本發明實施例公開了一種確定Web應用防護效果的方法及裝置，包括：獲取待評估系統設定時間段內的攻擊日志，根據其中的攻擊事件類型、攻擊時間，確定各類攻擊事件；針對任一類攻擊事件，根據每個攻擊事件的攻擊時間、該類攻擊事件的數量及風險級別，確定該類攻擊事件的風險值；進而根據各類攻擊事件的風險值，確定待評估系統的防護效果值。可見，由于可根據攻擊時間和攻擊事件數量兩個因素獨立衡量各類攻擊事件類型的風險值，由于每類攻擊事件的風險值可體現該類攻擊事件發生時待評估系統受攻擊的嚴重程度，以及待評估系統對其下站點的防護效果，因此根據各個風險值可準確、直觀地確定出待評估系統整體的防護效果及受攻擊嚴重程度。

技術領域

本發明涉及互聯網及計算機技術領域，尤其涉及一種確定Web應用防護效果的方法及裝置。

背景技術

當Web(World Wide Web，萬維網)應用越來越豐富的同時，Web服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為被攻擊的主要目標，因此Web服務器上的SQL注入、網頁篡改、網頁掛馬等安全事件頻繁發生。WAF(Web Application Firewall，Web應用防護系統)工作在應用層，基于對Web應用業務和邏輯的深刻理解，對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。

一般說來，WAF產品會對攻擊事件進行分類，并給出風險等級。較好地，會統計一段時間內的事件，給出風險分布圖和事件類型分布圖。但是一直以來都無法直接、準確地衡量WAF產品的防護效果，或者說準確反應其所保護的站點的受攻擊程度，WAF產品對哪個站點起到了更重要的積極作用。

綜上所述，目前亟需要一種確定Web應用防護效果的方法，用以解決現有技術中無法直接和準確地衡量WAF產品的防護效果，以及站點的受攻擊程度的技術問題。

發明內容

本發明提供一種確定Web應用防護效果的方法及裝置，用以解決現有技術中無法直接和準確地衡量WAF產品的防護效果以及站點的受攻擊程度的技術問題。

本發明實施例提供的一種確定Web應用防護效果的方法，包括：

獲取待評估系統在設定時間段內的攻擊日志；所述攻擊日志包括攻擊事件類型、攻擊時間；

從所述攻擊日志確定各類攻擊事件；

針對任一類攻擊事件，根據每個攻擊事件的攻擊時間、該類攻擊事件的數量及該類攻擊事件的風險級別，確定該類攻擊事件對應的風險值；所述風險值用于衡量所述待評估系統應對該類攻擊事件的有效能力；

根據各類攻擊事件對應的風險值，確定所述待評估系統的防護效果值。

可選地，根據每個攻擊事件的攻擊時間、該類攻擊事件的數量及該類攻擊事件的風險級別，確定該類攻擊事件對應的風險值，包括：

根據每個攻擊事件的攻擊時間，確定所述攻擊事件類型的時間權重因子；

根據該類攻擊事件的數量，確定所述攻擊事件類型的數量權重因子；

根據該類攻擊事件的風險級別，以及所述時間權重因子、所述數量權重因子，確定該類攻擊事件對應的風險值。

可選地，所述根據每個攻擊事件的攻擊時間，確定所述攻擊事件類型的時間權重因子，包括：

針對每個攻擊事件，根據該攻擊事件的攻擊時間，確定該攻擊事件距離當前時間的時間差值；根據所述時間差值確定該攻擊事件對應的時間權重因子；

根據每個攻擊事件對應的時間權重因子確定所述攻擊事件類型的時間權重因子。

可選地，所述根據所述時間差值確定該攻擊事件對應的時間權重因子滿足如下公式：