本申請(qǐng)實(shí)施例提供了一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法及裝置，用以解決現(xiàn)有的技術(shù)中存在的不能對(duì)網(wǎng)站的風(fēng)險(xiǎn)進(jìn)行較為全面的評(píng)估的問題。方法包括：基于接收的域名，確定該域名所對(duì)應(yīng)的網(wǎng)站的資產(chǎn)信息；利用所述資產(chǎn)信息，對(duì)所述網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估；其中，網(wǎng)站運(yùn)維情況和防護(hù)情況越好，網(wǎng)站的風(fēng)險(xiǎn)越低；網(wǎng)站類型所具備的功能、開放服務(wù)端口、網(wǎng)站固定信息、網(wǎng)站服務(wù)器信息和網(wǎng)站基本固定信息越多，網(wǎng)站的風(fēng)險(xiǎn)越高。本申請(qǐng)實(shí)施例的方案中，利用網(wǎng)站類型、網(wǎng)站開放服務(wù)端口、網(wǎng)站固定情況、網(wǎng)站服務(wù)器、網(wǎng)站基本固定情況、網(wǎng)站運(yùn)維情況、網(wǎng)站防護(hù)等網(wǎng)站資產(chǎn)信息，綜合對(duì)網(wǎng)站風(fēng)險(xiǎn)進(jìn)行評(píng)估，并不局限于網(wǎng)站漏洞信息，實(shí)現(xiàn)了對(duì)網(wǎng)站風(fēng)險(xiǎn)進(jìn)行較為全面的評(píng)估。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法及裝置。

背景技術(shù)

網(wǎng)站的作用如此重要，但近年來(lái)網(wǎng)絡(luò)空間發(fā)生越來(lái)越多的攻擊和入侵行為，其發(fā)生次數(shù)成指數(shù)級(jí)上升趨勢(shì)，使得網(wǎng)絡(luò)安全性的檢測(cè)也變得越來(lái)越重要。現(xiàn)有的網(wǎng)站安全技術(shù)僅依賴于風(fēng)險(xiǎn)漏洞事件的統(tǒng)計(jì)分析，然而，網(wǎng)站的風(fēng)險(xiǎn)是來(lái)源于網(wǎng)站各種維度的，并不局限于網(wǎng)站漏洞，這就使得現(xiàn)有存在的網(wǎng)站風(fēng)險(xiǎn)評(píng)估技術(shù)存在發(fā)現(xiàn)網(wǎng)站安全問題的維度單一，無(wú)法使用戶第一時(shí)間感知時(shí)態(tài)嚴(yán)重性，不能對(duì)網(wǎng)站風(fēng)險(xiǎn)進(jìn)行較全面的評(píng)估的問題。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法及裝置，用以解決現(xiàn)有的技術(shù)中存在的不能對(duì)網(wǎng)站的風(fēng)險(xiǎn)進(jìn)行較為全面的評(píng)估的問題。

一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法，包括：

基于接收的域名，確定該域名所對(duì)應(yīng)的網(wǎng)站的資產(chǎn)信息；其中，網(wǎng)站的資產(chǎn)信息包括：網(wǎng)站類型信息、網(wǎng)站開放服務(wù)端口信息、網(wǎng)站固定信息、網(wǎng)站服務(wù)器信息、網(wǎng)站基本固定信息、網(wǎng)站運(yùn)維情況信息、網(wǎng)站防護(hù)信息中的兩種或多種，網(wǎng)站固定信息包括：網(wǎng)站框架信息和網(wǎng)站內(nèi)容管理系統(tǒng)中的部分或全部，網(wǎng)站基本固定信息包括：標(biāo)題、域名年齡、關(guān)鍵詞、描述、域名備案、企業(yè)名稱、日均IP訪問量中的部分或全部；

利用所述資產(chǎn)信息，對(duì)所述網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估；其中，網(wǎng)站運(yùn)維情況和防護(hù)情況越好，網(wǎng)站的風(fēng)險(xiǎn)越低；網(wǎng)站類型所具備的功能、開放服務(wù)端口、網(wǎng)站固定信息、網(wǎng)站服務(wù)器信息和網(wǎng)站基本固定信息越多，網(wǎng)站的風(fēng)險(xiǎn)越高。

一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估裝置，包括：

接收單元，用于接收域名；

資產(chǎn)信息確定單元，用于確定該域名所對(duì)應(yīng)的網(wǎng)站的資產(chǎn)信息；其中，網(wǎng)站的資產(chǎn)信息包括：網(wǎng)站類型信息、網(wǎng)站開放服務(wù)端口信息、網(wǎng)站固定信息、網(wǎng)站服務(wù)器信息、網(wǎng)站基本固定信息、網(wǎng)站運(yùn)維情況信息、網(wǎng)站防護(hù)信息中的兩種或多種，網(wǎng)站固定信息包括：網(wǎng)站框架信息和網(wǎng)站內(nèi)容管理系統(tǒng)中的部分或全部，網(wǎng)站基本固定信息包括：標(biāo)題、域名年齡、關(guān)鍵詞、描述、域名備案、企業(yè)名稱、日均IP訪問量中的部分或全部；

評(píng)估單元，用于利用所述資產(chǎn)信息，對(duì)所述網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估；其中，網(wǎng)站運(yùn)維情況和防護(hù)情況越好，網(wǎng)站的風(fēng)險(xiǎn)越低；網(wǎng)站類型所具備的功能、開放服務(wù)端口、網(wǎng)站固定信息、網(wǎng)站服務(wù)器信息和網(wǎng)站基本固定信息越多，網(wǎng)站的風(fēng)險(xiǎn)越高。

本申請(qǐng)實(shí)施例的方案中，利用網(wǎng)站類型、網(wǎng)站開放服務(wù)端口、網(wǎng)站固定情況、網(wǎng)站服務(wù)器、網(wǎng)站基本固定情況、網(wǎng)站運(yùn)維情況、網(wǎng)站防護(hù)等網(wǎng)站資產(chǎn)信息，綜合對(duì)網(wǎng)站風(fēng)險(xiǎn)進(jìn)行評(píng)估，并不局限于網(wǎng)站漏洞信息，實(shí)現(xiàn)了對(duì)網(wǎng)站風(fēng)險(xiǎn)進(jìn)行較為全面的評(píng)估，用戶可第一時(shí)間感知時(shí)態(tài)嚴(yán)重性。

附圖說(shuō)明

圖1為本申請(qǐng)實(shí)施例提供的網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法示意圖；

圖2為本申請(qǐng)實(shí)施例提供的另一網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法示意圖；

圖3為本申請(qǐng)實(shí)施例提供的網(wǎng)站風(fēng)險(xiǎn)評(píng)估方裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了解決現(xiàn)有的不能對(duì)網(wǎng)站的風(fēng)險(xiǎn)進(jìn)行較為全面的評(píng)估的問題，本申請(qǐng)實(shí)施例提供一種網(wǎng)站風(fēng)險(xiǎn)評(píng)估方法及裝置。