一种风险检测方法、装置、设备及存储介质与流程

1.本公开涉及数据处理领域，尤其涉及一种风险检测方法、装置、设备及存储介质。


背景技术：

2.随着互联网的快速发展，网站的安全问题逐渐成为行业关注的焦点，由于互联网的开放性，使得网站中存在各种安全隐患。
3.传统网站风险分析过程中，主要针对已经发生风险的网站进行分析，而无法提前察觉网站风险，缺乏有效的网站风险检测的能力，因此，如何提升针对待检测网站的风险检测能力，成为亟需解决的一个技术问题。


技术实现要素：

4.为了解决上述技术问题，本公开实施例提供了一种风险检测方法。
5.第一方面，本公开提供了一种风险检测方法，所述方法包括：
6.确定待检测网站的同源网站；其中，所述同源网站包括与所述待检测网站具有相同目标网站组件的至少一个网站，所述目标网站组件包括至少一个网站组件，所述网站组件用于实现网站的至少一种功能；
7.从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合；其中，所述至少一个风险网站信息表与风险类型具有对应关系，所述风险网站信息表用于存储属于对应风险类型的风险网站以及所述风险网站对应的属于所述风险类型的风险信息；
8.基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度；其中，所述风险度用于表征所述待检测网站发生风险的概率。
9.一种可选的实施方式中，所述基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度，包括：
10.基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值；其中，所述风险值用于表征所述同源网站的风险等级；
11.基于各个同源网站分别对应的风险值，确定所述待检测网站的风险度。
12.一种可选的实施方式中，所述基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值之后，还包括：
13.基于目标网站要素，确定各个同源网站分别与所述待检测网站的相似度；其中，所述目标网站要素包括至少一个网站要素，所述网站要素用于构建网站；
14.相应地，所述基于各个同源网站分别对应的风险值，确定所述待检测网站的风险度，包括：
15.基于各个同源网站分别与所述待检测网站的相似度以及各个同源网站分别对应的风险值，确定所述待检测网站的风险度。
16.一种可选的实施方式中，所述从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，包括：
17.在第一风险网站信息表中查询是否存储有第一同源网站；
18.如果确定第一同源网站未存储于所述第一风险网站信息表中，则在满足预设时长时触发重新执行所述在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件。
19.一种可选的实施方式中，第二同源网站对应的风险信息集合包括属于第一风险类型的风险信息和属于第二风险类型的风险信息，所述基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值，包括：
20.根据所述属于第一风险类型的风险信息对应的风险等级以及所述属于第二风险类型的风险信息对应的风险等级，确定所述第二同源网站对应的风险值。
21.一种可选的实施方式中，所述目标网站组件包括存储组件、采集组件、数据库组件、网络web组件和硬件组件中的至少一个。
22.一种可选的实施方式中，所述目标网站要素包括网站组件、网站暴露端口和网站系统中的至少一个。
23.第二方面，本公开提供了一种风险检测装置，所述装置包括：
24.第一确定模块，用于确定待检测网站的同源网站；其中，所述同源网站包括与所述待检测网站具有相同目标网站组件的至少一个网站，所述目标网站组件包括至少一个网站组件，所述网站组件用于实现网站的至少一种功能；
25.查询模块，用于从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合；其中，所述至少一个风险网站信息表与风险类型具有对应关系，所述风险网站信息表用于存储属于对应风险类型的风险网站以及所述风险网站对应的属于所述风险类型的风险信息；
26.第二确定模块，用于基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度；其中，所述风险度用于表征所述待检测网站发生风险的概率。
27.第三方面，本公开提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备实现上述的方法。
28.第四方面，本公开提供了一种风险检测设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现上述的方法。
29.第五方面，本公开提供了一种计算机程序产品，所述计算机程序产品包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现上述的方法。
30.本公开实施例提供的技术方案与现有技术相比至少具有如下优点：
31.本公开实施例提供了一种风险检测方法，首先确定待检测网站的同源网站，其中，同源网站包括与待检测网站具有相同目标网站组件的至少一个网站，目标网站组件包括至少一个网站组件，网站组件用于实现网站的至少一种功能，然后从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息，基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，其中，风险度用于表征待检测网站发生风险的概率。可见，本公开实施例可以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风
