基于云防护和云监测系统的网站风险值评估方法及装置与流程

本发明涉及网络安全
技术领域：
，尤其是涉及一种基于云防护和云监测系统的网站风险值评估方法及装置。
背景技术：
：在互联网时代的大背景下，网站承载着各种信息发布和数据传输的重任，对于各行各业都有着举足轻重的作用。其中，门户网站作为政府或企事业单位等重要的形象和宣传媒介变得尤为重要。近年来网络空间中随时发生着大量的攻击和入侵行为，其发生次数成指数级上升趋势，因此对网络安全性的监测变得越来越重要。现有的网站安全性监测、风险值评估仅仅依赖于风险漏洞事件的统计分析，不能全面地监测网站的安全性。目前，针对上述问题，尚未提出有效的解决方案。技术实现要素：有鉴于此，本发明的目的在于提供一种基于云防护和云监测系统的网站风险值评估方法及装置，能够通过对历史入侵事件、web漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值。第一方面，本发明实施例提供了一种基于云防护和云监测系统的网站风险值评估方法，包括：获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、web漏洞事件、历史入侵事件；分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，包括：确定受攻击事件的影响子因子；影响子因子包括：受攻击时间段、受攻击级别；根据监测数据中所属于受攻击事件的数据，计算目标网站在受攻击时间段影响下的第一风险值，以及计算目标网站在受攻击级别影响下的第二风险值；计算第一风险值和第二风险值的加权和，得到目标网站在受攻击事件影响下的风险值。结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，受攻击时间段包括多个时间段，计算目标网站在受攻击时间段影响下的第一风险值，包括：从监测数据中所属于受攻击事件的数据中分别提取出目标网站在每个时间段的受攻击次数；根据目标网站在每个时间段的受攻击次数，计算目标网站在每个时间段影响下的风险值；计算目标网站在多个时间段影响下的风险值的加权和，计算得到第一风险值。结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，根据目标网站在每个时间段的受攻击次数，计算目标网站在每个时间段影响下的风险值，包括：通过算式pi＝ki/ni计算目标网站在时间段i影响下的风险值，其中，i为多个时间段中的第i个时间段，i依次取1至m，m为多个时间段的数量，pi为目标网站在时间段i影响下的风险值，ki为目标网站在时间段i内的受攻击次数，ni为目标网站在多个时间段的总受攻击次数。结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，计算目标网站在受攻击级别影响下的第二风险值，包括：从监测数据中所属于受攻击事件的数据中，分别提取出目标网站受攻击的次数和目标网站被访问的次数；通过算式c12＝v12计算目标网站在受攻击级别影响下的第二风险值，其中，c12为第二风险值，v12为攻击频率；且v12＝nt/(nt+nv)，其中，nt表示目标网站受攻击的次数，nv表示目标网站被访问的次数。结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，还包括：根据漏洞风险的严重程度将web漏洞事件划分为目标级别，目标级别包括：紧急事件级别、高危事件级别、中危事件级别、低危事件级别、信息事件级别；从监测数据中所属于web漏洞事件的数据中，提取出当前月份目标网站在每个目标级别分别所对应的漏洞个数，得到至少一组漏洞个数；计算至少一组漏洞个数的加权和，得到目标网站在当前月份的web漏洞事件影响下的风险值；根据目标网站在当前月份的web漏洞事件影响下的风险值和预设漏洞风险值月衰减率，计算得到目标网站在web漏洞事件影响下的风险值。