CN109981600B - 一种网站加固的安全性评估系统 - Google Patents

一种网站加固的安全性评估系统 Download PDF

Info

Publication number
CN109981600B
CN109981600B CN201910167808.1A CN201910167808A CN109981600B CN 109981600 B CN109981600 B CN 109981600B CN 201910167808 A CN201910167808 A CN 201910167808A CN 109981600 B CN109981600 B CN 109981600B
Authority
CN
China
Prior art keywords
module
website
vulnerability
defense
illegal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910167808.1A
Other languages
English (en)
Other versions
CN109981600A (zh
Inventor
常秀军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Xintianchen Information Security Technology Co ltd
Original Assignee
Shandong Xintianchen Information Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Xintianchen Information Security Technology Co ltd filed Critical Shandong Xintianchen Information Security Technology Co ltd
Priority to CN201910167808.1A priority Critical patent/CN109981600B/zh
Publication of CN109981600A publication Critical patent/CN109981600A/zh
Application granted granted Critical
Publication of CN109981600B publication Critical patent/CN109981600B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开一种网站加固的安全性评估系统,包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接。本发明通过防火检测模块并结合漏洞修复模块对网站自身的漏洞进行检测和修复,提高了网站的安全性;通过防火检测模块、加密保护模块、网站扫描抵御模块并结合安全等级评估模块对访问网站的访问信息进行安全性判断,并进行多级检测和加密处理,提高了对网站的加密保护,进而提高了网站的抵御性能,并实现对网站安全性的综合评估。

