[发明专利]一种移动端安全预警方法和系统

权利要求书

1.一种移动端安全预警方法，其特征在于，所述方法包括：

在移动端进行网站监测，当发现威胁时，进行网站威胁处理；

在移动端进行告警单处理；

在移动端进行网站威胁提醒；

在移动端进行网站威胁情况统计和分析，其中，所述网站威胁情况包括威胁情况、告警情况和报告情况；

其中，所述在移动端进行网站威胁情况统计和分析，包括：

获取网站在一个监测周期内的威胁情况次数和威胁情况出现的频率，将威胁情况次数和威胁情况出现的频率作为第一指标参数；

获取网站在一个监测周期内的告警次数和告警出现频率，将告警次数和告警出现频率作为第二指标参数；

获取网站在一个监测周期内针对网站威胁出现复核失败进行重复修复的次数，将重复修复的次数作为第三指标参数；

通过第一指标参数、第二指标参数和第三指标参数结合安全评估模型获取针对网站的安全评估指数，所述安全评估模型为：

其中，δ表示安全评估指数，α表示威胁情况次数，β表示告警次数，W_α表示威胁情况出现的频率，W_β表示告警出现频率；C表示重复修复的次数；λ₁和λ₂表示评估系数，λ₁的取值范围为0.68——0.73，λ₂的取值范围为0.37——0.54，且，λ₁+λ₂=1；T表示所述监测周期；

当所述安全评估指数超出预设的安全评估指数阈值时，通知网站监测单位对所述网站进行全面安全扫描监测。

2.根据权利要求1所述方法，其特征在于，所述在移动端进行网站监测，当发现威胁时，进行网站威胁处理，包括：

验证单位通过移动端对所述网站出现的威胁进行验证，确定威胁是否存在，如果验证结果为不存在，则结束威胁处理；

如果验证结果为存在威胁，则验证单位向被监测网站的对应单位发出威胁预警；

所述对应单位在接收到威胁预警之后，在移动端对所述威胁进行处置；

所述验证单位对完成威胁处理后的网站进行复核，确定所述威胁是否被修复，如果复核结果为已经修复，则确定完成威胁处理；

如果复核结果为威胁未修复，则通知所述对应单位在移动端对所述威胁进行重新处理直至威胁修复。

3.根据权利要求2所述方法，其特征在于，所述在移动端进行告警单处理，包括：

所述验证单位验证威胁存在后，向监测网站的对应单位发送告警单；

所述对应单位根据在移动端进行的网站威胁修复处理情况变更告警单状态，所述告警单状态包括未完成修复和已完成修复；

所述对应单位的上级单位在移动端对告警单进行管理，并对告警单的状态进行跟踪。

4.根据权利要求1所述方法，其特征在于，所述在移动端进行网站威胁提醒，包括：

在移动端首页展示客户未处理的事项；

在移动端首页展示网站监测的最新动态结果。