一种检测网站安全性的方法、装置和云监控系统的制作方法
【技术领域】
[0001]本发明涉及网络安全技术领域,具体涉及一种检测网站安全性的方法、装置和云监控系统。
【背景技术】
[0002]随着互联网技术的不断发展,网络与人们的工作、生活和娱乐的关系日益密切,而人们在享受网络带来的便利的同时,也需要面对网络安全所存在的隐患,其中典型的例子是,存在安全问题的网站将导致浏览者的安全受到危害。目前,网站存在的安全问题包括:网站被挂马、虚假欺诈网站、网站被搜索屏蔽、网站被旁注、网站被非正常篡改,网站存在漏洞等。
[0003]而现有技术中,网站管理者在运营维护指定网站时,往往无法及时有效地获知指定网站的安全情况,在指定网站存在的安全问题时,无法制定相应的网站安全应对策略,导致指定网站由于安全问题最终被举报、被封停等,这样不仅损害了浏览指定网站的普通网民的利益,也损害了网站管理者的利益,不符合用户需求。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测网站安全性的方法、装置和云监控系统。
[0005]依据本发明的一个方面,提供了一种检测网站安全性的方法,该方法包括:
[0006]接收检测指定网站的安全性的请求;
[0007]通过调用网络安全应用提供的应用程序接口 API接口,获取网络安全应用对所述指定网站的安全性评价信息;
[0008]将所述安全评价信息返回给请求方。
[0009]可选地,所述接收检测指定网站的安全性的请求包括:提供检测指定网站的安全性的请求输入接口,通过该输入接口接收用户输入的网站描述信息;所述网站描述信息为网站地址或网站名称。
[0010]以及将所述安全评价信息返回给请求方包括:提供请求内容返回接口,通过该返回接口将所述安全评价信息返回给请求方。
[0011]可选地,所述接收检测指定网站的安全性的请求包括:
[0012]在用户界面上提供安全评价信息查看控件;
[0013]当登录用户触发该安全评价信息查看控件时,确定接收到检测该登录用户对应的网站的安全性的请求。
[0014]可选地,所述安全性评价信息包括:安全检测结果数据和评级打分数据;
[0015]其中,所述安全检测结果数据包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
[0016]可选地,该方法进一步包括:
[0017]根据所述安全评价信息,确定安全攻防策略;
[0018]将所述安全攻防策略返回给请求方。
[0019]可选地,所述安全攻防策略包括如下中的一种或多种:
[0020]删除所述指定网站的存在风险的网页;
[0021]确定一个或多个针对所述指定网站所感染病毒的杀毒应用,并提供杀毒应用的安装包或提供杀毒应用的下载地址;
[0022]还原所述指定网站被篡改的部分的具体方式;
[0023]修复所述指定网站存在的漏洞的具体方式。
[0024]可选地,上述步骤由对运行在互联网数据中心IDC上的网络业务系统进行运维管理的云监控系统执行。
[0025]依据本发明的另一个方面,提供了一种检测网站安全性的装置,该装置包括:
[0026]接收单元,适于接收检测指定网站的安全性的请求;
[0027]获取单元,适于通过调用网络安全应用提供的应用程序接口 API接口,获取网络安全应用对所述指定网站的安全性评价信息;
[0028]返回单元,适于将所述安全评价信息返回给请求方。
[0029]可选地,所述接收单元,适于提供检测指定网站的安全性的请求输入接口,通过该输入接口接收用户输入的网站描述信息;所述网站描述信息为网站地址或网站名称。
[0030]所述返回单元,适于提供请求内容返回接口,通过该返回接口将所述安全评价信息返回给请求方。
[0031]可选地,所述接收单元,适于在用户界面上提供安全评价信息查看控件,当登录用户触发该安全评价信息查看控件时,确定接收到检测该登录用户对应的网站的安全性的请求。
[0032]可选地,所述获取单元获取的安全性评价信息包括:安全检测结果数据和评级打分数据;
[0033]其中,所述安全检测结果数据包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
[0034]可选地,该装置进一步包括:
[0035]攻防单元,适于根据所述安全评价信息,确定安全攻防策略;
[0036]所述返回单元,进一步适于将所述安全攻防策略返回给请求方。
[0037]可选地,所述攻防单元,适于根据所述安全评价信息,确定如下一种或多种安全攻防策略:
[0038]删除所述指定网站的存在风险的网页;
[0039]确定一个或多个针对所述指定网站所感染病毒的杀毒应用,并提供杀毒应用的安装包或提供杀毒应用的下载地址;
[0040]还原所述指定网站被篡改的部分的具体方式;
[0041]修复所述指定网站存在的漏洞的具体方式。
[0042]依据本发明的又一个方面,提供了一种云监控系统,该云监控系统对运行在IDC上的网络业务系统进行运维管理,且该云监控系统包括如上任一项所述的检测网站安全性的装置。
[0043]由上述可知,本发明提供的技术方案根据网站管理者的需求,通过调用网络安全应用提供的应用程序接口,为网站管理者提供了获知指定网站的安全性评价信息的服务,使得网站管理者能够及时有效地获知指定网站的安全情况、发现指定网站存在的安全问题,进而网站管理者可以制定网站安全应对策略,消除安全隐患,有效保障网站安全,这样不仅可以保护网站管理者的利益,还可以保护浏览网站的普通网民的信息安全,符合网站管理需求和网站浏览需求。
[0044]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0045]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0046]图1示出了根据本发明一个实施例的一种检测网站安全性的方法的流程图;
[0047]图2示出了根据本发明一个实施例的一种检测网站安全性的装置的示意图;
[0048]图3示出了根据本发明另一个实施例的一种检测网站安全性的装置的示意图;
[0049]图4不出了根据本发明一个实施例的一种云监控系统的不意图;
[0050]图5示出了根据本发明一个实施例的IDC进行公有云监控部署的示意图。
【具体实施方式】
[0051]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0052]图1示出了根据本发明一个实施例的一种检测网站安全性的方法的流程图。如图1所示,该方法包括:
[0053]步骤SI 10,接收检测指定网站的安全性的请求。
[0054]步骤S120,通过调用网络安全应用提供的应用程序接口 API接口,获取网络安全应用对指定网站的安全性评价信