网站安全指数四大检测服务及四大维度详细介绍

优质
小牛编辑
130浏览
2023-12-01
使用指南 - 数据报告 - 优化分析 - 网站安全指数四大检测服务及四大维度详细介绍

网站安全指数基于百度获取的网站数据,通过实时安全、30天内历史安全、网站环境、攻击风险四大维度五个等级对目标网站进行综合分析和评价。存在风险的网站将被搜索、浏览器等风险提示或降权。

四大检测服务:
网站安全指数包含以下四大检测服务:
1、安全威胁检测:是一种轻量级的互联网域名和IP的指纹检测服务。通过检出的域名或者IP的指纹和版本信息,匹配漏洞库输出安全威胁。当前安全指数威胁检测服务覆盖Web指纹800多种,主机指纹32000多种。漏洞库覆盖2010年以来4万多条,并实时关注行业内突发和0day漏洞进行漏洞库的更新。安全威胁检出不会对被检测域名和IP产生压力。
2、安全漏洞检测:是百度内网安全能力完善后对外提供的一种深度漏洞检测服务。基于静态和动态双引擎的智能爬虫,覆盖CVE、OWASP主要漏洞上千种策略的Web通用漏洞扫描和包括数据库、FTP、SSH、Tomcat等弱口令检测以及支持3000多种第三方漏洞POC检测的漏洞检测服务。该检测服务只对已进行验证归属的用户提供,可能会对被检测域名或者IP的互联网服务产生一定的压力。
3、深度内容分析:基于百度搜索爬虫抓取页面内容,检测包括:恶意代码、网络欺诈、非法信息。检出将会被搜索引擎、浏览器、杀毒软件、路由器等引用做降权、风险提示。
4、攻击风险预测:大数据分析和预测域名或IP,存在的被黑客渗透、网络攻击、集中性风险。其中黑客渗透风险根据当前用户存在的安全问题进行分析和预测,特别对存在突发/0Day漏洞进行标识。网络攻击风险根据百度跟踪的肉机网络攻击目标和肉机IP,分析IP正在被肉机网络攻击或者被肉机利用风险。集中性风险,根据IP所在区域、机房、地址段正在被攻击以及所在行业当前安全态势,预测可能对用户稳定性和安全性带来的影响。

四大维度:
四大维度综合评价网站。同时此指数将作为网站搜索排名和百度全网安全指数的重要依据。
1、实时安全:当前未修复的安全问题,根据安全威胁、安全漏洞和恶意内容的检出数量和等级进行评价。该维度占整体评分的40%
2、历史安全:分析最近30天的安全问题检出,代表网站的易感染以及网站管理者对网站安全问题响应情况。根据安全问题的检出种类、数量、安全时间和安全问题响应时间进行评价。该维度占整体评分的20%
3、网站环境:分析网站所使用建站组件、网络环境,对网站安全防御能力进行评估。该维度检出为加分项,对能提高安全防御能力的检出项进行加分,占整体评分的20%
4、攻击风险:大数据分析预测网站被攻击的风险。根据黑客渗透、网络攻击、集中性风险等对网站被攻击渗透的风险进行预测和评价,该维度占整体评分的20%

五个等级:
根据网站安全指数百分制分值,用不同的颜色以及安全等级来定义。
100分 完美无瑕
99-60 状态良好
60-40 低危风险
40-20 中危风险
20-0 高危风险