Description

一种网站加固的安全性评估系统
技术领域
本发明属于网站安全技术领域,涉及到一种网站加固的安全性评估系统。
背景技术
随着互联网技术的迅猛发展,在线社交网络(OSN)平台正在成为人类社会关系维系和信息传播的重要渠道和载体,开放的社交网络平台给用户带来使用便捷的同时,在使用过程中也引发了大量的安全性问题。社交网络的成功依赖于社交群组成员彼此之间以及与社交网络服务提供商之间的信任程度,社交平台的安全性和可信度作为社会交互的基础,在信息共享与交流中至关重要。由于在社交网络平台中也存在不少恶意站点、信息欺骗和安全性等问题,但传统的安全和信任评估仅关注于用户间的信任关系和安全实现,而针对社交网络平台的评估和度量方法还不健全。
发明内容
本发明的目的在于提供的网站加固的安全性评估系统,通过防火检测模块、加密保护模块、网站扫描抵御模块并结合安全等级评估模块对访问网站的访问信息进行安全性判断,并进行多级检测和加密处理,提高了网站加密保护,解决了现有网站的安全性差以及抵御性能差的问题。
本发明的目的可以通过以下技术方案实现:
一种网站加固的安全性评估系统,包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;
所述防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接;
所述防火检测模块用于实时对网站自身的漏洞进行检测,并判断网站是否存在漏洞,若存在漏洞,则停止网站继续工作,并将检测的网站的自身漏洞发送至漏洞修复模块,同时,实时检测访问网站的网页信息,并将访问网站的网页信息进行自动检测,判断网络的访问信息是否为非法的或未授权的访问信息,若是非法的或未授权的访问信息,则防火检测模块发送加密保护控制指令至加密保护模块,同时,防火检测模块将检测非法或未授权的访问信息数量发送至安全等级评估模块,反之,将非非法或授权的访问信息发送至网站扫描抵御模块;
所述漏洞修复模块用于接收防火检测模块发送的网站自身的漏洞,并将检测的漏洞与数据存储模块中存储漏洞进行检测,若检测的漏洞与数据存储模块中备份的漏洞均不相同,则漏洞修复模块获取数据存储模块中存储的备份网站数据信息以替换具有漏洞的网站,若检测的漏洞与数据存储模块中备份的其中一漏洞相同,则漏洞修复模块获取数据存储模块中存储的该漏洞对应的修复数据,以对网站的漏洞进行修复;
所述数据存储模块用于存储各网站备份的若干漏洞、漏洞对应的修复数据以及备份的若干网站数据信息,且存储有若干授权的访问信息;
所述加密保护模块用于接收防火检测模块发送的加密保护控制指令,根据接收的加密保护控制指令对网站进行若干级别的加密处理,且接收网站扫描抵御模块发送的抵御控制指令,根据接收的抵御控制指令对网站进行再次加密处理;
所述网站扫描抵御模块用于接收防火检测模块发送的非非法或授权的访问信息,对接收的非非法或授权的访问信息进行再次扫描,判断通过防火检测模块后的访问信息是否还存在非法或未授权的访问信息,若存在,则网站扫描抵御模块发送抵御控制指令至加密保护模块,并统计非法或未授权的访问信息的数量发送至安全等级评估模块;
所述安全等级评估模块用于接收防火检测模块发送的非法或未授权的访问信息数量,并接收网站扫描抵御模块发送的若干次检测的非法或未授权的访问信息数量,根据接收的非法或未授权的访问信息数量统计网站的加固的安全性系数。
进一步地,所述加密保护模块接收网站扫描抵御模块的抵御控制指令所产生的加密处理等级高于加密保护模块接收防火检测模块发送的加密保护控制指令所产生的加密处理等级。
进一步地,所述安全等级评估模块对接收的非法或未授权的访问信息数量按照先后顺序进行排序,构成限制访问数量集合A(a1,a2,...,ai,...,an),ai表示时间排序为i的非法或未授权的访问信息数量,安全等级评估模块将限制访问数量集合A中上一限制访问数量与下一访问数量作差,构成限制访问数量对比集合A′(a′1,a′2,...,a′i,...,a′m),a′i=a(i+1)-ai,m=n-1,安全等级评估模块根据限制访问数量对比集合统计网站加固的安全性系数:
Figure GDA0003027673190000041
进一步地,所述网站扫描抵御模块重复执行非法或未授权的访问信息的检测,一旦检测的非法或未授权的访问信息数量不等于0,则网站扫描抵御模块发送抵御控制指令至加密保护模块,直到非法或未授权的访问信息的数量为0。
本发明的有益效果:
本发明提供的网站加固的安全性评估系统,通过防火检测模块并结合漏洞修复模块对网站自身的漏洞进行检测和修复,提高了网站的安全性;通过防火检测模块、加密保护模块、网站扫描抵御模块并结合安全等级评估模块对访问网站的访问信息进行安全性判断,并进行多级检测和加密处理,提高了对网站的加密保护,进而提高了网站的抵御性能,并实现对网站安全性的综合评估。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种网站加固的安全性评估系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,一种网站加固的安全性评估系统,包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;
防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接。
防火检测模块用于实时对网站自身的漏洞进行检测,并判断网站是否存在漏洞,若存在漏洞,则停止网站继续工作,并将检测的网站的自身漏洞发送至漏洞修复模块,同时,实时检测访问网站的网页信息,并将访问网站的网页信息进行自动检测,判断网络的访问信息是否为非法的或未授权的访问信息,若是非法的或未授权的访问信息,则防火检测模块发送加密保护控制指令至加密保护模块,同时,防火检测模块将检测非法或未授权的访问信息数量发送至安全等级评估模块,反之,将非非法或授权的访问信息发送至网站扫描抵御模块;
漏洞修复模块用于接收防火检测模块发送的网站自身的漏洞,并将检测的漏洞与数据存储模块中存储漏洞进行检测,若检测的漏洞与数据存储模块中备份的漏洞均不相同,则漏洞修复模块获取数据存储模块中存储的备份网站数据信息以替换具有漏洞的网站,若检测的漏洞与数据存储模块中备份的其中一漏洞相同,则漏洞修复模块获取数据存储模块中存储的该漏洞对应的修复数据,以对网站的漏洞进行修复,采用已有漏洞修复和替换网站数据的方式修复网站,提高了网站漏洞修复的快速和准确性。
数据存储模块用于存储各网站备份的若干漏洞、漏洞对应的修复数据以及备份的若干网站数据信息,且存储有若干授权的访问信息;
加密保护模块用于接收防火检测模块发送的加密保护控制指令,根据接收的加密保护控制指令对网站进行若干级别的加密处理,且接收网站扫描抵御模块发送的抵御控制指令,根据接收的抵御控制指令对网站进行再次加密处理,提高网站的加密保护,提高了网站的抵御性能,所述加密保护模块接收网站扫描抵御模块的抵御控制指令所产生的加密处理等级高于加密保护模块接收防火检测模块发送的加密保护控制指令所产生的加密处理等级;
网站扫描抵御模块用于接收防火检测模块发送的非非法或授权的访问信息,对接收的非非法或授权的访问信息进行再次扫描,判断通过防火检测模块后的访问信息是否还存在非法或未授权的访问信息,若存在,则网站扫描抵御模块发送抵御控制指令至加密保护模块,并统计非法或未授权的访问信息的数量发送至安全等级评估模块,重复执行非法或未授权的访问信息的检测,一旦检测的非法或未授权的访问信息数量不等于0,则网站扫描抵御模块发送抵御控制指令至加密保护模块,直到非法或未授权的访问信息的数量为0,实现对访问信息的多级重复扫描,提高了访问信息的安全性。
安全等级评估模块用于接收防火检测模块发送的非法或未授权的访问信息数量,并接收网站扫描抵御模块发送的若干次检测的非法或未授权的访问信息数量,根据接收的时间先后顺序对接收的非法或未授权的访问信息数量进行排序,构成限制访问数量集合A(a1,a2,...,ai,...,an),ai表示时间排序为i的非法或未授权的访问信息数量,安全等级评估模块将限制访问数量集合A中上一限制访问数量与下一访问数量作差,构成限制访问数量对比集合A′(a′1,a′2,...,a′i,...,a′m),a′i=a(i+1)-ai,m=n-1,安全等级评估模块根据限制访问数量对比集合统计网站加固的安全性系数:
Figure GDA0003027673190000071
本发明提供的网站加固的安全性评估系统,通过防火检测模块并结合漏洞修复模块对网站自身的漏洞进行检测和修复,提高了网站的安全性;通过防火检测模块、加密保护模块、网站扫描抵御模块并结合安全等级评估模块对访问网站的访问信息进行安全性判断,并进行多级检测和加密处理,提高了对网站的加密保护,进而提高了网站的抵御性能,并实现对网站安全性的综合评估。
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (1)

