[发明专利]一种网站云防护方法及装置

说明书

本发明实施例提供了一种网站云防护方法及装置，通过获取待访问的目标网站的访问监测日志，并对访问监测日志进行解析，得到访问监测结果，而后采用模糊文件算法对访问监测结果进行计算，得到访问监测结果的风险值综合得分，并基于风险值综合得分生成网站的云防护处理提示信息，最火将云防护处理提示信息发送至本地设备，以便本地设备根据云防护处理提示信息查找对应的云防护处理策略，并根据云防护处理策略执行安全防护操作。如此，能够针对具体某个目标网站进行云防护，提高防护效果。

技术领域

本发明涉及云桌面技术领域，具体而言，涉及一种网站云防护方法及装置。

背景技术

门户网站作为政府和企事业单位重要的形象和宣传媒介非常重要，网络空间中时刻都发生着大量的攻击和入侵行为,尤其是一些0day漏洞的爆发可以极短的时间内导致大批量网站受到严重影响。基于云防护的网站防护技术可以大批量的缓解网站存在的安全问题。

然而，现有的云防护系统的防护策略只能采用标准的防护方案，而缺少具有针对具体某个目标网站的防护，导致防护效果不佳。

发明内容

有鉴于此，本发明实施例的目的在于提供一种网站云防护方法及装置，能够针对具体某个目标网站进行云防护，提高防护效果。

根据本发明实施例的一个方面，提供一种网站云防护方法，所述方法包括：

获取待访问的目标网站的访问监测日志，所述访问监测日志包括各个防护事件的监测数据，所述防护事件包括：受攻击事件、WEB漏洞事件、历史入侵事件；

对所述访问监测日志进行解析，得到访问监测结果；

采用模糊文件算法对所述访问监测结果进行计算，得到所述访问监测结果的风险值综合得分，其中，所述风险值综合得分用于表征所述目标网站被入侵的概率；

基于所述风险值综合得分生成所述网站的云防护处理提示信息；

将所述云防护处理提示信息发送至本地设备，以便所述本地设备根据所述云防护处理提示信息查找对应的云防护处理策略，并根据所述云防护处理策略执行安全防护操作。

可选地，所述方法还包括：

在接收到所述本地设备发送的因受到网络攻击而无法在本地执行安全防护操作的提示信息时，获取所述本地设备的云防护操作权限，并根据所述云防护操作权限执行所述云防护处理策略。

可选地，所述方法还包括：

在检测到所述本地设备在预设时间内继续向所述目标网站发起登录请求次数超过预设值后，向所述本地设备发送登录验证界面；

获取所述本地设备输入到所述登录验证界面中的登录验证信息；

判断所述登录验证信息是否与所述本地设备预先设置的登录验证信息匹配；

在判定所述登录验证信息与所述本地设备预先设置的登录验证信息不匹配时，拦截所述本地设备向所述目标网站发送的登录请求。

可选地，所述拦截所述本地设备的登录请求为将所述本地设备发送给被防护的服务器的包含登录口令的登录请求丢弃。

可选地，所述在检测到所述本地设备在预设时间内继续向所述目标网站发起登录请求次数超过预设值后，向所述本地设备发送登录验证界面的步骤，还包括：

对在目标网站所在的网站服务器的网络入口处的流量进行监控，监控向目标网站发起的登录请求。

根据本发明实施例的另一方面，提供一种网站云防护装置，所述装置包括：

获取模块，用于获取待访问的目标网站的访问监测日志，所述访问监测日志包括各个防护事件的监测数据，所述防护事件包括：受攻击事件、WEB漏洞事件、历史入侵事件；