本發明提供一種基于云防護和云監測系統的網站風險值評估方法及裝置，涉及網絡安全技術領域，該方法包括：獲取目標網站的監測數據，監測數據包括所屬于不同影響因子的監測數據，影響因子包括：受攻擊事件、WEB漏洞事件、歷史入侵事件；分別計算目標網站在不同影響因子影響下的風險值，得到多個風險值；計算多個風險值的加權和，得到目標網站的風險值綜合得分，其中，風險值綜合得分用于確定目標網站被攻擊的概率。該方法能夠通過對歷史入侵事件、WEB漏洞事件、受攻擊事件多方面的綜合分析，全面、準確地評估網站的風險值，甚至可以將其作為威脅情報數據提供給其他安全廠商，實現情報共享。

技術領域

本發明涉及網絡安全技術領域，尤其是涉及一種基于云防護和云監測系統的網站風險值評估方法及裝置。

背景技術

在互聯網時代的大背景下，網站承載著各種信息發布和數據傳輸的重任，對于各行各業都有著舉足輕重的作用。其中，門戶網站作為政府或企事業單位等重要的形象和宣傳媒介變得尤為重要。

近年來網絡空間中隨時發生著大量的攻擊和入侵行為，其發生次數成指數級上升趨勢，因此對網絡安全性的監測變得越來越重要。現有的網站安全性監測、風險值評估僅僅依賴于風險漏洞事件的統計分析，不能全面地監測網站的安全性。

目前，針對上述問題，尚未提出有效的解決方案。

發明內容

有鑒于此，本發明的目的在于提供一種基于云防護和云監測系統的網站風險值評估方法及裝置，能夠通過對歷史入侵事件、WEB漏洞事件、受攻擊事件多方面的綜合分析，全面、準確地評估網站的風險值。

第一方面，本發明實施例提供了一種基于云防護和云監測系統的網站風險值評估方法，包括：

獲取目標網站的監測數據，監測數據包括所屬于不同影響因子的監測數據，影響因子包括：受攻擊事件、WEB漏洞事件、歷史入侵事件；

分別計算目標網站在不同影響因子影響下的風險值，得到多個風險值；

計算多個風險值的加權和，得到目標網站的風險值綜合得分，其中，風險值綜合得分用于確定目標網站被攻擊的概率。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，分別計算目標網站在不同影響因子影響下的風險值，得到多個風險值，包括：

確定受攻擊事件的影響子因子；影響子因子包括：受攻擊時間段、受攻擊級別；

根據監測數據中所屬于受攻擊事件的數據，計算目標網站在受攻擊時間段影響下的第一風險值，以及計算目標網站在受攻擊級別影響下的第二風險值；

計算第一風險值和第二風險值的加權和，得到目標網站在受攻擊事件影響下的風險值。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，受攻擊時間段包括多個時間段，計算目標網站在受攻擊時間段影響下的第一風險值，包括：

從監測數據中所屬于受攻擊事件的數據中分別提取出目標網站在每個時間段的受攻擊次數；

根據目標網站在每個時間段的受攻擊次數，計算目標網站在每個時間段影響下的風險值；

計算目標網站在多個時間段影響下的風險值的加權和，計算得到第一風險值。

結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中，根據目標網站在每個時間段的受攻擊次數，計算目標網站在每個時間段影響下的風險值，包括：