[发明专利]一种网站资产实时风险的评估方法、装置及存储介质

说明书

本发明实施例公开了一种网站资产实时风险的评估方法、装置及存储介质，涉及网站资产风险评估技术领域，能够有效评估网站的实时风险，有利于各网站之间的横向对比。所述网站资产实时风险的评估方法，包括：设定网站实时风险评估的基础分；分别计算当前网站各类风险威胁的第一影响分；基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。本发明适用于对监控的各网站的实时风险进行评估。

技术领域

本发明涉及网站资产风险评估技术领域，尤其涉及一种网站资产实时风险的评估方法、装置及存储介质。

背景技术

目前在网站资产领域中，保护网站资产不受挂马、暗链、钓鱼、web漏洞、弱口令、篡改、敏感词等风险攻击是重要而不被重视的话题，而在网站监测中大部分监测工具只是从一个单一的维度去监测，不能够很有说服力的去证明网站所受的威胁，而安全工作者普遍希望了解到该网站资产的实时风险情况，该网站可能会受到哪些风险威胁的影响。

目前来看，还没有与网站资产实时风险相关的专利技术公开，现在主流网站监测系统可以通过扫描、规则匹配等多种形式检测网站中可能存在的安全问题或安全隐患，如挂马、暗链、钓鱼、漏洞、脆弱性、篡改、敏感词等。但都是从单一维度出发，无法全面综合定量了解网站资产的实时风险情况。而通过扫描、规则匹配等方式等到的检测结果过于单一，只能从局部角度看到这些威胁、告警，不能全局呈现这些威胁、告警对整个网站的危害程度。

发明内容

有鉴于此，本发明实施例提供一种网站资产实时风险的评估方法、装置及存储介质，能够从当前网站的各类风险威胁角度出发综合给出当前网站的实时风险评分，不仅能够给予业务管理人员最终的评分或者变化趋势，而且有利于对所监管的网站进行横向对比，并基于结果动态调整检测策略。

第一方面，本发明实施例提供一种网站资产实时风险的评估方法，包括：设定网站实时风险评估的基础分；分别计算当前网站各类风险威胁的第一影响分；基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。

根据本发明实施例的一种具体实现方式，所述各类风险威胁包括：挂马、钓鱼、暗链、web漏洞、系统漏洞；

所述分别计算当前网站各类风险威胁的第一影响分，具体包括：

评估当前网站各类风险威胁的威胁等级和影响范围等级；

基于各类风险威胁的威胁等级和影响范围等级计算第二影响分；

获得当前网站各类风险威胁的权重值；

基于所述第二影响分和权重值得到当前网站各类风险威胁的第一影响分；

其中，所述威胁等级与当前网站各类风险威胁的发生数量有关；所述影响范围等级与各类风险威胁影响的资产数量有关。

根据本发明实施例的一种具体实现方式，所述基于各类风险威胁的威胁等级和影响范围等级计算第二影响分，包括：

分别计算当前网站的各类风险威胁下的各项风险威胁的威胁等级和影响范围等级的总和；

若总和小于第一设定阈值，则利用第一预设公式计算第二影响分，否则第二影响分为基础分。

根据本发明实施例的一种具体实现方式，所述第一预设公式为y＝1/2*x，其中，y为第二影响分，x为该项风险威胁的威胁等级和影响范围等级的总和。

根据本发明实施例的一种具体实现方式，所述各类风险威胁包括：篡改、弱口令和敏感词；

所述分别计算当前网站各类风险威胁的第一影响分，具体包括：

计算当前网站该类风险威胁的总数；

基于所述总数计算该类风险威胁的第二影响分；