【技术实现步骤摘要】
一种网站资产实时风险的评估方法、装置及存储介质
本专利技术涉及网站资产风险评估
,尤其涉及一种网站资产实时风险的评估方法、装置及存储介质。
技术介绍
目前在网站资产领域中,保护网站资产不受挂马、暗链、钓鱼、web漏洞、弱口令、篡改、敏感词等风险攻击是重要而不被重视的话题,而在网站监测中大部分监测工具只是从一个单一的维度去监测,不能够很有说服力的去证明网站所受的威胁,而安全工作者普遍希望了解到该网站资产的实时风险情况,该网站可能会受到哪些风险威胁的影响。目前来看,还没有与网站资产实时风险相关的专利技术公开,现在主流网站监测系统可以通过扫描、规则匹配等多种形式检测网站中可能存在的安全问题或安全隐患,如挂马、暗链、钓鱼、漏洞、脆弱性、篡改、敏感词等。但都是从单一维度出发,无法全面综合定量了解网站资产的实时风险情况。而通过扫描、规则匹配等方式等到的检测结果过于单一,只能从局部角度看到这些威胁、告警,不能全局呈现这些威胁、告警对整个网站的危害程度。
技术实现思路
有鉴于此,本专利技术实施例提供一种网站资产实时风险的评估方法、装置及存储介质,能够从当前网站的各类风险威胁角度出发综合给出当前网站的实时风险评分,不仅能够给予业务管理人员最终的评分或者变化趋势,而且有利于对所监管的网站进行横向对比,并基于结果动态调整检测策略。第一方面,本专利技术实施例提供一种网站资产实时风险的评估方法,包括:设定网站实时风险评估的基础分;分别计算当前网站各类风险威胁的第一影响分;基于所述基础分和各类风险威胁的...
【技术保护点】
1.一种网站资产实时风险的评估方法,其特征在于,包括:/n设定网站实时风险评估的基础分;/n分别计算当前网站各类风险威胁的第一影响分;/n基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。/n
【技术特征摘要】
1.一种网站资产实时风险的评估方法,其特征在于,包括:
设定网站实时风险评估的基础分;
分别计算当前网站各类风险威胁的第一影响分;
基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。
2.如权利要求1所述的方法,其特征在于,所述各类风险威胁包括:挂马、钓鱼、暗链、web漏洞、系统漏洞;
所述分别计算当前网站各类风险威胁的第一影响分,具体包括:
评估当前网站各类风险威胁的威胁等级和影响范围等级;
基于各类风险威胁的威胁等级和影响范围等级计算第二影响分;
获得当前网站各类风险威胁的权重值;
基于所述第二影响分和权重值得到当前网站各类风险威胁的第一影响分;
其中,所述威胁等级与当前网站各类风险威胁的发生数量有关;所述影响范围等级与各类风险威胁影响的资产数量有关。
3.如权利要求2所述的方法,其特征在于,所述基于各类风险威胁的威胁等级和影响范围等级计算第二影响分,包括:
分别计算当前网站的各类风险威胁下的各项风险威胁的威胁等级和影响范围等级的总和;
若总和小于第一设定阈值,则利用第一预设公式计算第二影响分,否则第二影响分为基础分。
4.如权利要求3所述的方法,其特征在于,所述第一预设公式为y=1/2*x,其中,y为第二影响分,x为该项风险威胁的威胁等级和影响范围等级的总和。
5.如权利要求1所述的方法,其特征在于,所述各类风险威胁包括:篡改、弱口令和敏感词;
所述分别计算当前网站各类风险威胁的第一影响分,具体包括:
计算当前网站该类风险威胁的总数;
基于所述总数计算该类风险威胁的第二影响分;
获得当前网站该类风险威胁的权重值;
基于所述第二影响分和权重值得到当前网站该类风险威胁的第一影响分。
6.如权利要求5所述的方法,其特征在于,所述基于所述总数计算该类风险威胁的第二影响分,具体包括:
若所述总数小于第二设定阈值,则利用第二预设公式计算第二影响分,否则第二影响分为基础分。
7.如权利要求6所述的方法,其特征在于,所述第二预设公式为y=1/a*x,其中,各类风险威胁的a取值不同,所述x为当前网站该类风险威胁的总数,y为第二影响分。
8.如权利要求1所述的方法,其特征在于,所述基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分,包括:
利用基础分减去当前网站各类风险威胁对应的第一影响分得到当前网站资产的实时风险评分。
9.一种网站资产实时风险的评估装置,其特征在于,包括:
基础分设定模块,用于设定网站实时风险评估的基础分;
第一影响分计算模块,用于分别计算当前网站各类风险威胁的第一影响分;
实时风险评分模块,用于基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。
10.如权利要求9所述的装置,其特征在于...
【专利技术属性】
技术研发人员:于梦,赵天天,孙晋超,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。