[发明专利]网站系统安全指数评估的方法和装置在审
| 申请号: | 202010317757.9 | 申请日: | 2020-04-21 |
| 公开(公告)号: | CN111556037A | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 蒋廷金;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 金无量 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网站 系统安全 指数 评估 方法 装置 | ||
本申请涉及一种网站系统安全指数评估的方法和装置,其中,该网站系统安全指数评估的方法包括:根据预设频率获取网站系统安全评估指令,根据该安全评估指令获取该网站系统的资产信息,根据该资产信息,获取该网站系统的防护信息和访问信息,根据评估规则,计算该防护信息的防护评分和该访问信息的访问评分,根据加权后的该防护评分和加权后的该访问评分,对该网站系统的安全指数进行评估,得到该网站系统的安全评估指数。通过本申请,解决了相关技术中,仅根据历史访问参数进行网络访问的安全性判断,导致判断指标单一,错误率较高的问题,提高了网站系统安全指数的准确度和实时性。
技术领域
本申请涉及网络安全技术领域,特别是涉及网站系统安全指数评估的方法和装置。
背景技术
随着网络技术的广泛应用,网络安全也越来越得到重视,尤其是政府和企事业单位,其所属网站系统的安全程度必须达标,否则需要关闭网站系统服务,进行网站系统整改,为正常工作带来不便。
网站系统的安全指数是一个数字化的检查指标,人工评估网站系统的安全指数需要耗费大量的人力,在相关技术中,通过对历史访问参数进行计算,来判断网络访问是否安全,判断指标单一,错误率较高。
目前针对相关技术中,仅根据历史访问参数进行网络访问的安全性判断,导致判断指标单一,错误率较高的问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种网站系统安全指数评估方法和装置,以至少解决相关技术中仅根据历史访问参数进行网络访问的安全性判断,导致判断指标单一,错误率较高的问题。
第一方面,本申请实施例提供了一种网站系统安全指数评估的方法,所述方法包括:
根据预设频率获取网站系统安全评估指令,根据所述安全评估指令获取所述网站系统的资产信息;
根据所述资产信息,获取所述网站系统的防护信息和访问信息,根据评估规则,计算所述防护信息的防护评分和所述访问信息的访问评分;
根据加权后的所述防护评分和加权后的所述访问评分,对所述网站系统的安全指数进行评估,得到所述网站系统的安全评估指数。
在其中一些实施例中,所述防护信息包括所述网站系统的漏洞信息,计算所述漏洞信息的漏洞评分包括:
获取网站监测平台给出的漏洞等级,根据所述漏洞等级对应的评分,计算所有所述漏洞的评分之和,作为所述网站系统的漏洞评分,其中,每个所述漏洞等级具有评分上限阈值。
在其中一些实施例中,所述防护信息还包括所述网站系统的服务器信息,计算所述服务器信息的服务器评分包括:
获取所述网站系统的服务安全措施,根据所述服务安全措施是否施行,计算所述网站系统的服务器评分。
在其中一些实施例中,所述访问信息包括对所述网站系统的攻击信息,计算所述攻击信息的攻击评分包括:
根据所述攻击的攻击次数、攻击频率、攻击来源和攻击目标,计算所述网站系统的攻击评分。
在其中一些实施例中,所述访问信息还包括所述网站系统的流量信息,计算所述流量信息的流量评分包括:
根据所述流量信息的带宽占比、所述流量达到预设占比的次数,计算所述网站系统的流量评分。
在其中一些实施例中,在所述根据所述安全评估指令获取所述网站系统的资产信息之后,所述方法还包括:
根据所述资产信息,获取所述网站系统的安全事件信息,根据评估规则,计算所述安全事件信息的事件评分;
根据加权后的所述防护评分、加权后的所述访问评分和加权后的所述事件评分对所述网站系统的安全性能进行评估。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010317757.9/2.html,转载请声明来源钻瓜专利网。
