[发明专利]一种基于安全即服务的互联网风险管理方法及系统

说明书

技术领域

本发明涉及云计算领域，更具体地说，涉及一种基于安全即服务的互联网风险管理方法及系统。

背景技术

随着互联网的高速发展，面向互联网的业务越来越多，并且越来越重要，所面临的安全性问题也愈发的严重，根据权威部门统计，60％以上的安全事件是针对互联网业务的弱点进行渗透而发生的，如web网站、OA系统等等，并且根据CVND以及CNCERT等机构对近年的互联网业务存在问题进行统计，发现对外业务的存在的高危漏洞呈逐年上升趋势，恶意篡改事件也在逐年增加，特别是集中在政府、教育等行业造成了极大地负面影响，并且随着黑客技术的成熟，爆发0Day漏洞事件也是频频发生。

在现有技术中，针对互联网业务的安全性检查以及保证一般需要部署防火墙等安全设备，操作复杂，运维成本高，且不能持续进行监测，发现问题响应不及时，不能快速控制突发严重情况，导致安全事件影响范围迅速扩散。同时，随着攻击&防护手段，如：web攻击、DDos、APT等新型攻击方式快速增长，传统保护手段技术更新慢，应对乏力。

综上所述，现有技术针对互联网业务的安全方案不能满足当前的安全现状。因此，如何在安全事件发生时及时响应，快速控制安全事件的影响范围是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种基于安全即服务的互联网风险管理方法及系统，在安全事件发生时及时响应，快速控制安全事件的影响范围。

为实现上述目的，本发明实施例提供了一种基于安全即服务的互联网风险管理方法，包括：

接收用户发送的网站访问请求，并向用户返回所述网站访问请求对应的IP地址，以便用户通过所述IP地址访问网站服务器；

监测所述网站服务器，判断所述网站服务器中是否存在发生安全事件的网站，若是，则向访问所述网站的用户返回错误界面。

其中，若所述IP地址为所述网站访问请求在云防护中对应的虚拟IP地址，则所述向用户返回所述网站访问请求对应的IP地址之后，还包括：

对所述用户对所述网站服务器的访问进行流量清洗，并判断所述访问中是否存在异常攻击，若是，则对所述异常攻击进行防御操作。

其中，若所述安全事件为漏洞时，则向访问所述网站的用户返回错误界面之后，还包括：

对所述网站服务器中所有涉及到所述漏洞的网站进行补丁防护。

其中，向访问所述网站的用户返回错误界面之后，还包括：

向管理员发送告警消息。

其中，还包括：

通过风险管理平台向用户显示安全防护信息。

其中，还包括：

接收并存储内部和/或外部组件的日志信息；

对所述日志信息进行大数据分析，以便实现系统资源的调度。

其中，还包括：

检测用户的业务资产信息，当所述业务资产信息发生变化时向管理员发送通知消息；

判断所述业务资产信息是否存在漏洞，若是，则对所述漏洞进行虚拟补丁防护。

为实现上述目的，本发明实施例提供了一种基于安全即服务的互联网风险管理系统，包括：

全局DNS模块，用于接收用户发送的网站访问请求，并向用户返回所述网站访问请求对应的IP地址，以便用户通过所述IP地址访问网站服务器；

云检测模块，用于监测所述网站服务器，判断所述网站服务器中是否存在发生安全事件的网站，若是，则向访问所述网站的用户返回错误界面。

其中，还包括：

云清洗模块，用于若所述IP地址为所述网站访问请求在云防护中对应的虚拟IP地址时，在所述向用户返回所述网站访问请求对应的IP地址之后，对所述用户对所述网站服务器的访问进行流量清洗；

云防护模块，用于判断所述访问中是否存在异常攻击，若是，则对所述异常攻击进行防御操作。

其中，还包括：

补丁防护模块，用于若所述安全事件为漏洞时，在向访问所述网站的用户返回错误界面之后，对所述网站服务器中所有涉及到所述漏洞的网站进行补丁防护。

其中，还包括：

告警模块，用于在向访问所述网站的用户返回错误界面之后，向管理员发送告警消息。

其中，还包括：

风险展示模块，用于通过风险管理平台向用户显示安全防护信息。

其中，还包括：

接收日志模块，用于接收并存储内部和/或外部组件的日志信息；

大数据分析模块，用于对所述日志信息进行大数据分析，以便实现系统资源的调度。

其中，还包括：