[发明专利]一种网站资产实时风险的评估方法、装置及存储介质

权利要求书

1.一种网站资产实时风险的评估方法，其特征在于，包括：

设定网站实时风险评估的基础分；

分别计算当前网站各类风险威胁的第一影响分；

基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。

2.如权利要求1所述的方法，其特征在于，所述各类风险威胁包括：挂马、钓鱼、暗链、web漏洞、系统漏洞；

所述分别计算当前网站各类风险威胁的第一影响分，具体包括：

评估当前网站各类风险威胁的威胁等级和影响范围等级；

基于各类风险威胁的威胁等级和影响范围等级计算第二影响分；

获得当前网站各类风险威胁的权重值；

基于所述第二影响分和权重值得到当前网站各类风险威胁的第一影响分；

其中，所述威胁等级与当前网站各类风险威胁的发生数量有关；所述影响范围等级与各类风险威胁影响的资产数量有关。

3.如权利要求2所述的方法，其特征在于，所述基于各类风险威胁的威胁等级和影响范围等级计算第二影响分，包括：

分别计算当前网站的各类风险威胁下的各项风险威胁的威胁等级和影响范围等级的总和；

若总和小于第一设定阈值，则利用第一预设公式计算第二影响分，否则第二影响分为基础分。

4.如权利要求3所述的方法，其特征在于，所述第一预设公式为y＝1/2*x，其中，y为第二影响分，x为该项风险威胁的威胁等级和影响范围等级的总和。

5.如权利要求1所述的方法，其特征在于，所述各类风险威胁包括：篡改、弱口令和敏感词；

所述分别计算当前网站各类风险威胁的第一影响分，具体包括：

计算当前网站该类风险威胁的总数；

基于所述总数计算该类风险威胁的第二影响分；

获得当前网站该类风险威胁的权重值；

基于所述第二影响分和权重值得到当前网站该类风险威胁的第一影响分。

6.如权利要求5所述的方法，其特征在于，所述基于所述总数计算该类风险威胁的第二影响分，具体包括：

若所述总数小于第二设定阈值，则利用第二预设公式计算第二影响分，否则第二影响分为基础分。

7.如权利要求6所述的方法，其特征在于，所述第二预设公式为y＝1/a*x，其中，各类风险威胁的a取值不同，所述x为当前网站该类风险威胁的总数，y为第二影响分。

8.如权利要求1所述的方法，其特征在于，所述基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分，包括：

利用基础分减去当前网站各类风险威胁对应的第一影响分得到当前网站资产的实时风险评分。

9.一种网站资产实时风险的评估装置，其特征在于，包括：

基础分设定模块，用于设定网站实时风险评估的基础分；

第一影响分计算模块，用于分别计算当前网站各类风险威胁的第一影响分；

实时风险评分模块，用于基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。

10.如权利要求9所述的装置，其特征在于，所述各类风险威胁包括：挂马、钓鱼、暗链、web漏洞、系统漏洞；

所述第一影响分计算模块，具体用于：

等级评估单元，用于评估当前网站各类风险威胁的威胁等级和影响范围等级；

第二影响分计算单元，用于基于各类风险威胁的威胁等级和影响范围等级计算第二影响分；

权重值获取单元，用于获得当前网站各类风险威胁的权重值；

第一影响分计算单元，用于基于所述第二影响分和权重值得到当前网站各类风险威胁的第一影响分；

其中，所述威胁等级与当前网站各类风险威胁的发生数量有关；所述影响范围等级与各类风险威胁影响的资产数量有关。