结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，计算至少一组漏洞个数的加权和，得到目标网站在当前月份的web漏洞事件影响下的风险值，包括：根据算式计算目标网站在当前月份的web漏洞事件影响下的风险值；其中，c2m为目标网站在当前月份的web漏洞事件影响下的风险值，c21为紧急漏洞个数占总漏洞数的比值，c22为高危漏洞个数占总漏洞数的比值，c23为中危漏洞个数占总漏洞数的比值，c24为低危漏洞个数占总漏洞数的比值，c25为信息漏洞个数占总漏洞数的比值，结合第一方面，本发明实施例提供了第一方面的第七种可能的实施方式，其中，根据目标网站在当前月份的web漏洞事件影响下的风险值和预设漏洞风险值月衰减率，计算得到目标网站在web漏洞事件影响下的风险值，包括：根据算式计算目标网站在web漏洞事件影响下的风险值，其中，cv为目标网站在web漏洞事件影响下的风险值，ni为第一次出现1-c2mi<1时候的i的值，c2mi为目标网站在第i个月份的web漏洞事件影响下的风险值。结合第一方面，本发明实施例提供了第一方面的第八种可能的实施方式，其中，分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，还包括：根据算式cstmp＝i(domain∈e)计算目标网站在当前月份的历史入侵事件影响下的风险值，其中，cstmp为目标网站在当前月份的历史入侵事件影响下的风险值，i为指示函数，当domain∈e不为真时，指示函数的值为0，否则指示函数的值为1，domain∈e用于表征目标网站在当前月份是否发生过一起入侵事件；根据算式cs＝cstmp*0.9i计算目标网站在历史入侵事件影响下的风险值，其中，i为当前月份与目标月份的差值，0.9为预设历史入侵风险值月衰减率，目标月份为目标网站最近一次发现入侵事件的月份。第二方面，本发明实施例提供一种基于云防护和云监测系统的网站风险值评估装置，包括：影响因子数据获取模块，用于获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、web漏洞事件、历史入侵事件；各影响因子风险值计算模块，用于分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；网站风险值综合模块，计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。本发明实施例带来了以下有益效果：在本发明实施例提供的基于云防护和云监测系统的网站风险值评估方法中，服务器首先获取目标网站的监测数据，该监测数据基于云防护平台以及云监测系统获得。该监测数据包括所属于不同影响因子(受攻击事件、web漏洞事件、历史入侵事件)的监测数据，然后分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；最后计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。该方法能够通过对历史入侵事件、web漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值，甚至可以将其作为威胁情报数据提供给其他安全厂商，实现情报共享。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本发明实施例提供的一种基于云防护和云监测系统的网站风险值评估方法的流程图；图2为本发明实施例提供的另一种基于云防护和云监测系统的网站风险值评估方法的流程图；图3为本发明实施例提供的另一种基于云防护和云监测系统的网站风险值评估方法的流程图；图4为本发明实施例提供的另一种基于云防护和云监测系统的网站风险值评估方法的流程图；图5为本发明实施例提供的一种基于云防护和云监测系统的网站风险值评估装置的示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。目前现有的网站安全性监测、风险值评估仅仅依赖于风险漏洞事件的统计分析，不能全面地监测网站的安全性。基于此，本发明实施例提供的基于云防护和云监测系统的网站风险值评估方法及装置，能够通过对历史入侵事件、web漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值。为便于对本实施例进行理解，首先对本发明实施例所公开的一种网络设备的定位方法进行详细介绍。实施例一：本发明实施例提供一种基于云防护和云监测系统的网站风险值评估方法，参见图1所示，该方法包括以下几个步骤：s101：获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、web漏洞事件、历史入侵事件。云防护平台可以对网络攻击和入侵行为进行有效分析、计算并拦截，具体的，可以实现对托管网站的访问流量进行清洗，拦截攻击行为，对正常访问放行以保障后方网站的安全运行，并通过实时流处理的方式记录访问和攻击记录。