[发明专利]一种SaaS化的网站安全监控系统

说明书

本发明提供一种利用SaaS模式提供灵活的菜单和灵活的功能模块配置让安全监控变得简单方便，同时能够对各个网站动态变化的信息安全态势进行监控和预警的SaaS化的网站安全监控系统，其特征在于，包括：资产探测装置，包括地址资产存储部、探测控制部、任务队列生成部、任务去重部、探测结果获取部、地址比对设定部以及违规资产存储部。

技术领域

本发明属于网站安全监控领域，具体涉及一种SaaS化的网站安全监控系统。

背景技术

当前我国网络与信息安全的理念已普及深入人心，各个企业对安全正在逐步重视，并对当前运行中的业务系统存有一定忧虑，由于种种原因，安全风险没有得到真正的发现和扑灭，业务系统长期处于较高风险状态，从而导致了各种安全事件的发生。

根据公开数据显示2015年网站遭受大量的攻击，国内运行的网站约有44％存在安全漏洞，网站平均每月遭受1.4亿次攻击。据CNCERT统计，2015年我国境内近2.5万个网站被篡改，其中篡改的政府网站有898个，其网页篡改方式来看大部分网站被植入暗链、博彩、私服等违法反动信息；2015年通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起，是2014年2.6倍，保持着较高速的增长，为相关信息系统带来严重安全隐患。

然而，传统的网站监控方式包括Client端和WEB端，Client端用于不断扫描并识别网络的服务，WEB端用于接收Client端返回的各个网站是否存活的检测结果，并以视图方式展现出来。这种监控方式对于复杂的网络接口问题缺乏整体监控，难以有效确认网站的安全问题，同时用户也无法对自身所拥有的地址进行一个整体的、有效的管理。

发明内容

为解决上述问题，提供一种利用SaaS模式提供灵活的菜单和灵活的功能模块配置让安全监控变得简单方便，同时能够对各个网站动态变化的信息安全态势进行监控和预警的网站安全监控系统，本发明采用了如下技术方案：

本发明提供了一种SaaS化的网站安全监控系统，用于对用户在网络上的地址资产进行自动化的违规地址探查以及安全监控，其特征在于，包括：资产探测装置，包括地址资产存储部、探测控制部、任务队列生成部、任务去重部、探测结果获取部、地址比对设定部以及违规资产存储部，其中，地址资产存储部存储有对应各个用户的已登记的地址资产信息以及相应的安全检测结果，地址资产信息包含域名信息以及IP信息，探测控制部定期控制任务队列生成部根据地址资产存储部中存储的所有地址资产信息生成任务队列，并控制任务去重部去除任务队列中重复的地址资产信息从而得到待探测任务队列，探测控制部依次从待探测任务队列中获取地址资产信息作为待探测地址信息，并控制探测结果获取部对待探测地址信息进行探测从而获取与待探测地址信息相关的相关地址信息以及对应的安全检测结果，控制地址比对设定部根据地址资产信息对相关地址信息进行比对并将不匹配的相关地址信息设定为违规资产信息，进一步控制地址资产存储部根据安全检测结果进行更新以及控制违规资产存储部将违规资产信息以及安全检测结果进行对应存储从而完成资产探测处理，探测结果获取部包括子域名爆破单元、网络扫描单元、多个分别针对不同漏洞的漏洞检测单元以及安全检测控制单元，安全检测控制单元将待探测地址信息中的域名信息以及IP信息分别作为待探测域名信息以及待探测IP信息，子域名爆破单元用于对待探测域名信息进行域名爆破从而得到相关联的子域名信息并作为相关地址信息，安全检测控制单元在子域名爆破单元获取子域名信息后控制漏洞检测单元分别对各个子域名信息中的header、body以及敏感文件进行安全检测并得到对应的安全检测结果，网络扫描单元用于对待探测IP信息进行Nmap扫描得到开放的端口并将该端口的IP信息作为相关地址信息，若端口中含有http服务则安全检测控制单元将该端口的IP信息作为待探测IP信息并控制网络扫描单元进行扫描，若端口中含有非http服务则安全检测控制单元控制漏洞检测单元对该端口进行安全检测并得到对应的安全检测结果。