[发明专利]用于预警网站安全的方法和装置

说明书

本申请公开了用于预警网站安全的方法和装置。所述方法的一具体实施方式包括：获取待预警网站的指纹信息；对所述待预警网站的内容及所述指纹信息进行检测，确定所述待预警网站的当前安全信息；获取所述待预警网站在预设时间段内的历史安全信息；基于预设的权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数；当所述安全系数大于预设值时，生成所述待预警网站的预警报告。该实施方式无需人工统计，减少网站预警的耗时。

技术领域

本申请涉及互联网技术领域，具体涉及互联网安全技术领域，尤其涉及一种用于预警网站安全的方法和装置。

背景技术

随着互联网的快速发展，网站的组件、建站组件层出不穷。但很多网站开发人员缺乏安全意识，看似安全的网站往往存在很多漏洞。一方面是由于网站的被攻击面越来越大，另一方面是由于黑客的攻击手法越来越多样，造成现在的网站可能遭受DDOS(DistributedDenial of Service，分布式拒绝服务攻击)、篡改DNS(Domain Name System，域名系统)记录、拖库(网站遭到入侵后，黑客窃取其数据库)、网站首页被修改等攻击。

对于大部分不了解网站安全技术的网民而言，基本无法及时知道自己访问的网站是否安全。目前常规的网站安全预警方法是通过人工来统计网站存在的漏洞，并利用平均值等方式产生一个分数，由于采用人工操作，耗时较长，不能实现实时预警。

发明内容

本申请的目的在于提出一种用于预警网站安全的方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种用于预警网站安全的方法，所述方法包括：获取待预警网站的指纹信息；对所述待预警网站的内容及所述指纹信息进行检测，确定所述待预警网站的当前安全信息；获取所述待预警网站在预设时间段内的历史安全信息；基于预设的权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数；当所述安全系数大于预设值时，生成所述待预警网站的预警报告。

在一些实施例中，所述对所述待预警网站的内容及所述指纹信息进行检测，包括：对所述待预警网站的内容进行检测，识别所述待预警网站的当前恶意内容；将所述指纹信息与预设的漏洞库进行匹配以及对所述待预警网站进行模拟攻击，确定所述待预警网站的当前漏洞。

在一些实施例中，所述基于预设的权重分配列表以及预设的权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述指纹信息，确定所述待预警网站的安全系数，包括：采用机器学习算法对所述当前安全信息及所述历史安全信息进行分析，确定所述待预警网站的潜在安全信息，所述潜在安全信息包括：潜在漏洞信息、潜在风险信息；根据预设的子权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息，确定所述待预警网站的安全系数。

在一些实施例中，所述根据预设的子权重分配列表以及以下至少一项：所述当前安全信息、所述历史安全信息、所述潜在安全信息、所述指纹信息，确定所述待预警网站的安全系数，包括：基于所述待预警网站的当前恶意内容、当前漏洞，确定实时安全系数；基于所述待预警网站的历史恶意内容、历史漏洞、历史漏洞的数量为零以及历史恶意内容数量为零的第一连续时长、历史漏洞的数量非零以及历史恶意内容数量非零的第二连续时长，确定历史安全系数；基于所述待预警网站的以下至少一项：建站组件、域名系统信息、应用防火墙信息、内容分发网络信息、所述预设时间段内的网站可用率以及所述预设时间段内的网站首页平均加载时长，确定网络环境系数；基于所述待预警网站的潜在风险、潜在漏洞，确定潜在安全系数；根据以下任意一项：所述实时安全系数、所述历史安全系数、所述网络环境系数、所述潜在安全系数，结合所述预设的子权重分配列表，确定所述待预警网站的安全系数。