；

当所述安全系数大于预设值时，生成所述待预警网站的预警报告；

所述对所述待预警网站的内容及所述指纹信息进行检测，确定所述待预警网站的当前安全信息，包括：

对所述待预警网站进行模拟攻击，确定所述待预警网站是否存在特定漏洞；

所述对所述待预警网站所属的局域网的大数据进行挖掘分析，确定所述待预警网站的潜在安全信息，包括：

获取网络的大数据，利用数据挖掘算法确定待预警网站的潜在风险；

利用机器学习算法分析当前漏洞、历史漏洞来确定待预警网站的潜在漏洞；

所述基于预设的权重分配列表以及以下至少一项：所述当前安全信息、所述潜在安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数，包括：

基于待预警网站的历史恶意内容、历史漏洞、历史漏洞的数量为零以及历史恶意内容数量为零的第一连续时长、历史漏洞的数量非零以及历史恶意内容数量非零的第二连续时长，确定历史安全系数。

2.根据权利要求1所述的方法，其特征在于，所述对所述待预警网站的内容及所述指纹信息进行检测，包括：

对所述待预警网站的内容进行检测，识别所述待预警网站的当前恶意内容；

将所述指纹信息与预设的漏洞库进行匹配以及对所述待预警网站进行模拟攻击，确定所述待预警网站的当前漏洞。

3.根据权利要求2所述的方法，其特征在于，所述基于预设的权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数，包括：

采用机器学习算法对所述当前安全信息及所述历史安全信息进行分析，确定所述待预警网站的潜在安全信息，所述潜在安全信息包括：潜在漏洞信息、潜在风险信息；

根据预设的子权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息，确定所述待预警网站的安全系数。

4.根据权利要求3所述的方法，其特征在于，所述根据预设的子权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息，确定所述待预警网站的安全系数，包括：

基于所述待预警网站的当前恶意内容、当前漏洞，确定实时安全系数；

基于所述待预警网站的历史恶意内容、历史漏洞、历史漏洞的数量为零以及历史恶意内容数量为零的第一连续时长、历史漏洞的数量非零以及历史恶意内容数量非零的第二连续时长，确定历史安全系数；

基于所述待预警网站的以下至少一项：建站组件、域名系统信息、应用防火墙信息、内容分发网络信息、所述预设时间段内的网站可用率以及所述预设时间段内的网站首页平均加载时长，确定网络环境系数；

基于所述待预警网站的潜在风险、潜在漏洞，确定潜在安全系数；

根据以下任意一项：所述实时安全系数、所述历史安全系数、所述网络环境系数、所述潜在安全系数，结合所述预设的子权重分配列表，确定所述待预警网站的安全系数。

5.根据权利要求4所述的方法，其特征在于，所述基于所述待预警网站的当前恶意内容、当前漏洞，确定实时安全系数，包括：

统计所述当前恶意内容的数量及所述当前漏洞的数量；

根据当前漏洞的类型，确定所述当前漏洞在所述预设的漏洞库中的分级；

根据预设的恶意内容类型与分级的对应关系，确定所述当前恶意内容的分级；

根据所述当前恶意内容的分级、所述当前恶意内容的数量、所述当前漏洞在所述预设的漏洞库中的分级及所述当前漏洞的数量，确定所述实时安全系数。