网站安全风险评估方法和系统
基本信息
| 申请号 | CN200610012277.1 | 申请日 | - |
| 公开(公告)号 | CN1866817A | 公开(公告)日 | 2006-11-22 |
| 申请公布号 | CN1866817A | 申请公布日 | 2006-11-22 |
| 分类号 | H04L9/00(2006.01);H04L12/28(2006.01) | 分类 | 电通信技术; |
| 发明人 | 高山;徐强;吴剑林;王耀勇;王喜兵 | 申请(专利权)人 | 北京华景中天信息技术有限公司 |
| 代理机构 | 北京君尚知识产权代理事务所 | 代理人 | 北京华景中天信息技术有限公司 |
| 地址 | 100086北京市海淀区知春路113号银网中心A座15层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种网站安全风险评估方法,包括:1)扫描步骤,根据数据库里的扫描规则爬行网站,获取所有的网页链接;2)分析步骤,对扫描步骤中读取的网页进行分析,找出基本元素,发现漏洞;3)攻击步骤,根据漏洞数据库中的规则,调用相应的测试函数对可能存有问题的网页进行模拟攻击;4)评估步骤,根据攻击结果,对网站安全的风险性进行评估。所述的攻击并非传统意义上的探测,而是针对不同漏洞而设计的不同的攻击方法,通过自动攻击和半自动攻击(人工辅助)方式,通过评估引擎,综合全部攻击结果及对扫描页面的分析后,系统地做完整的评估。 |
