[發明專利]網站風險評估方法及裝置在審
| 申請號: | 201910194363.6 | 申請日: | 2019-03-14 |
| 公開(公告)號: | CN109933743A | 公開(公告)日: | 2019-06-25 |
| 發明(設計)人: | 白亞菁 | 申請(專利權)人: | 小安(北京)科技有限公司 |
| 主分類號: | G06F16/958 | 分類號: | G06F16/958 |
| 代理公司: | 北京智橋聯合知識產權代理事務所(普通合伙) 11560 | 代理人: | 商曉莉 |
| 地址: | 100089 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網站 風險評估 資產信息 網站服務器 固定信息 開放服務 網站類型 運維 評估 漏洞信息 網站防護 申請 防護 局限 | ||
1.一種網站風險評估方法,其特征在于,包括:
基于接收的域名,確定該域名所對應的網站的資產信息;其中,網站的資產信息包括:網站類型信息、網站開放服務端口信息、網站固定信息、網站服務器信息、網站基本固定信息、網站運維情況信息、網站防護信息中的兩種或多種,網站固定信息包括:網站框架信息和網站內容管理系統中的部分或全部,網站基本固定信息包括:標題、域名年齡、關鍵詞、描述、域名備案、企業名稱、日均IP訪問量中的部分或全部;
利用所述資產信息,對所述網站進行風險評估;其中,網站運維情況和防護情況越好,網站的風險越低;網站類型所具備的功能、開放服務端口、網站固定信息、網站服務器信息和網站基本固定信息越多,網站的風險越高。
2.如權利要求1所述的方法,其特征在于,
利用所述資產信息,對所述網站進行風險評估,包括:
按照預先設置的資產信息和分值的對應關系,對確定的每一資產信息進行評分;
基于獲得的評分,對所述網站進行風險評估。
3.如權利要求2所述的方法,其特征在于,所述網站運維信息中包括漏洞信息和安全意識信息;
基于獲得的評分,對所述網站進行風險評估,包括:
網站風險分值=(網站類型信息分值×網站開放服務端口信息分值×網站運維信息中的漏洞分值+網站固定信息分值×網站服務器信息分值+網站基本固定信息分值)/(運維情況中的安全意識信息分值×網站防護信息)。
4.如權利要求1所述的方法,其特征在于,確定該域名所對應的網站的資產信息之前,所述方法還包括:
若判斷接收的域名為一級域名,則確定該一級域名的各相關子域名;
確定該域名所對應的網站的資產信息,具體包括:
確定每一相關子域名所對應的網站的資產信息;
利用所述資產信息,對所述網站進行風險評估,具體包括:
利用相應的資產信息,對每一相關子域名所對應的網站進行風險評估。
5.如權利要求4所述的方法,其特征在于,確定該一級域名的各相關子域名之后,所述方法還包括:
確定各相關子域名所對應的網站的IP地址;
查詢IP地址的地理位置;
利用相應的資產信息,對每一相關子域名所對應的網站進行風險評估之后,所述方法還包括:
利用風險評估結果進行風險等級劃分;
按照查詢的地理位置信息在地圖上顯示各相關子域的風險等級。
6.一種網站風險評估裝置,其特征在于,包括:
接收單元,用于接收域名;
資產信息確定單元,用于確定該域名所對應的網站的資產信息;其中,網站的資產信息包括:網站類型信息、網站開放服務端口信息、網站固定信息、網站服務器信息、網站基本固定信息、網站運維情況信息、網站防護信息中的兩種或多種,網站固定信息包括:網站框架信息和網站內容管理系統中的部分或全部,網站基本固定信息包括:標題、域名年齡、關鍵詞、描述、域名備案、企業名稱、日均IP訪問量中的部分或全部;
評估單元,用于利用所述資產信息,對所述網站進行風險評估;其中,網站運維情況和防護情況越好,網站的風險越低;網站類型所具備的功能、開放服務端口、網站固定信息、網站服務器信息和網站基本固定信息越多,網站的風險越高。
7.如權利要求6所述的裝置,其特征在于,所述評估單元包括資產評分子單元和風險評估子單元;
所述資產評分子單元,用于按照預先設置的資產信息和分值的對應關系,對確定的每一資產信息進行評分;
所述風險評估子單元,用于基于獲得的評分,對所述網站進行風險評估。
8.如權利要求7所述的裝置,其特征在于,所述網站運維信息中包括漏洞信息和安全意識信息;
所述評估單元,具體用于利用以下公式對確定網站的風險分值:網站風險分值=(網站類型信息分值×網站開放服務端口信息分值×網站運維信息中的漏洞分值+網站固定信息分值×網站服務器信息分值+網站基本固定信息分值)/(運維情況中的安全意識信息分值×網站防護信息)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于小安(北京)科技有限公司,未經小安(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201910194363.6/1.html,轉載請聲明來源鉆瓜專利網。