险度，提升了针对待检测网站的风险检测能力。
附图说明
32.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
33.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
34.图1为本公开实施例提供的一种风险检测方法的流程图；
35.图2为本公开实施例提供的另一种风险检测方法的流程图；
36.图3为本公开实施例提供的一种风险检测装置的结构示意图；
37.图4为本公开实施例提供的一种风险检测设备的结构示意图。
具体实施方式
38.为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。
39.在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施例，而不是全部的实施例。
40.为了提升待检测网站的风险检测能力，本公开实施例提供了一种风险检测方法。
41.具体地，首先确定待检测网站的同源网站，其中，同源网站包括与待检测网站具有相同目标网站组件的至少一个网站，目标网站组件包括至少一个网站组件，网站组件用于实现网站的至少一种功能，然后从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息，基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，其中，风险度用于表征待检测网站发生风险的概率。可见，本公开实施例可以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，提升了针对待检测网站的风险检测能力。
42.基于此，本公开实施例提供了一种风险检测方法，参考图1，为本公开实施例提供的一种风险检测方法的流程图，该方法包括：
43.s101：确定待检测网站的同源网站。
44.其中，同源网站包括与待检测网站具有相同目标网站组件的至少一个网站，目标网站组件包括至少一个网站组件，网站组件用于实现网站的至少一种功能。
45.本公开实施例中，待检测网站可以为需要进行风险检测的任一网站，相应地，待检测网站的同源网站可以为与该待检测网站具有相同目标网站组件的至少一个网站。
46.具体地，目标网站组件可以为用于实现至少一种网站功能的网站组件。一种可选的实施方式中，目标网站组件包括存储组件、采集组件、数据库组件、网络web组件和硬件组
件中的至少一个。
47.为便于理解，以目标网站组件包括存储组件和采集组件为例，本公开实施例中，将与待检测网站具有相同存储组件和采集组件的网站作为待检测网站的同源网站。
48.s102：从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合。
49.其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息。
50.一种可选的实施方式中，基于各个同源网站的标识信息，从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合。
51.具体地，同源网站的标识信息用于唯一标识该同源网站，示例性地，同源网站的标识信息可以为同源网站的样本哈希值、url(uniform resource locator，统一资源定位符)、ip(internet protocol，互联网协议)、域名等，本公开实施例对同源网站的标识信息不做任何限定。
52.本公开实施例中，至少一个风险网站信息表可以包括风险网站威胁情报信息表、风险网站安全事件信息表和风险网站告警类型信息表中的至少一种。
53.具体地，以至少一个风险网站信息表包括风险网站威胁情报信息表、风险网站安全事件信息表和风险网站告警类型信息表为例，基于各个同源网站的标识信息，分别从风险网站威胁情报信息表、风险网站安全事件信息表、风险网站告警类型信息表中，查询各个同源网站分别对应的不同类型的风险信息，并将各个同源网站分别对应的不同类型的风险信息作为风险信息集合。
54.一种可选的实施方式中，在第一风险网站信息表中查询是否存储有第一同源网站，如果确定第一同源网站未存储于第一风险网站信息表中，则在满足预设时长时触发重新执行在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件。
55.其中，第一风险网站信息表为至少一个风险网站信息表的任一风险网站信息表。
56.本公开实施例中，在第一风险网站信息表中查询是否存储有第一同源网站，如果确定第一同源网站未存储于第一风险网站信息表中，则可以在满足预设时长(如24小时)后，重新执行在第一风险网站信息表中查询是否存储有第一同源网站的步骤，如果确定第一同源网站存储于第一风险网站信息表中，则查询第一同源网站对应的风险信息集合，如果确定第一同源网站仍未存储于第一风险网站信息表中，则继续重新执行在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件。
57.s103：基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度。
58.其中，风险度用于表征待检测网站发生风险的概率。
59.一种可选的实施方式中，首先基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值，再基于各个同源网站分别对应的风险值，确定待检测网站的风险度。
60.其中，风险值用于表征同源网站的风险等级。
61.本公开实施例中，在确定各个同源网站分别对应的风险值后，再将每个同源网站
