本發(fā)明涉及一種網(wǎng)站安全風(fēng)險評估系統(tǒng)���,屬于信息安全技術(shù)領(lǐng)域�����。
背景技術(shù):
隨著網(wǎng)絡(luò)科技的發(fā)展�,網(wǎng)絡(luò)從簡單的網(wǎng)絡(luò)發(fā)展到今天��,圖像�、聲音、動畫�����、視頻,甚至3D技術(shù)等等都可以通過網(wǎng)絡(luò)來呈現(xiàn)����,使得人們對于網(wǎng)絡(luò)的依賴性也日漸增加。隨著網(wǎng)絡(luò)服務(wù)的復(fù)雜化���,網(wǎng)站也越來越復(fù)雜和龐大��,網(wǎng)站的網(wǎng)頁數(shù)量比較少���,對于排查網(wǎng)站網(wǎng)頁漏洞還是相對容易的,但是網(wǎng)站的網(wǎng)頁數(shù)量比較多時�����,人工對網(wǎng)站網(wǎng)頁的排查已經(jīng)顯得不是太現(xiàn)實了����。因此,人們需要一種能夠快速��、自動���、準(zhǔn)確發(fā)現(xiàn)網(wǎng)站漏洞的平臺����。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的就是針對上述現(xiàn)有技術(shù)存在的弊端,提供一種快速�、自動、準(zhǔn)確發(fā)現(xiàn)網(wǎng)站漏洞的網(wǎng)站安全風(fēng)險評估系統(tǒng)�����。
本發(fā)明的目的是這樣實現(xiàn)的���,一種網(wǎng)站安全風(fēng)險評估系統(tǒng)��,其特征是:包括域名輸入模塊、遍歷掃描模塊�、分析模塊、漏洞數(shù)據(jù)庫模塊��;所述域名輸入模塊用于輸入需要進(jìn)行安全風(fēng)險評估的網(wǎng)站域名���,所述遍歷掃描模塊用于對域名輸入模塊輸入的域名遍歷掃描��,從而獲得需要評估的網(wǎng)站域名下的所有網(wǎng)頁鏈接��;所述漏洞數(shù)據(jù)庫模塊內(nèi)保存的若干漏洞以總共100分計算���,得出每個漏洞所占分?jǐn)?shù)���,根據(jù)漏洞數(shù)據(jù)庫模塊中的規(guī)則,調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊��,并根據(jù)漏洞的個數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)����。
還包括漏洞提示模塊,所述漏洞提示模塊保存有對漏洞數(shù)據(jù)庫模塊內(nèi)漏洞的對應(yīng)修復(fù)漏洞的解決方案���,調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊時�����,當(dāng)出現(xiàn)漏洞時�,漏洞提示模塊顯示對應(yīng)修復(fù)漏洞的解決方案�����。
所述域名輸入模塊一次只能輸入一個域名���。
還包括郵件模塊���,郵件模塊內(nèi)保存有操作者的郵箱��,當(dāng)調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊����,并根據(jù)漏洞的個數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)后���,將數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)通過郵件模塊發(fā)送至操作者的郵箱��。
所述保存漏洞的漏洞數(shù)據(jù)庫模塊使用的是Access數(shù)據(jù)庫�����。
本發(fā)明科學(xué)����、先進(jìn)����、合理���,同時使用方法簡單�,通過本發(fā)明,使用時�����,當(dāng)需要評估的網(wǎng)站域名輸入域名輸入模塊���,然后將需要評估的網(wǎng)站域名遍歷掃描模塊����,從而獲得需要評估的網(wǎng)站域名下的所有網(wǎng)頁鏈接���。本發(fā)明中����,漏洞數(shù)據(jù)庫模塊內(nèi)保存的若干漏洞以總共100分計算�,得出每個漏洞所占分?jǐn)?shù),根據(jù)漏洞數(shù)據(jù)庫模塊中的規(guī)則��,調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊����,并根據(jù)漏洞的個數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)�。
通過本發(fā)明����,能夠快速、自動�、準(zhǔn)確發(fā)現(xiàn)網(wǎng)站漏洞,大大提高了信息系統(tǒng)安全巡檢效率����,具有很強(qiáng)的市場應(yīng)用與推廣價值。
附圖說明
圖1是本發(fā)明的工作流程圖�����。
具體實施方式
以下結(jié)合附圖以及附圖說明對本發(fā)明作進(jìn)一步的說明��。
一種網(wǎng)站安全風(fēng)險評估系統(tǒng)�����,包括域名輸入模塊��、遍歷掃描模塊�����、分析模塊���、漏洞數(shù)據(jù)庫模塊��;所述域名輸入模塊用于輸入需要進(jìn)行安全風(fēng)險評估的網(wǎng)站域名�����,所述遍歷掃描模塊用于對域名輸入模塊輸入的域名遍歷掃描����,從而獲得需要評估的網(wǎng)站域名下的所有網(wǎng)頁鏈接�;所述漏洞數(shù)據(jù)庫模塊內(nèi)保存的若干漏洞以總共100分計算,得出每個漏洞所占分?jǐn)?shù)�����,根據(jù)漏洞數(shù)據(jù)庫模塊中的規(guī)則�����,調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊����,并根據(jù)漏洞的個數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)��。還包括漏洞提示模塊���,所述漏洞提示模塊保存有對漏洞數(shù)據(jù)庫模塊內(nèi)漏洞的對應(yīng)修復(fù)漏洞的解決方案,調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊時��,當(dāng)出現(xiàn)漏洞時����,漏洞提示模塊顯示對應(yīng)修復(fù)漏洞的解決方案。所述域名輸入模塊一次只能輸入一個域名��。還包括郵件模塊�����,郵件模塊內(nèi)保存有操作者的郵箱���,當(dāng)調(diào)用相應(yīng)的測試函數(shù)對需要評估的網(wǎng)站域名下的所有網(wǎng)頁進(jìn)行模擬攻擊��,并根據(jù)漏洞的個數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)后����,將數(shù)得出網(wǎng)站安全風(fēng)險評估的分?jǐn)?shù)通過郵件模塊發(fā)送至操作者的郵箱。所述保存漏洞的漏洞數(shù)據(jù)庫模塊使用的是Access數(shù)據(jù)庫��。