[发明专利]网站漏洞扫描方法、装置、计算机设备及存储介质

说明书

本发明涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。所述方法包括：读取扫描任务池中的漏洞扫描任务；查找漏洞扫描任务对应的网站，获取网站的访问数据，根据访问数据得到网站的热度系数；获取历史漏洞扫描数据和漏洞风险等级表，根据历史漏洞扫描数据和漏洞风险等级表得到漏洞扫描任务的安全风险系数；获取漏洞扫描任务的更新时间数据，根据更新时间数据计算漏洞扫描任务的时间系数；将热度系数、安全风险系数和时间系数输入预设优先级评估模型进行处理，得到漏洞扫描任务的执行优先级权重；根据执行优先级权重由大到小的顺序执行扫描任务池中的漏洞扫描任务。能够提高扫描有效性，改善扫描效果。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种网站漏洞扫描方法、装置、计算机设备及存储介质。

背景技术

网站漏洞扫描技术对网络安全起着重要保障作用。目前，在进行网站漏洞扫描时，一般都是按照漏洞扫描任务的先后顺序调度执行，或是随机调度执行。然而，上述扫描任务执行方式没有考虑漏洞扫描任务之间存在的差异性，因此，存在一定的盲目性和重复性，无法快速有效地发现网站的安全漏洞，从而导致网站漏洞扫描的有效性低、扫描效果差，无法高效规避网站的安全风险及有效保护用户的数据安全。

发明内容

基于此，有必要针对上述网站漏洞扫描任务执行过程中存在的扫描有效性低、扫描效果差的问题，提供一种网站漏洞扫描方法、装置、计算机设备及存储介质。

一种网站漏洞扫描方法，包括以下步骤：

读取扫描任务池中的漏洞扫描任务；

查找所述漏洞扫描任务对应的网站，获取所述网站的访问数据，根据所述访问数据得到所述网站的热度系数；

获取历史漏洞扫描数据和漏洞风险等级表，根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数；

获取所述漏洞扫描任务的更新时间数据，根据所述更新时间数据计算所述漏洞扫描任务的时间系数；

将所述热度系数、所述安全风险系数和所述时间系数输入预设优先级评估模型进行处理，得到所述漏洞扫描任务的执行优先级权重；

根据所述执行优先级权重由大到小的顺序执行所述扫描任务池中的漏洞扫描任务。

在其中一个实施例中，所述获取历史漏洞扫描数据和漏洞风险等级表，根据所述历史漏洞扫描数据和所述漏洞风险等级表得到所述漏洞扫描任务的安全风险系数的步骤，包括：

获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据，根据所述第一历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务的任务风险特征值；

获取所述扫描任务池的第二历史漏洞扫描数据，根据所述第二历史漏洞扫描数据和漏洞风险等级表得到所述漏洞扫描任务对应网站的网站风险特征值；

根据所述任务风险特征值和所述网站风险特征值计算得到所述漏洞扫描任务的安全风险系数。

在其中一个实施例中，所述获取所述漏洞扫描任务对应网站的第一历史漏洞扫描数据，根据所述第一历史漏洞扫描数据计算所述漏洞扫描任务的任务风险特征值的步骤，包括：

获取漏洞扫描任务对应网站的历史扫描安全漏洞的漏洞属性；

从漏洞风险等级表中查找与所述漏洞属性相对应的风险评分；

对所述漏洞扫描任务的历史扫描安全漏洞的风险评分进行求和，得到所述漏洞扫描任务的风险值；

对所述对应网站的历史扫描安全漏洞的风险评分进行求和，得到所述对应网站的风险值；

根据所述对应网站的风险值和漏洞扫描任务的风险值计算得到所述漏洞扫描任务的任务风险特征值。