对应的风险值与每个同源网站对应的权重值的乘积进行求和，得到待检测网站的风险度。
62.其中，同源网站对应的权重值可以根据同源网站的相似度确定，具体地，针对同源网站的相似度的确定参考下述描述。
63.为便于理解，以第二同源网站为例进行介绍，假设第二同源网站对应的风险信息集合包括属于第一风险类型的风险信息和属于第二风险类型的风险信息，那么针对于如何确定第二同源网站对应的风险值参考如下描述。
64.一种可选的实施方式中，根据属于第一风险类型的风险信息对应的风险等级以及属于第二风险类型的风险信息对应的风险等级，确定第二同源网站对应的风险值。
65.本公开实施例中，不同的风险等级对应于不同的分数，具体地，根据属于第一风险类型的风险信息对应的风险等级，从风险等级评分表中，查询属于第一风险类型的风险信息对应的风险等级对应的分数，作为第一分数，以及根据属于第二风险类型的风险信息对应的风险等级，从风险等级评分表中，查询属于第二风险类型的风险信息对应的风险等级对应的分数，作为第二分数，然后将属于第一风险类型的风险信息对应的风险等级对应的权重值与第一分数的乘积，以及属于第二风险类型的风险信息对应的风险等级对应的权重值与第二分数的乘积进行求和得到的分数值，作为第二同源网站对应的风险值。
66.另外，为了提升待检测网站的风险检测精度，在基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度之前，一种可选的实施方式中，首先基于目标网站要素，确定各个同源网站分别与待检测网站的相似度，然后基于各个同源网站分别与待检测网站的相似度以及各个同源网站分别对应的风险值，确定待检测网站的风险度。
67.其中，目标网站要素包括至少一个网站要素，网站要素用于构建网站。
68.具体地，目标网站要素是指用于构建网站的主要元素，一种可选的实施方式中，目标网站要素包括网站组件、网站暴露端口和网站系统中的至少一个。
69.本公开实施例中，分别将各个同源网站分别对应的目标网站要素与待检测网站的目标网站要素进行对比，确定各个同源网站分别与待检测网站的相似度。
70.为了便于理解，以确定同源网站a与待检测网站的相似度为例进行介绍。
71.首先，分别将同源网站a对应的网站组件、网站暴露端口、网站系统与待检测网站对应的网站组件、网站暴露端口、网站系统进行相似度对比，确定同源网站a与待检测网站的网站组件相似度、同源网站a与网站暴露端口相似度以及同源网站a与网站系统相似度，然后将同源网站a与待检测网站的网站组件相似度、同源网站a与网站暴露端口相似度、同源网站a与网站系统相似度相加，得到同源网站a与待检测网站的相似度。
72.在确定各个同源网站分别与所述待检测网站的相似度之后，一种可选的实施方式中，将每个同源网站对应的风险度、相似度以及权重值的乘积进行求和，得到待检测网站的风险度。
73.其中，同源网站对应的权重值可以根据同源网站的相似度进行确定。
74.具体地，待检测网站的风险度的相似度计算公式为：
[0075][0076]
其中，f为待检测网站的风险度，wi为第i个同源网站的权重值，si为第i个同源网站与待检测网站的相似度，ri为第i个同源网站的风险值，n为同源网站的数量，i为第i个同
源网站。
[0077]
本公开实施例提供的风险检测方法中，首先确定待检测网站的同源网站，其中，同源网站包括与待检测网站具有相同目标网站组件的至少一个网站，目标网站组件包括至少一个网站组件，网站组件用于实现网站的至少一种功能，然后从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息，基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，其中，风险度用于表征待检测网站发生风险的概率。可见，本公开实施例可以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，提升了针对待检测网站的风险检测能力。
[0078]
基于上述方法实施例，本公开实施例还提供了一种风险检测方法，参考图2，为本公开实施例提供的另一种风险检测方法的流程图，该方法包括：
[0079]
为便于理解，本公开实施例以至少一个风险网站信息表可以包括风险网站威胁情报信息表、风险网站安全事件信息表和风险网站告警类型信息表为例进行介绍。
[0080]
首先，将与待检测网站具有相同目标网站组件的至少一个网站，作为待检测网站的同源网站，然后基于各个同源网站的标识信息，分别从风险网站威胁情报信息表、风险网站安全事件信息表、风险网站告警类型信息表中，查询各个同源网站分别对应的不同类型的风险信息，如果确定第一同源网站未存储于第一风险网站信息表中，则在满足预设时长时触发重新执行在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件；如果确定第一同源网站存储于第一风险网站信息表中，则查询各个同源网站分别对应的风险信息集合，基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值。
[0081]
然后基于目标网站要素，确定各个同源网站分别与待检测网站的相似度，再基于各个同源网站分别与待检测网站的相似度以及各个同源网站分别对应的风险值，最终确定待检测网站的风险度。可见，本公开实施例可以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，提升了针对待检测网站的风险检测能力。
[0082]
实际应用中，为便于理解，以待检测网站为hhh.com进行介绍：
[0083]
首先基于目标网站组件，对hhh.com进行同源网站匹配，确定hhh.com的同源网站123.com、234.com、345.com。
[0084]
