[发明专利]基于网站安全评分的主动防御方法、装置及电子设备

说明书

本发明提供了一种基于网站安全评分的主动防御方法、装置及电子设备，该方法包括：获取被扫描网站在目标维度上的威胁数据；基于威胁数据计算每个被扫描网站的安全评分；根据安全评分确定多个被扫描网站的优先级；根据优先级对多个被扫描网站进行主动防御。本发明的方法中，是通过多个被扫描网站的安全评分确定被主动防御的优先级，进而，根据优先级对被扫描网站进行主动防御，这样，能够实现先对安全评分低的被扫描网站及时主动防御，然后，再对相对安全的网站进行防御，也就是能够按照优先级的顺序对被扫描网站进行主动防御，提高了主动防御的及时性、准确性，缓解了现有的主动防御方法在对多个网站防御过程中处理不及时的技术问题。

技术领域

本发明涉及信息安全的技术领域，尤其是涉及一种基于网站安全评分的主动防御方法、装置及电子设备。

背景技术

主动防御是与被动防御相对应的概念，就是在入侵行为对信息系统发生影响之前，能够及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。传统的信息安全，受限于技术发展，采用被动防御方式。随着大数据分析技术、云计算技术、SDN技术、安全情报收集的发展，信息系统安全检测技术对安全态势的分析越来越准确，对安全事件预警越来越及时精准，安全防御逐渐由被动防御向主动防御转变。

现有的主动防御方法是根据发现问题解决问题的方式来处理的，在多个网站同时出现很多问题时，现有的主动防御方法只能按照先来后到的顺序处理，不进行轻重缓急的区分，这样，可能会导致相对安全的网站先被主动防御，而高危网站只能望尘莫及。

综上，现有的主动防御方法在对多个网站防御过程中会出现处理不及时的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于网站安全评分的主动防御方法、装置及电子设备，以缓解现有的主动防御方法在对多个网站防御过程中处理不及时的技术问题。

第一方面，本发明实施例提供了一种基于网站安全评分的主动防御方法，包括：

获取被扫描网站在目标维度上的威胁数据，其中，所述被扫描网站的数量为多个，所述目标维度包括：扫描类型和/或安全等级，所述威胁数据为所述被扫描网站上所具有或者后期被恶意植入的不安全因素的数据；

基于所述威胁数据计算每个所述被扫描网站的安全评分，其中，所述安全评分用于表示所述被扫描网站的安全情况；

根据所述安全评分确定多个所述被扫描网站的优先级，其中，所述优先级用于表示多个所述被扫描网站被发起主动防御的先后顺序；

根据所述优先级对多个所述被扫描网站进行主动防御。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述安全等级包括多个安全等级，基于所述威胁数据计算每个所述被扫描网站的安全评分包括：

计算每个所述被扫描网站在各个安全等级上的威胁数量，其中，所述威胁数量用于表示所述被扫描网站所具有或者后期被恶意植入的不安全因素的数量；

计算每个所述被扫描网站在各个安全等级上的扫描类型的数量；

根据所述扫描类型的总数和权重计算公式确定各个安全等级的权重；

根据所述威胁数量，所述扫描类型的数量，所述各个安全等级的权重分别计算每个所述被扫描网站在各个安全等级的目标得分；

基于所述目标得分计算每个所述被扫描网站的安全评分。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述扫描类型至少包括以下任一种：漏洞扫描，木马检测，篡改检测，关键字变更检测；所述安全等级包括紧急以及以下至少一种：高危，中危，低危，信息级别。