1.一种网站加固的安全性评估系统,其特征在于:包括防火检测模块、漏洞修复模块、数据存储模块、加密保护模块、网站扫描抵御模块和安全等级评估模块;
所述防火检测模块分别与漏洞修复模块、加密保护模块和安全等级评估模块连接,漏洞修复模块与数据存储模块连接,网站扫描抵御模块分别与安全等级评估模块和加密保护模块连接;
所述防火检测模块用于实时对网站自身的漏洞进行检测,并判断网站是否存在漏洞,若存在漏洞,则停止网站继续工作,并将检测的网站的自身漏洞发送至漏洞修复模块,同时,实时检测访问网站的网页信息,并对访问网站的网页信息进行自动检测,判断网络的访问信息是否为非法的或未授权的访问信息,若是非法的或未授权的访问信息,则防火检测模块发送加密保护控制指令至加密保护模块,同时,防火检测模块将检测非法或未授权的访问信息数量发送至安全等级评估模块,反之,将非非法或授权的访问信息发送至网站扫描抵御模块;
所述漏洞修复模块用于接收防火检测模块发送的网站自身的漏洞,并将接收的漏洞与数据存储模块中存储的漏洞进行比较,若接收的漏洞与数据存储模块中备份的漏洞均不相同,则漏洞修复模块获取数据存储模块中存储的备份网站数据信息以替换具有漏洞的网站,若接收的漏洞与数据存储模块中备份的其中一漏洞相同,则漏洞修复模块获取数据存储模块中存储的该漏洞对应的修复数据,以对网站的漏洞进行修复;
所述数据存储模块用于存储各网站备份的若干漏洞、漏洞对应的修复数据以及备份的若干网站数据信息,且存储有若干授权的访问信息;
所述加密保护模块用于接收防火检测模块发送的加密保护控制指令,根据接收的加密保护控制指令对网站进行若干级别的加密处理,且接收网站扫描抵御模块发送的抵御控制指令,根据接收的抵御控制指令对网站进行再次加密处理;
所述网站扫描抵御模块用于接收防火检测模块发送的非非法或授权的访问信息,对接收的非非法或授权的访问信息进行再次扫描,判断通过防火检测模块后的访问信息是否还存在非法或未授权的访问信息,若存在,则网站扫描抵御模块发送抵御控制指令至加密保护模块,并统计非法或未授权的访问信息的数量发送至安全等级评估模块;
所述安全等级评估模块用于接收防火检测模块发送的非法或未授权的访问信息数量,并接收网站扫描抵御模块发送的若干次检测的非法或未授权的访问信息数量,根据接收的非法或未授权的访问信息数量统计网站的加固的安全性系数;
所述加密保护模块接收网站扫描抵御模块的抵御控制指令所产生的加密处理等级高于加密保护模块接收防火检测模块发送的加密保护控制指令所产生的加密处理等级;
所述网站扫描抵御模块重复执行非法或未授权的访问信息的检测,一旦检测的非法或未授权的访问信息数量不等于0,则网站扫描抵御模块发送抵御控制指令至加密保护模块,直到非法或未授权的访问信息的数量为0。
CN201910167808.1A 2019-03-06 2019-03-06 一种网站加固的安全性评估系统 Active CN109981600B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910167808.1A CN109981600B (zh) 2019-03-06 2019-03-06 一种网站加固的安全性评估系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910167808.1A CN109981600B (zh) 2019-03-06 2019-03-06 一种网站加固的安全性评估系统