云监测系统能够对网站进行基础资源信息探测，安全事件探测，网站漏洞检测，网站指纹信息采集，能及时发现监测的网站存在的风险漏洞，入侵事件，高危端口等风险信息。本实施例中，基于云防护平台和云监测系统，服务器首先获取目标网站的监测数据，该目标网站为当前需要进行风险值评估的网站。其中，监测数据包括多种影响因子的监测数据，比如：受攻击事件、web漏洞事件、历史入侵事件的数据。s102：分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值。根据上述获取到的多种影响因子的监测数据，分别计算目标网站在不同影响因子影响下的风险值。具体包括：目标网站在受攻击事件影响下的风险值、目标网站在web漏洞事件影响下的风险值、目标网站在历史入侵事件影响下的风险值。s103：计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。最后将上述目标网站在多个影响因子影响下的风险值进行加权和计算，得到目标网站的风险值综合得分。具体算式如下：c＝λ1ca+λ2cv+λ3cs其中，c为目标网站的风险值综合得分，ca为目标网站在受攻击事件影响下的风险值，cv为目标网站在web漏洞事件影响下的风险值，cs为目标网站在历史入侵事件影响下的风险值。λi(i＝1,2,3)为各个维度的计算权重，且λ1+λ2+λ3＝1，在本发明实施例中，可以将其设定为2：3：5。下面对步骤s102：分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值，进行详细阐述：(1)计算目标网站在受攻击事件影响下的风险值，具体的参见图2所示：s201：确定受攻击事件的影响子因子；影响子因子包括：受攻击时间段、受攻击级别。s202：根据监测数据中所属于受攻击事件的数据，计算目标网站在受攻击时间段影响下的第一风险值，以及计算目标网站在受攻击级别影响下的第二风险值。将计算出的第一风险值记为c11，第二风险值记为c12。s203：计算第一风险值和第二风险值的加权和，得到目标网站在受攻击事件影响下的风险值。具体的计算算式如下：其中，ca为目标网站在受攻击事件影响下的风险值，c11为目标网站在受攻击时间段影响下的第一风险值，c12目标网站在受攻击级别影响下的第二风险值，λ1i是每一个影响子因子的权重，在本发明实施例中，可以将其设定为1：1。下面对第一风险值c11和第二风险值c12的计算过程进行详细阐述：a：计算目标网站在受攻击时间段影响下的第一风险值ca，参见图3所示，具体包括以下步骤：s301：从监测数据中所属于受攻击事件的数据中分别提取出目标网站在每个时间段的受攻击次数。s302：根据目标网站在每个时间段的受攻击次数，计算目标网站在每个时间段影响下的风险值。通过算式pi＝ki/ni计算目标网站在时间段i影响下的风险值，其中，i为多个时间段中的第i个时间段，i依次取1至m，m为多个时间段的数量，pi为目标网站在时间段i影响下的风险值，ki为目标网站在时间段i内的受攻击次数，ni为目标网站在多个时间段的总受攻击次数。为了提高网站风险性的评估准确性，需对基于ip的地理位置特征按不同时区对攻击时间做处理，比如：根据人们的下班和睡觉习惯，可以把一天的24小时分成以下的时间段分别进行统计。表1序号时间段评分＝(该时段的攻击数/总攻击数)122:00～08:00c111(相当于上述p1)208:00～18:00c112(相当于上述p2)318:00～22:00c113(相当于上述p3)由于黑客更偏好于在下班时间对发起攻击，并且一般来说用户在下班时间对突发事件的响应速度会明显偏慢。因此第一风险值的计算算式为：其中，c11为目标网站在受攻击时间段影响下的第一风险值，c11i为目标网站在时间段i影响下的风险值，λ11i(i＝1,2,3)是不同受攻击时间段的权重，且在本发明实施例中，将其设定为5：1：2。s303：计算目标网站在多个时间段影响下的风险值的加权和，得到第一风险值。b：计算目标网站在受攻击级别影响下的第二风险值，具体包括：从监测数据中所属于受攻击事件的数据中，分别提取出目标网站受攻击的次数和目标网站被访问的次数。通过算式c12＝v12计算目标网站在受攻击级别影响下的第二风险值，其中，c12为第二风险值，v12为攻击频率；且v12＝nt/(nt+nv)，其中，nt表示目标网站受攻击的次数，nv表示目标网站被访问的次数。