[发明专利]一种确定Web应用防护效果的方法及装置

说明书

本发明实施例公开了一种确定Web应用防护效果的方法及装置，包括：获取待评估系统设定时间段内的攻击日志，根据其中的攻击事件类型、攻击时间，确定各类攻击事件；针对任一类攻击事件，根据每个攻击事件的攻击时间、该类攻击事件的数量及风险级别，确定该类攻击事件的风险值；进而根据各类攻击事件的风险值，确定待评估系统的防护效果值。可见，由于可根据攻击时间和攻击事件数量两个因素独立衡量各类攻击事件类型的风险值，由于每类攻击事件的风险值可体现该类攻击事件发生时待评估系统受攻击的严重程度，以及待评估系统对其下站点的防护效果，因此根据各个风险值可准确、直观地确定出待评估系统整体的防护效果及受攻击严重程度。

技术领域

本发明涉及互联网及计算机技术领域，尤其涉及一种确定Web应用防护效果的方法及装置。

背景技术

当Web(World Wide Web，万维网)应用越来越丰富的同时，Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为被攻击的主要目标，因此Web服务器上的SQL注入、网页篡改、网页挂马等安全事件频繁发生。WAF(Web Application Firewall，Web应用防护系统)工作在应用层，基于对Web应用业务和逻辑的深刻理解，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

一般说来，WAF产品会对攻击事件进行分类，并给出风险等级。较好地，会统计一段时间内的事件，给出风险分布图和事件类型分布图。但是一直以来都无法直接、准确地衡量WAF产品的防护效果，或者说准确反应其所保护的站点的受攻击程度，WAF产品对哪个站点起到了更重要的积极作用。

综上所述，目前亟需要一种确定Web应用防护效果的方法，用以解决现有技术中无法直接和准确地衡量WAF产品的防护效果，以及站点的受攻击程度的技术问题。

发明内容

本发明提供一种确定Web应用防护效果的方法及装置，用以解决现有技术中无法直接和准确地衡量WAF产品的防护效果以及站点的受攻击程度的技术问题。

本发明实施例提供的一种确定Web应用防护效果的方法，包括：

获取待评估系统在设定时间段内的攻击日志；所述攻击日志包括攻击事件类型、攻击时间；

从所述攻击日志确定各类攻击事件；

针对任一类攻击事件，根据每个攻击事件的攻击时间、该类攻击事件的数量及该类攻击事件的风险级别，确定该类攻击事件对应的风险值；所述风险值用于衡量所述待评估系统应对该类攻击事件的有效能力；

根据各类攻击事件对应的风险值，确定所述待评估系统的防护效果值。

可选地，根据每个攻击事件的攻击时间、该类攻击事件的数量及该类攻击事件的风险级别，确定该类攻击事件对应的风险值，包括：

根据每个攻击事件的攻击时间，确定所述攻击事件类型的时间权重因子；

根据该类攻击事件的数量，确定所述攻击事件类型的数量权重因子；

根据该类攻击事件的风险级别，以及所述时间权重因子、所述数量权重因子，确定该类攻击事件对应的风险值。

可选地，所述根据每个攻击事件的攻击时间，确定所述攻击事件类型的时间权重因子，包括：

针对每个攻击事件，根据该攻击事件的攻击时间，确定该攻击事件距离当前时间的时间差值；根据所述时间差值确定该攻击事件对应的时间权重因子；

根据每个攻击事件对应的时间权重因子确定所述攻击事件类型的时间权重因子。

可选地，所述根据所述时间差值确定该攻击事件对应的时间权重因子满足如下公式：