从至少一个风险网站信息表中，查询hhh.com的同源网站123.com、234.com、345.com分别对应的风险信息集合，然后基于123.com、234.com、345.com分别对应的风险信息集合确定123.com、234.com、345.com分别对应的风险值。
[0085]
基于目标网站要素，确定123.com、234.com、345.com分别与hhh.com的相似度。
[0086]
然后基于待检测网站的风险度的相似度计算公式，最终确定待检测网站hhh.com的风险度。
[0087]
基于上述方法实施例，本公开还提供了一种风险检测装置，参考图3，为本公开实施例提供的一种风险检测装置的结构示意图，所述装置包括：
[0088]
第一确定模块301，用于确定待检测网站的同源网站；其中，所述同源网站包括与所述待检测网站具有相同目标网站组件的至少一个网站，所述目标网站组件包括至少一个
网站组件，所述网站组件用于实现网站的至少一种功能；
[0089]
查询模块302，用于从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合；其中，所述至少一个风险网站信息表与风险类型具有对应关系，所述风险网站信息表用于存储属于对应风险类型的风险网站以及所述风险网站对应的属于所述风险类型的风险信息；
[0090]
第二确定模块303，用于基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度；其中，所述风险度用于表征所述待检测网站发生风险的概率。
[0091]
一种可选的实施方式中，所述第二确定模块303包括：
[0092]
第一确定子模块，用于基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值；其中，所述风险值用于表征所述同源网站的风险等级；
[0093]
第二确定子模块，用于基于各个同源网站分别对应的风险值，确定所述待检测网站的风险度。
[0094]
一种可选的实施方式中，所述装置还包括：
[0095]
第三确定模块，用于基于目标网站要素，确定各个同源网站分别与所述待检测网站的相似度；其中，所述目标网站要素包括至少一个网站要素，所述网站要素用于构建网站；
[0096]
相应地，所述第二确定子模块具体用于：
[0097]
基于各个同源网站分别与所述待检测网站的相似度以及各个同源网站分别对应的风险值，确定所述待检测网站的风险度。
[0098]
一种可选的实施方式中，所述查询模块302包括：
[0099]
第一查询子模块，用于在第一风险网站信息表中查询是否存储有第一同源网站；
[0100]
第二查询子模块，用于确定第一同源网站未存储于所述第一风险网站信息表中时，在满足预设时长时触发重新执行所述在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件。
[0101]
一种可选的实施方式中，第二同源网站对应的风险信息集合包括属于第一风险类型的风险信息和属于第二风险类型的风险信息，所述第一确定子模块具体用于：
[0102]
根据所述属于第一风险类型的风险信息对应的风险等级以及所述属于第二风险类型的风险信息对应的风险等级，确定所述第二同源网站对应的风险值。
[0103]
一种可选的实施方式中，所述目标网站组件包括存储组件、采集组件、数据库组件、网络web组件和硬件组件中的至少一个。
[0104]
一种可选的实施方式中，所述目标网站要素包括网站组件、网站暴露端口和网站系统中的至少一个。
[0105]
本公开实施例提供的风险检测装置中，首先确定待检测网站的同源网站，其中，同源网站包括与待检测网站具有相同目标网站组件的至少一个网站，目标网站组件包括至少一个网站组件，网站组件用于实现网站的至少一种功能，然后从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息，基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，其中，风险度用于表征待检测网站发生风险的概率。可见，本公开实施例可
以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，提升了针对待检测网站的风险检测能力。
[0106]
除了上述方法和装置以外，本公开实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备实现本公开实施例所述的风险检测方法。
[0107]
本公开实施例还提供了一种计算机程序产品，所述计算机程序产品包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现本公开实施例所述的风险检测方法。
[0108]
另外，本公开实施例还提供了一种风险检测设备，参见图4所示，可以包括：
[0109]
处理器401、存储器402、输入装置403和输出装置404。风险检测设备中的处理器401的数量可以一个或多个，图4中以一个处理器为例。在本公开的一些实施例中，处理器401、存储器402、输入装置403和输出装置404可通过总线或其它方式连接，其中，图4中以通过总线连接为例。
[0110]
存储器402可用于存储软件程序以及模块，处理器401通过运行存储在存储器402的软件程序以及模块，从而执行风险检测设备的各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等。此外，存储器402可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置403可用于接收输入的数字或字符信息，以及产生与风险检测设备的用户设置以及功能控制有关的信号输入。
