网站内容安全自查报告(中科威视开发了一款漏洞报告与漏洞分析系统的挖掘思路)

　　网站内容安全自查报告(中科威视开发了一款漏洞报告与漏洞分析系统的挖掘思路)

　　网站内容安全自查报告的评选数据是自动根据用户的访问次数、内容质量以及时间序列特征来归一化出来的网站安全关键指标。报告中的一些关键指标与整个行业平均标准相比是有较大差距的，比如网站服务器响应时间、响应时间、并发连接数以及数据备份时间等等。但这些关键指标本身却是自动化的，网站安全从业者是很难去操作控制和调整的。

　　为了解决这个问题，中科威视开发了一款漏洞报告与漏洞分析分析系统——可以通过数据提取能力从中抽象出关键指标来，帮助组建关键指标体系化预警。整个漏洞报告和漏洞分析分析系统能够得到真实、准确的数据并提供周边信息。我们将漏洞报告分析分析系统划分为0~6个级别，每个级别包含六个关键指标。关键指标定义如下图所示。

　　所有关键指标聚集的报告，提供更深入、更全面的洞察，详情见下表：0级漏洞报告关键指标1级漏洞报告关键指标2级漏洞报告关键指标3级漏洞报告关键指标4级漏洞报告关键指标5级漏洞报告关键指标6级漏洞报告关键指标漏洞报告关键指标是对个别报告进行关联分析，洞察整体趋势的过程。我们分享四个漏洞报告关键指标的挖掘思路：数据挖掘：想要挖掘报告中存在的漏洞首先需要建立一套关键指标体系，该体系的挖掘思路建议从数据源开始，比如我们有一套漏洞报告体系，可以根据不同的漏洞报告产品进行大量的关键指标的挖掘；数据填充：关键指标要形成体系化，还需要补充自己的数据源，利用历史漏洞报告数据做数据填充，形成时间序列。

　　数据集成：可以利用老数据集重新构建漏洞报告体系，形成漏洞报告体系。使用数据的产品大多是漏洞扫描器，用户可以利用漏洞扫描器扫描报告中关键指标的漏洞。但是我们需要将漏洞扫描器关联到漏洞报告体系中，比如我们以漏洞报告产品为例，用户可以选择漏洞报告扫描器来扫描关键指标。报告的分析和评估漏洞报告是根据一定的报告的维度进行深度挖掘，最终能够输出漏洞报告关键指标的一个产品。

　　漏洞报告关键指标的来源需要通过数据产品来获取，这些产品一般都是提供关键指标体系化输出，比如漏洞扫描器产品，漏洞信息分析产品和漏洞报告产品等。数据源可以有：用户爬虫爬取的历史报告数据；网站漏洞信息；网站/业务漏洞分析数据。每个报告关键指标都是一个站点代码模块的漏洞扫描器，形成漏洞报告关键指标体系。漏洞关键指标体系化相对比较复杂，关键指标的挖掘思路相对较少，但是这些指标也是可以用来进行漏洞报告分析的，比如使用漏洞扫描器采集了大量的cve代码（iis、nginx、flash）的漏洞扫描器，这些漏洞扫描器可以。