(2)计算目标网站在web漏洞事件影响下的风险值cv，具体的参见图4所示：s401：根据漏洞风险的严重程度将web漏洞事件划分为目标级别，目标级别包括：紧急事件级别、高危事件级别、中危事件级别、低危事件级别、信息事件级别。s402：从监测数据中所属于web漏洞事件的数据中，提取出当前月份目标网站在每个目标级别分别所对应的漏洞个数，得到至少一组漏洞个数。s403：计算至少一组漏洞个数的加权和，得到目标网站在当前月份的web漏洞事件影响下的风险值。根据算式计算目标网站在当前月份的web漏洞事件影响下的风险值。其中，c2m为目标网站在当前月份的web漏洞事件影响下的风险值，c21为紧急漏洞个数占总漏洞数的比值，c22为高危漏洞个数占总漏洞数的比值，c23为中危漏洞个数占总漏洞数的比值，c24为低危漏洞个数占总漏洞数的比值，c25为信息漏洞个数占总漏洞数的比值，λ2i是不同目标级别的权重，且在本发明实施例中，可以将其设定为20：15：5：2：1。s404：根据目标网站在当前月份的web漏洞事件影响下的风险值和预设漏洞风险值月衰减率，计算得到目标网站在web漏洞事件影响下的风险值。根据算式计算目标网站在web漏洞事件影响下的风险值，其中，cv为目标网站在web漏洞事件影响下的风险值，ni为第一次出现1-c2mi<1时候的i的值，c2mi为目标网站在第i个月份的web漏洞事件影响下的风险值。比如，c2m1＞1，那么i就取1；c2m1＝0，c2m2＞1，那么i就取2，以此类推。(3)计算目标网站在历史入侵事件影响下的风险值cs，具体包括：根据算式cstmp＝i(domain∈e)计算目标网站在当前月份的历史入侵事件影响下的风险值。其中，cstmp为目标网站在当前月份的历史入侵事件影响下的风险值，i为指示函数，当domain∈e不为真时，指示函数的值为0，否则指示函数的值为1，domain∈e用于表征目标网站在当前月份是否发生过一起入侵事件。根据算式cs＝cstmp*0.9i计算目标网站在历史入侵事件影响下的风险值。其中，i为当前月份与目标月份的差值，0.9为预设历史入侵风险值月衰减率，目标月份为目标网站最近一次发现入侵事件的月份。本发明实施例所提供的基于云防护和云监测系统的网站风险值评估方法中，服务器首先获取目标网站的监测数据，该监测数据基于云防护平台以及云监测系统获得。该监测数据包括所属于不同影响因子(受攻击事件、web漏洞事件、历史入侵事件)的监测数据，然后分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；最后计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。该方法能够通过对历史入侵事件、web漏洞事件、受攻击事件多方面的综合分析，全面、准确地评估网站的风险值，甚至可以将其作为威胁情报数据提供给其他安全厂商，实现情报共享。实施例二：本发明实施例提供一种基于云防护和云监测系统的网站风险值评估装置，参见图5所示，该装置包括：影响因子数据获取模块51、各影响因子风险值计算模块52、网站风险值综合模块53。其中，影响因子数据获取模块51，用于获取目标网站的监测数据，监测数据包括所属于不同影响因子的监测数据，影响因子包括：受攻击事件、web漏洞事件、历史入侵事件；各影响因子风险值计算模块52，用于分别计算目标网站在不同影响因子影响下的风险值，得到多个风险值；网站风险值综合模块53，计算多个风险值的加权和，得到目标网站的风险值综合得分，其中，风险值综合得分用于确定目标网站被攻击的概率。本发明实施例所提供的基于云防护和云监测系统的网站风险值评估装置中，各个模块与前述基于云防护和云监测系统的网站风险值评估方法具有相同的技术特征，因此，同样可以实现上述功能。本装置中各个模块的具体工作过程参见上述方法实施例，在此不再赘述。本发明实施例所提供的基于云防护和云监测系统的网站风险值评估方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置及电子设备的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。附图中的流程图和框图显示了根据本发明的多个实施例方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。当前第1页12