[發明專利]基于網站安全評分的主動防御方法、裝置及電子設備有效
| 申請號: | 201710981610.8 | 申請日: | 2017-10-19 |
| 公開(公告)號: | CN107682350B | 公開(公告)日: | 2020-03-13 |
| 發明(設計)人: | 范顏婷;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 徐彥圣 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 網站 安全 評分 主動 防御 方法 裝置 電子設備 | ||
1.一種基于網站安全評分的主動防御方法,其特征在于,包括:
獲取被掃描網站在目標維度上的威脅數據,其中,所述被掃描網站的數量為多個,所述目標維度包括:掃描類型和/或安全等級,所述威脅數據為所述被掃描網站上所具有或者后期被惡意植入的不安全因素的數據;
基于所述威脅數據計算每個所述被掃描網站的安全評分,其中,所述安全評分用于表示所述被掃描網站的安全情況;
根據所述安全評分確定多個所述被掃描網站的優先級,其中,所述優先級用于表示多個所述被掃描網站被發起主動防御的先后順序;
根據所述優先級對多個所述被掃描網站進行主動防御;
其中,所述安全等級包括多個安全等級,基于所述威脅數據計算每個所述被掃描網站的安全評分包括:
計算每個所述被掃描網站在各個安全等級上的威脅數量,其中,所述威脅數量用于表示所述被掃描網站所具有或者后期被惡意植入的不安全因素的數量;
計算每個所述被掃描網站在各個安全等級上的掃描類型的數量;
根據所述掃描類型的總數和權重計算公式確定各個安全等級的權重;
根據所述威脅數量,所述掃描類型的數量,所述各個安全等級的權重分別計算每個所述被掃描網站在各個安全等級的目標得分;
基于所述目標得分計算每個所述被掃描網站的安全評分。
2.根據權利要求1所述的方法,其特征在于,所述掃描類型至少包括以下任一種:漏洞掃描,木馬檢測,篡改檢測,關鍵字變更檢測;所述安全等級包括緊急以及以下至少一種:高危,中危,低危,信息級別。
3.根據權利要求2所述的方法,其特征在于,根據所述掃描類型的總數和權重計算公式確定各個安全等級的權重包括:
根據所述掃描類型的總數確定取值范圍;
根據所述取值范圍確定最大得分;
通過所述權重計算公式計算緊急的權重,其中,P為所述最大得分,C為所述掃描類型的總數;
根據所述緊急的權重計算其它各個安全等級的權重,其中,所述緊急的權重最大,所述安全等級中任意兩個相鄰的安全等級的權重的商為n,n為大于1的自然數。
4.根據權利要求3所述的方法,其特征在于,根據所述威脅數量,所述掃描類型的數量,所述各個安全等級的權重分別計算每個所述被掃描網站在各個安全等級類型的目標得分包括:
通過第一公式計算第一得分,其中,D表示所述安全等級的權重,A表示所述安全等級上的掃描類型的數量;
通過第二公式計算各個安全等級的目標得分,其中,T表示所述第一得分,B表示所述安全等級上的威脅數量。
5.根據權利要求1所述的方法,其特征在于,基于所述目標得分計算每個所述被掃描網站的安全評分包括:
通過安全評分公式Score=100-S和計算每個所述被掃描網站的安全評分,其中,S和表示所述各個安全等級的目標得分的和值。
6.根據權利要求1所述的方法,其特征在于,根據所述安全評分確定多個所述被掃描網站的優先級包括:
將所述安全評分升序排列,得到與所述安全評分相對應的被掃描網站的目標隊列;
將所述目標隊列作為所述相對應的被掃描網站的優先級。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710981610.8/1.html,轉載請聲明來源鉆瓜專利網。
