本申請公開了一種網站安全性分析方法、系統、設備及計算機介質，獲取對網站進行風險掃描后得到的掃描結果數據；基于已知風險網站的URL地址及弱點特征，對掃描結果數據進行去重，得到去重結果數據；對去重結果數據進行字段規范化，得到規范結果數據；基于模糊測試法及預設的網站風險模型，在規范結果數據中確定出非誤報的風險結果數據；基于風險結果數據及預先存儲的與風險結果數據對應的關聯信息，生成與風險結果數據對應的網站風險通知信息。本申請可以自動對掃描結果數據進行去重、規范化及去誤報，保證風險數據結果的準確性，并且可以自動基于風險結果數據及關聯信息生成網站風險通知信息，無需人工操作即可對網站進行安全性分析，效率高。

技術領域

本申請涉及信息安全技術領域，更具體地說，涉及一種網站安全性分析方法、系統、設備及計算機介質。

背景技術

隨著信息技術的迅猛發展，計算機信息網絡已應用于社會各個行業，信息產業已成為國民經濟的支柱產業，信息技術和網絡技術正向政治、經濟、軍事、文化等各個領域廣泛滲透，極大地促進了各個領域的發展和社會進步，也豐富了人們的生活。同時，黑客攻擊、病毒侵害等給計算機信息網絡特別是關系國計民生的國家基礎設施信息網絡等重點信息網絡造成了嚴重的安全威脅，成為了威脅網絡安全的一大公害。為了保證網絡安全，便需要對網站進行安全性分析，比如通過人工來驗證網站是否安全，通過人工將網站風險通報給相關用戶等。

然而，現階段的網站風險掃描結果數據量很大，數據源也眾多，會有網站風險重復出現，需要人工一個個驗證確認后歸納分類，效率低。且在發現網站風險之后，通常是通過口頭方式將相關情況進行通知，之后以書面形式將網站風險詳情、整改內容以及時限通報給相關用戶。從獲取掃描結果到完成通報的生命周期很長，在此過程中，網站風險很可能已經造成了很多損失。

綜上所述，如何提高網站安全性分析的效率是目前本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種網站安全性分析方法，其能在一定程度上解決如何提高網站安全性分析的效率的技術問題。本申請還提供了一種網站安全性分析系統、設備及計算機可讀存儲介質。

為了實現上述目的，本申請提供如下技術方案：

一種網站安全性分析方法，包括：

獲取對網站進行風險掃描后得到的掃描結果數據；

基于已知風險網站的URL地址及弱點特征，對所述掃描結果數據進行去重，得到去重結果數據；

對所述去重結果數據進行字段規范化，得到規范結果數據；

基于模糊測試法及預設的網站風險模型，在所述規范結果數據中確定出非誤報的風險結果數據，所述網站風險模型包括基于大數據分析形成的用于確定網站風險類型的模型；

基于所述風險結果數據及預先存儲的與所述風險結果數據對應的關聯信息，生成與所述風險結果數據對應的網站風險通知信息。

優選的，所述獲取對網站進行風險掃描后得到的掃描結果數據，包括：

接收各廠商掃描器發送的對網站進行風險掃描后得到的所述掃描結果數據；

和/或，通過預設的風險掃描工具對網站進行風險掃描，得到所述掃描結果數據。

優選的，所述基于模糊測試法及預設的網站風險模型，在所述規范結果數據中確定出非誤報的風險結果數據，包括：

判斷所述網站風險模型的熱度樣本數據中是否存在與所述規范結果數據相匹配的數據；

若所述網站風險模型的熱度樣本數據中存在與所述規范結果數據相匹配的數據，則判定所述規范結果數據為非誤報的所述風險結果數據；