Publications (2)

Publication Number Publication Date
CN109981600A CN109981600A (zh) 2019-07-05
CN109981600B true CN109981600B (zh) 2021-08-17

Family

ID=67078033

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910167808.1A Active CN109981600B (zh) 2019-03-06 2019-03-06 一种网站加固的安全性评估系统

Country Status (1)

Country Link
CN (1) CN109981600B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111159155B (zh) * 2019-12-31 2020-11-03 百望股份有限公司 基于大数据的数据库安全保障系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664876A (zh) * 2012-04-10 2012-09-12 星云融创(北京)科技有限公司 网络安全检测方法及系统
CN105991634A (zh) * 2015-04-29 2016-10-05 杭州迪普科技有限公司 访问控制的方法和装置
CN106330935A (zh) * 2016-08-30 2017-01-11 上海交通大学 一种钓鱼Wi‑Fi的检测方法
CN106982204A (zh) * 2017-02-15 2017-07-25 深圳市中科智库互联网信息安全技术有限公司 可信安全平台
CN107046544A (zh) * 2017-05-02 2017-08-15 深圳乐信软件技术有限公司 一种识别对网站的非法访问请求的方法和装置
CN109245880A (zh) * 2018-09-07 2019-01-18 国网福建省电力有限公司 一种基于对hadoop组件安全加固方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104618178B (zh) * 2014-12-29 2018-01-30 北京奇安信科技有限公司 网站漏洞在线评估方法及装置
CN107294924B (zh) * 2016-04-01 2020-08-11 阿里巴巴集团控股有限公司 漏洞的检测方法、装置和系统
US20180295151A1 (en) * 2017-04-11 2018-10-11 F5 Networks, Inc. Methods for mitigating network attacks through client partitioning and devices thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102664876A (zh) * 2012-04-10 2012-09-12 星云融创(北京)科技有限公司 网络安全检测方法及系统
CN105991634A (zh) * 2015-04-29 2016-10-05 杭州迪普科技有限公司 访问控制的方法和装置
CN106330935A (zh) * 2016-08-30 2017-01-11 上海交通大学 一种钓鱼Wi‑Fi的检测方法
CN106982204A (zh) * 2017-02-15 2017-07-25 深圳市中科智库互联网信息安全技术有限公司 可信安全平台
CN107046544A (zh) * 2017-05-02 2017-08-15 深圳乐信软件技术有限公司 一种识别对网站的非法访问请求的方法和装置
CN109245880A (zh) * 2018-09-07 2019-01-18 国网福建省电力有限公司 一种基于对hadoop组件安全加固方法

Also Published As

Publication number Publication date
CN109981600A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN107819771B (zh) 一种基于资产依赖关系的信息安全风险评估方法及系统
US8813239B2 (en) Online fraud detection dynamic scoring aggregation systems and methods
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
US7096497B2 (en) File checking using remote signing authority via a network
CN112787992A (zh) 一种敏感数据的检测与防护的方法、装置、设备和介质
CN104620225B (zh) 用于服务器安全验证的方法和系统
WO2011023664A2 (en) Threat detection in a data processing system
CN102664876A (zh) 网络安全检测方法及系统
CN107276986B (zh) 一种通过机器学习保护网站的方法、装置和系统
CN111683047A (zh) 越权漏洞检测方法、装置、计算机设备及介质
EP3172692A1 (en) Remedial action for release of threat data
CN110502875A (zh) 一种计算机软件安全防护系统
CN111131303A (zh) 一种请求数据的校验系统和方法
CN109981600B (zh) 一种网站加固的安全性评估系统
CN111314370B (zh) 一种业务漏洞攻击行为的检测方法及装置
Meriah et al. A survey of quantitative security risk analysis models for computer systems
CN111460459A (zh) 风险信息的处理方法和装置
CN114861180B (zh) 应用程序的安全性检测方法和装置
KR102546068B1 (ko) 위협 요소의 정량 분석 기반 이메일 보안 진단 장치 및 그 동작 방법
CN110971606B (zh) 一种Web应用开发中的HACCP安全体系的构建方法以及应用方法
CN116933266B (zh) 一种跨链智能合约的污点追踪方法
CN115587374B (zh) 一种基于信任值的动态访问控制方法及其控制系统
CN115632882B (zh) 非法网络攻击检测方法、计算机设备及介质
CN115086022B (zh) 一种调整安全评估指标体系的方法及装置
CN102739690A (zh) 一种数据安全交换进程监管方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant