[發明專利]一種Web站點的綜合安全監測方法及系統有效
| 申請號: | 202010301518.4 | 申請日: | 2020-04-16 |
| 公開(公告)號: | CN111600841B | 公開(公告)日: | 2022-12-09 |
| 發明(設計)人: | 賓冬梅;楊春燕;余通;凌穎;黎新 | 申請(專利權)人: | 廣西電網有限責任公司電力科學研究院 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/02 |
| 代理公司: | 北京國帆知識產權代理事務所(普通合伙) 11334 | 代理人: | 李增朝 |
| 地址: | 530015 廣西*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 web 站點 綜合 安全 監測 方法 系統 | ||
1.一種Web站點的綜合安全監測方法,其特征在于,所述方法包括:
持續監測Web站點的安全狀態,得到安全狀態的監測數據;
持續監測所有針對所述Web站點的訪問請求,得到訪問請求的監測數據;
擬合所述安全狀態的監測數據和所述訪問請求的監測數據,并基于擬合的曲線方程進行分析,得到所述Web站點的綜合安全分析結果;
所述持續監測Web站點的安全狀態,得到安全狀態的監測數據包括:
持續監測Web站點的使用狀態中存活狀態、或響應時間、或域名,得到安全狀態中使用狀態的監測數據;
持續監測Web站點的漏洞,得到安全狀態中漏洞的監測數據;
持續監測Web站點的木馬,并解析網頁源碼和對比所述木馬特征,得到安全狀態中木馬的監測數據;
持續監測Web站點的網頁內容,得到安全狀態中網頁內容的監測數據;
所述持續監測Web站點的漏洞,得到安全狀態中漏洞的監測數據包括:
持續監測Web站點的漏洞中跨站腳本攻擊、或代碼注入攻擊、或遠程命令執行攻擊、或目錄遍歷攻擊、或文件包含攻擊、或腳本代碼暴露攻擊、或回車換行符注入攻擊、或跨幀腳本攻擊、或XPath注入攻擊、或Cookie篡改攻擊、或URL重定向攻擊,得到安全狀態中漏洞的監測數據;
所述擬合所述安全狀態的監測數據和所述訪問請求的監測數據包括:
根據所述安全狀態的監測數據的變化特征,對所述安全狀態的監測數據進行分段,得到分段區間的安全狀態的監測數據;
基于所述分段區間的安全狀態的監測數據,對所述訪問請求的監測數據進行分段,分段區間的訪問請求的監測數據;
將所述分段區間的安全狀態的監測數據和分段區間的訪問請求的監測數據分別進行擬合。
2.根據權利要求1所述的Web站點的綜合安全監測方法,其特征在于,所述持續監測所有針對所述Web站點的訪問請求,得到訪問請求的監測數據包括:
接收網絡中所有針對Web站點的訪問請求;
根據Web站點路徑特征,對所述所有針對Web站點的訪問請求進行分析評估。
3.根據權利要求2所述的Web站點的綜合安全監測方法,其特征在于,所述根據Web站點路徑特征,對所述所有針對Web站點的訪問請求進行分析評估包括:
根據Web站點路徑特征,得到訪問路徑的模型;
根據所述訪問路徑的模型,對所述所有針對Web站點的訪問請求進行分析評估。
4.根據權利要求1所述的Web站點的綜合安全監測方法,其特征在于,所述安全狀態的監測數據的變化特征包括時間、安全狀態監測項目種類。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西電網有限責任公司電力科學研究院,未經廣西電網有限責任公司電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010301518.4/1.html,轉載請聲明來源鉆瓜專利網。