[0111]
具体在本实施例中，处理器401会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中，并由处理器401来运行存储在存储器402中的应用程序，从而实现上述风险检测设备的各种功能。
[0112]
需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0113]
以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所述的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种风险检测方法，其特征在于，所述方法包括：确定待检测网站的同源网站；其中，所述同源网站包括与所述待检测网站具有相同目标网站组件的至少一个网站，所述目标网站组件包括至少一个网站组件，所述网站组件用于实现网站的至少一种功能；从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合；其中，所述至少一个风险网站信息表与风险类型具有对应关系，所述风险网站信息表用于存储属于对应风险类型的风险网站以及所述风险网站对应的属于所述风险类型的风险信息；基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度；其中，所述风险度用于表征所述待检测网站发生风险的概率。2.根据权利要求1所述的方法，其特征在于，所述基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度，包括：基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值；其中，所述风险值用于表征所述同源网站的风险等级；基于各个同源网站分别对应的风险值，确定所述待检测网站的风险度。3.根据权利要求2所述的方法，其特征在于，所述基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值之后，还包括：基于目标网站要素，确定各个同源网站分别与所述待检测网站的相似度；其中，所述目标网站要素包括至少一个网站要素，所述网站要素用于构建网站；相应地，所述基于各个同源网站分别对应的风险值，确定所述待检测网站的风险度，包括：基于各个同源网站分别与所述待检测网站的相似度以及各个同源网站分别对应的风险值，确定所述待检测网站的风险度。4.根据权利要求1所述的方法，其特征在于，所述从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，包括：在第一风险网站信息表中查询是否存储有第一同源网站；如果确定第一同源网站未存储于所述第一风险网站信息表中，则在满足预设时长时触发重新执行所述在第一风险网站信息表中查询是否存储有第一同源网站的步骤，直到满足预设查询次数条件或查询时长条件。5.根据权利要求2所述的方法，其特征在于，第二同源网站对应的风险信息集合包括属于第一风险类型的风险信息和属于第二风险类型的风险信息，所述基于各个同源网站分别对应的风险信息集合，确定各个同源网站分别对应的风险值，包括：根据所述属于第一风险类型的风险信息对应的风险等级以及所述属于第二风险类型的风险信息对应的风险等级，确定所述第二同源网站对应的风险值。6.根据权利要求1所述的方法，其特征在于，所述目标网站组件包括存储组件、采集组件、数据库组件、网络web组件和硬件组件中的至少一个。7.根据权利要求1所述的方法，其特征在于，所述目标网站要素包括网站组件、网站暴露端口和网站系统中的至少一个。8.一种风险检测装置，其特征在于，所述装置包括：第一确定模块，用于确定待检测网站的同源网站；其中，所述同源网站包括与所述待检
测网站具有相同目标网站组件的至少一个网站，所述目标网站组件包括至少一个网站组件，所述网站组件用于实现网站的至少一种功能；查询模块，用于从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合；其中，所述至少一个风险网站信息表与风险类型具有对应关系，所述风险网站信息表用于存储属于对应风险类型的风险网站以及所述风险网站对应的属于所述风险类型的风险信息；第二确定模块，用于基于各个同源网站分别对应的风险信息集合，确定所述待检测网站的风险度；其中，所述风险度用于表征所述待检测网站发生风险的概率。9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备实现如权利要求1-7任一项所述的方法。10.一种风险检测设备，其特征在于，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如权利要求1-7任一项所述的方法。

技术总结
本公开提供了一种风险检测方法、装置、设备及存储介质，所述方法包括：首先确定待检测网站的同源网站，然后从至少一个风险网站信息表中，查询各个同源网站分别对应的风险信息集合，其中，至少一个风险网站信息表与风险类型具有对应关系，风险网站信息表用于存储属于对应风险类型的风险网站以及风险网站对应的属于风险类型的风险信息，基于各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，其中，风险度用于表征待检测网站发生风险的概率。可见，本公开实施例可以利用待检测网站对应的各个同源网站分别对应的风险信息集合，确定待检测网站的风险度，提升了针对待检测网站的风险检测能力。测网站的风险检测能力。测网站的风险检测能力。


技术研发人员：王世峰 张彩霞
受保护的技术使用者：北京天融信科技有限公司 北京天融信软件有限公司
技术研发日：2023.05.18
技术公布日：2023/9/5