本發明公開了一種Web站點的綜合安全監測方法及系統，其中，所述方法包括：持續監測Web站點的安全狀態，得到安全狀態的監測數據；持續監測所有針對所述Web站點的訪問請求，得到訪問請求的監測數據；擬合所述安全狀態的監測數據和所述訪問請求的監測數據，并基于擬合的曲線方程進行分析，得到所述Web站點的綜合安全分析結果。在本發明實施中，保證Web站點的穩定性，通過數據分析幫助和完善Web站點的安全機制。

技術領域

本發明涉及網絡安全領域，尤其涉及一種Web站點的綜合安全監測方法及系統。

背景技術

信息化作為文明進步的標志，在世界各個地區的發展都越來越快，越來越多的Web站點建立起來，然而，由于互聯網的開放性以及網絡環境的復雜性，導致了很多Web站點安全方面的隱患。

目前Web站點出現的安全問題包括跨站腳本攻擊；SQL注入；遠程命令執行；目錄遍歷；文件包含；腳本代碼暴露；Http消息頭惡意換行符注入；跨幀腳本攻擊；PHP代碼注入；XPath injection；Cookie篡改；URL重定向；Blind SQL/XPath injection for numeric/String inputs；Google Hacking的漏洞攻擊，以及網頁木馬。

為了解決安全問題，現有技術中出現了很多監測系統，通過對Web站點進行監測，及時防止漏洞的出現，然而目前的監測系統很多都是針對某方面的問題開發的，并不能對Web站點提供綜合安全監測，導致Web站點仍舊存在安全性問題，另外目前的監測方法沒有對安全性問題的產生進行數據分析，因此并不能真正對Web站點的安全機制的完善有所幫助。

發明內容

本發明的目的在于克服現有技術的不足，本發明提供了一種Web站點的綜合安全監測方法及系統，保證Web站點的穩定性，通過數據分析幫助和完善Web站點的安全機制。

為了解決上述技術問題，本發明實施例提供了一種Web站點的綜合安全監測方法，所述方法包括：

持續監測Web站點的安全狀態，得到安全狀態的監測數據；

持續監測所有針對所述Web站點的訪問請求，得到訪問請求的監測數據；

擬合所述安全狀態的監測數據和所述訪問請求的監測數據，并基于擬合的曲線方程進行分析，得到所述Web站點的綜合安全分析結果。

可選的，所述持續監測Web站點的安全狀態，得到安全狀態的監測數據包括：

持續監測Web站點的使用狀態中存活狀態、或響應時間、或域名，得到安全狀態中使用狀態的監測數據；

持續監測Web站點的漏洞，得到安全狀態中漏洞的監測數據；

持續監測Web站點的木馬，并解析網頁源碼和對比所述木馬特征，得到安全狀態中木馬的監測數據；

持續監測Web站點的網頁內容，得到安全狀態中網頁內容的監測數據。

可選的，所述持續監測Web站點的漏洞，得到安全狀態中漏洞的監測數據包括：

持續監測Web站點的漏洞中跨站腳本攻擊、或代碼注入攻擊、或遠程命令執行攻擊、或目錄遍歷攻擊、或文件包含攻擊、或腳本代碼暴露攻擊、或回車換行符注入攻擊、或跨幀腳本攻擊、或XPath注入攻擊、或Cookie篡改攻擊、或URL重定向攻擊，得到安全狀態中漏洞的監測數據。

擬合所述安全狀態的監測數據和所述訪問請求的監測數據，從而得到訪問請求非正常的監測數據與Web站點非正常的監測數據之間的關系，轉換為曲線或轉換為函數，利用該曲線或函數，能夠對新的訪問請求從數理方面進行分析得到Web站點的綜合安全分析結果，并對新的非正常的訪問請求做出安全機制上的預防。

可選的，所述持續監測所有針對所述Web站點的訪問請求，得到訪問請求的監測數據包括：