[发明专利]一种应用安全态势感知方法

说明书

本发明提供了一种应用安全态势感知方法，包括步骤1，在应用系统的上层对应应用系统建立模拟系统；步骤2，将所述应用系统的应用数据一一映射至所述模拟系统，形成所述模拟系统的模拟应用数据；步骤3，在所述模拟系统层面，处理、分析和存储用户对所述模拟应用数据的操作；步骤4，一定延时后，在所述应用系统层面，根据用户对所述模拟应用数据的操作，对与所述模拟应用数据映射相关的所述应用数据进行相同的操作；步骤5，处理和存储对所述应用数据的操作，并将处理结果反馈至所述模拟系统层面，作为对用户操作的反馈。该应用安全态势感知方法具有实用性强、方法简单、快捷高效、安全可靠的优点。

技术领域

本发明涉及了一种应用安全态势感知方法。

背景技术

网络已深入现代生活的各个方面，但是人们备受关注的网络安全却存在着巨大的隐患。传统的网络防御手段如：防火墙、防病毒软件、入侵监测系统(IDS)等都是被动的网络防御，这已满足不了目前人们对网络安全的要求。网络安全态势感知是一种主动的网络防御手段，它不仅能够反应当前网络安全态势，并且能够对网络中潜在的攻击做出预测，从而对潜在攻击做出主动防御。但是现有的安全态势感知都是基于日志采集、大数据分析及预测，具有滞后性，不能及时进行防御。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供一种实用性强、方法简单、快捷高效、安全可靠的应用安全态势感知方法。

为了实现上述目的，本发明所采用的技术方案是：一种应用安全态势感知方法，包括步骤1，在应用系统的上层对应应用系统建立模拟系统；步骤2，将所述应用系统的应用数据一一映射至所述模拟系统，形成所述模拟系统的模拟应用数据；步骤3，在所述模拟系统层面，处理、分析和存储用户对所述模拟应用数据的操作；步骤4，一定延时后，在所述应用系统层面，根据用户对所述模拟应用数据的操作，对与所述模拟应用数据映射相关的所述应用数据进行相同的操作；步骤5，处理和存储对所述应用数据的操作，并将处理结果反馈至所述模拟系统层面，作为对用户操作的反馈。

基于上述，所述步骤4中，一定延时后，若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响，则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警；否则在所述应用系统层面，根据用户对所述模拟应用数据的操作，对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。

基于上述，在所述模拟系统层面，若用户操作未损害所述模拟应用数据，则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储；否则根据对所述模拟应用数据的损害操作建立安全模型。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明通过在现有的应用系统层面上，再建立模拟系统，模拟系统和应用系统数据一一映射，用户操作首先是对模拟系统的操作，若模拟系统未受到安全侵害，则在应用系统上再进行相应的操作处理，模拟系统对应用系统形成替身屏障，其具有实用性强、方法简单、快捷高效、安全可靠的优点。

具体实施方式

下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

一种应用安全态势感知方法，包括步骤1，在应用系统的上层对应应用系统建立模拟系统；步骤2，将所述应用系统的应用数据一一映射至所述模拟系统，形成所述模拟系统的模拟应用数据；步骤3，在所述模拟系统层面，处理、分析和存储用户对所述模拟应用数据的操作；步骤4，一定延时后，在所述应用系统层面，根据用户对所述模拟应用数据的操作，对与所述模拟应用数据映射相关的所述应用数据进行相同的操作；步骤5，处理和存储对所述应用数据的操作，并将处理结果反馈至所述模拟系统层面，作为对用户操作的反馈。