[發明專利]一種網站安全性分析方法、系統、設備及計算機介質在審
| 申請號: | 202011278711.7 | 申請日: | 2020-11-16 |
| 公開(公告)號: | CN112395523A | 公開(公告)日: | 2021-02-23 |
| 發明(設計)人: | 徐順格;范淵;黃進 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F16/955 | 分類號: | G06F16/955;G06F16/958;H04L29/06 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 王雨 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網站 安全性 分析 方法 系統 設備 計算機 介質 | ||
1.一種網站安全性分析方法,其特征在于,包括:
獲取對網站進行風險掃描后得到的掃描結果數據;
基于已知風險網站的URL地址及弱點特征,對所述掃描結果數據進行去重,得到去重結果數據;
對所述去重結果數據進行字段規范化,得到規范結果數據;
基于模糊測試法及預設的網站風險模型,在所述規范結果數據中確定出非誤報的風險結果數據,所述網站風險模型包括基于大數據分析形成的用于確定網站風險類型的模型;
基于所述風險結果數據及預先存儲的與所述風險結果數據對應的關聯信息,生成與所述風險結果數據對應的網站風險通知信息。
2.根據權利要求1所述的方法,其特征在于,所述獲取對網站進行風險掃描后得到的掃描結果數據,包括:
接收各廠商掃描器發送的對網站進行風險掃描后得到的所述掃描結果數據;
和/或,通過預設的風險掃描工具對網站進行風險掃描,得到所述掃描結果數據。
3.根據權利要求1所述的方法,其特征在于,所述基于模糊測試法及預設的網站風險模型,在所述規范結果數據中確定出非誤報的風險結果數據,包括:
判斷所述網站風險模型的熱度樣本數據中是否存在與所述規范結果數據相匹配的數據;
若所述網站風險模型的熱度樣本數據中存在與所述規范結果數據相匹配的數據,則判定所述規范結果數據為非誤報的所述風險結果數據;
若所述網站風險模型的熱度樣本數據中不存在與所述規范結果數據相匹配的數據,則判斷網站風險模型的非熱度樣本數據中是否存在與所述規范結果數據相匹配的數據;
若所述網站風險模型的非熱度樣本數據中存在與所述規范結果數據相匹配的數據,則判定所述規范結果數據為非誤報的所述風險結果數據;
若所述網站風險模型的非熱度樣本數據中不存在與所述規范結果數據相匹配的數據,則基于所述模糊測試法及所述網站風險模型的樣本數據在所述規范結果數據中確定出非誤報的所述風險結果數據;
其中,所述熱度樣本數據為權重值大于等于預設閾值的所述樣本數據,非熱度樣本數據為權重值小于所述預設閾值的所述樣本數據;所述權重值為基于所述樣本數據的代表性數值及發現時間確定的值。
4.根據權利要求3所述的方法,其特征在于,所述網站風險模型的類型包括命令執行漏洞模型、弱口令模型、SQL注入模型。
5.根據權利要求1至4任一項所述的方法,其特征在于,所述基于所述風險結果數據及預先存儲的與所述風險結果數據對應的關聯信息,生成與所述風險結果數據對應的網站風險通知信息,包括:
基于所述關聯信息確定所述風險結果數據的歸屬信息;
確定所述風險結果數據的風險信息、整改內容及整改時限;
基于所述歸屬信息、所述風險信息、所述整改內容及所述整改時限生成所述網站風險通知信息。
6.根據權利要求5所述的方法,其特征在于,所述生成與所述風險結果數據對應的網站風險通知信息,包括:
生成與所述風險結果數據對應的原始word文檔形式的所述網站風險通知信息;
將原始word文檔形式的所述網站風險通知信息轉換成zip壓縮包形式的所述網站風險通知信息;
將zip壓縮包形式的所述網站風險通知信息內的document.xml文件解壓;
使用velocity模版引擎語言替換所述document.xml文件中的關鍵詞;
將替換后的所述document.xml文件壓縮回zip壓縮包形式的所述網站風險通知信息內;
將zip壓縮包形式的所述網站風險通知信息轉換成目標word文檔形式的所述網站風險通知信息。
7.根據權利要求5所述的方法,其特征在于,所述基于所述關聯信息確定所述風險結果數據的歸屬信息之后,還包括:
確定所述風險結果數據的類型信息、風險級別信息及時間信息;
基于所述歸屬信息、所述類型信息、所述風險級別信息及所述時間信息存儲所述風險結果數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011278711.7/1.html,轉載請聲明來源鉆瓜專利網。
