[发明专利]一种网站安全监测方法及系统

说明书

本发明实施例提供一种网站安全监测方法，包括：获取待检测网站的网站文件；对所述网站文件的安全性进行检测，生成第一检测结果；将所述第一检测结果发送至云端，以接收从所述云端返回的第二检测结果；将所述第一检测结果和所述第二检测结果发送至用户端，以使所述第一检测结果和第二检测结果显示在所述用户端的显示界面上。本发明实施例提供的网站安全监测方法、系统、计算机设备及计算机可读存储介质，通过将本地的网站监测结果发送至云端，由云端的运营中心进行安全告警运营，提高了网站安全监测的及时性和准确性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种网站安全监测方法及系统。

背景技术

网站安全指的是出于防止网站受到外来电脑入侵者对其网站进行挂马、篡改网页等行为做出的一系列的防御工作。随着网站技术的发展，网站的安全问题日益突出。因为绝大多数的网站设计者在开发网站的过程中会更多考虑如何实现用户需求，很少考虑网站的安全问题。现有的网站安全监测是基于用户本地的安全监测系统进行，由于用户本地的安全监测系统缺乏网站安全监测的专家团队进行安全告警，导致安全监测的闭环性和及时性低，即本地安全检测系统检测网站得到结果后，不能再次对得到的结果进行验证，导致网站安全监测的误报率较高。

发明内容

有鉴于此，本发明实施例提供了一种网站安全监测方法、系统、计算机设备及计算机可读存储介质，用于解决用户本地的网站安全监测系统闭环性和及时性低，误报率较高的问题。

本发明实施例是通过下述技术方案来解决上述技术问题：

一种网站安全监测方法，包括：

获取待检测网站的网站文件；

对所述网站文件的安全性进行检测，生成第一检测结果；

将所述第一检测结果发送至云端，以接收从所述云端返回的第二检测结果；

将所述第一检测结果和所述第二检测结果发送至用户端，以使所述第一检测结果和第二检测结果显示在所述用户端的显示界面上。

进一步地，所述将所述第一检测结果发送至云端，以接收从所述云端传回的第二检测结果之前，所述方法还包括：

通过预先设置的加密文件，建立所述用户端与所述云端的连接关系，所述加密文件包括用户端账号以及对应的账号信息；

根据所述连接关系，将所述第一检测结果发送至云端。

进一步地，所述通过预先设置的加密文件，建立所述用户端与所述云端的连接关系包括：

解密所述加密文件，获取加密文件内的用户端账号以及对应的账号信息；

根据所述用户端账号以及对应的账号信息与所述云端内预先存储的用户端账号以及对应的账号信息进行匹配，匹配成功则建立所述连接关系。

进一步地，所述对所述网站文件的安全性进行检测，生成第一检测结果包括：

通过数据接口获取所述网站文件的安全检测数据；

根据所述安全检测数据，对所述网站文件的安全性进行检测，生成第一检测结果。

进一步地，所述将所述第一检测结果发送至云端，以接收从所述云端传回的第二检测结果包括：

加密所述第一检测结果；

将加密后的第一检测结果发送至所述云端；

解密所述加密后的第一检测结果，根据所述第一检测结果，以接收从所述云端返回的第二检测结果。

进一步地，所述加密所述第一检测结果包括：

对称加密所述第一检测结果。