本发明涉及了一种应用安全态势感知方法。
背景技术:
网络已深入现代生活的各个方面,但是人们备受关注的网络安全却存在着巨大的隐患。传统的网络防御手段如:防火墙、防病毒软件、入侵监测系统(ids)等都是被动的网络防御,这已满足不了目前人们对网络安全的要求。网络安全态势感知是一种主动的网络防御手段,它不仅能够反应当前网络安全态势,并且能够对网络中潜在的攻击做出预测,从而对潜在攻击做出主动防御。但是现有的安全态势感知都是基于日志采集、大数据分析及预测,具有滞后性,不能及时进行防御。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现要素:
本发明的目的是针对现有技术的不足,从而提供一种实用性强、方法简单、快捷高效、安全可靠的应用安全态势感知方法。
为了实现上述目的,本发明所采用的技术方案是:一种应用安全态势感知方法,包括步骤1,在应用系统的上层对应应用系统建立模拟系统;步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。
基于上述,所述步骤4中,一定延时后,若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响,则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警;否则在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。
基于上述,在所述模拟系统层面,若用户操作未损害所述模拟应用数据,则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储;否则根据对所述模拟应用数据的损害操作建立安全模型。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过在现有的应用系统层面上,再建立模拟系统,模拟系统和应用系统数据一一映射,用户操作首先是对模拟系统的操作,若模拟系统未受到安全侵害,则在应用系统上再进行相应的操作处理,模拟系统对应用系统形成替身屏障,其具有实用性强、方法简单、快捷高效、安全可靠的优点。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
一种应用安全态势感知方法,包括步骤1,在应用系统的上层对应应用系统建立模拟系统;步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。
具体的,在现有的应用系统层面上,再建立模拟系统,模拟系统和应用系统数据一一映射,用户操作时是对模拟系统进行操作,模拟系统根据用户操作进行相应的数据处理,并模拟处理结果,并根据用户的下一步操作继续进行相应的数据处理和模拟处理结果;在此过程中,模拟系统针对每一次的用户操作进行的处理,经过一定延时后,若模拟系统未受到安全侵害,则在应用系统上再进行相应的操作处理,并将处理结果反馈至模拟系统层面,作为对用户操作的反馈输出。用户操作始终停留在模拟系统层面,应用系统根据模拟处理结果的安全性进行相应的处理,通过模拟系统进行应用安全态势的感知,充分保证应用系统的安全。
实际中,所述步骤4中,一定延时后,若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响,则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警;否则在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。也即若所述模拟系统针对用户操作的模拟处理结果显示为具有侵害性,则终止用户对模拟系统的操作并中断模拟系统与应用系统的映射关系,保证对模拟系统和应用系统的安全性,并发出报警。在其他实施例中,若所述模拟系统针对用户操作的模拟处理结果显示为具有侵害性,则中断模拟系统与应用系统的关联关系,但不终止用户对模拟系统的操作,也即模拟系统将模拟处理结果输出反馈给用户,用户继续下一步操作,但是应用系统不会进行相应的操作处理。在保证应用系统的安全前提下,通过模拟系统收集和观察侵害操作,以方便建立安全模型。
优选的,在所述模拟系统层面,若用户操作未损害所述模拟应用数据,则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储;否则根据对所述模拟应用数据的损害操作建立安全模型。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。