CN108804941A - 一种应用安全态势感知方法 - Google Patents

一种应用安全态势感知方法 Download PDF

Info

Publication number
CN108804941A
CN108804941A CN201810503207.9A CN201810503207A CN108804941A CN 108804941 A CN108804941 A CN 108804941A CN 201810503207 A CN201810503207 A CN 201810503207A CN 108804941 A CN108804941 A CN 108804941A
Authority
CN
China
Prior art keywords
simulation
application
application data
user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810503207.9A
Other languages
English (en)
Inventor
陈宇
雷亚
杜高杨
郭彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xin Da Tian Rui Information Technology Co Ltd
Original Assignee
Zhengzhou Xin Da Tian Rui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xin Da Tian Rui Information Technology Co Ltd filed Critical Zhengzhou Xin Da Tian Rui Information Technology Co Ltd
Priority to CN201810503207.9A priority Critical patent/CN108804941A/zh
Publication of CN108804941A publication Critical patent/CN108804941A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种应用安全态势感知方法,包括步骤1,在应用系统的上层对应应用系统建立模拟系统;步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。该应用安全态势感知方法具有实用性强、方法简单、快捷高效、安全可靠的优点。

Description

一种应用安全态势感知方法
技术领域
本发明涉及了一种应用安全态势感知方法。
背景技术
网络已深入现代生活的各个方面,但是人们备受关注的网络安全却存在着巨大的隐患。传统的网络防御手段如:防火墙、防病毒软件、入侵监测系统(IDS)等都是被动的网络防御,这已满足不了目前人们对网络安全的要求。网络安全态势感知是一种主动的网络防御手段,它不仅能够反应当前网络安全态势,并且能够对网络中潜在的攻击做出预测,从而对潜在攻击做出主动防御。但是现有的安全态势感知都是基于日志采集、大数据分析及预测,具有滞后性,不能及时进行防御。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供一种实用性强、方法简单、快捷高效、安全可靠的应用安全态势感知方法。
为了实现上述目的,本发明所采用的技术方案是:一种应用安全态势感知方法,包括步骤1,在应用系统的上层对应应用系统建立模拟系统;步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。
基于上述,所述步骤4中,一定延时后,若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响,则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警;否则在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。
基于上述,在所述模拟系统层面,若用户操作未损害所述模拟应用数据,则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储;否则根据对所述模拟应用数据的损害操作建立安全模型。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过在现有的应用系统层面上,再建立模拟系统,模拟系统和应用系统数据一一映射,用户操作首先是对模拟系统的操作,若模拟系统未受到安全侵害,则在应用系统上再进行相应的操作处理,模拟系统对应用系统形成替身屏障,其具有实用性强、方法简单、快捷高效、安全可靠的优点。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
一种应用安全态势感知方法,包括步骤1,在应用系统的上层对应应用系统建立模拟系统;步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。
具体的,在现有的应用系统层面上,再建立模拟系统,模拟系统和应用系统数据一一映射,用户操作时是对模拟系统进行操作,模拟系统根据用户操作进行相应的数据处理,并模拟处理结果,并根据用户的下一步操作继续进行相应的数据处理和模拟处理结果;在此过程中,模拟系统针对每一次的用户操作进行的处理,经过一定延时后,若模拟系统未受到安全侵害,则在应用系统上再进行相应的操作处理,并将处理结果反馈至模拟系统层面,作为对用户操作的反馈输出。用户操作始终停留在模拟系统层面,应用系统根据模拟处理结果的安全性进行相应的处理,通过模拟系统进行应用安全态势的感知,充分保证应用系统的安全。
实际中,所述步骤4中,一定延时后,若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响,则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警;否则在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。也即若所述模拟系统针对用户操作的模拟处理结果显示为具有侵害性,则终止用户对模拟系统的操作并中断模拟系统与应用系统的映射关系,保证对模拟系统和应用系统的安全性,并发出报警。在其他实施例中,若所述模拟系统针对用户操作的模拟处理结果显示为具有侵害性,则中断模拟系统与应用系统的关联关系,但不终止用户对模拟系统的操作,也即模拟系统将模拟处理结果输出反馈给用户,用户继续下一步操作,但是应用系统不会进行相应的操作处理。在保证应用系统的安全前提下,通过模拟系统收集和观察侵害操作,以方便建立安全模型。
优选的,在所述模拟系统层面,若用户操作未损害所述模拟应用数据,则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储;否则根据对所述模拟应用数据的损害操作建立安全模型。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (3)

1.一种应用安全态势感知方法,其特征在于:包括
步骤1,在应用系统的上层对应应用系统建立模拟系统;
步骤2,将所述应用系统的应用数据一一映射至所述模拟系统,形成所述模拟系统的模拟应用数据;
步骤3,在所述模拟系统层面,处理、分析和存储用户对所述模拟应用数据的操作;
步骤4,一定延时后,在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作;
步骤5,处理和存储对所述应用数据的操作,并将处理结果反馈至所述模拟系统层面,作为对用户操作的反馈。
2.根据权利要求1所述的应用安全态势感知方法,其特征在于:所述步骤4中,一定延时后,若对所述模拟应用数据的操作的处理结果输出为对所述模拟系统的安全性产生影响,则终止用户对所述模拟系统的操作、中断模拟系统与应用系统间的映射关系并报警;否则在所述应用系统层面,根据用户对所述模拟应用数据的操作,对与所述模拟应用数据映射相关的所述应用数据进行相同的操作。
3.根据权利要求1所述的应用安全态势感知方法,其特征在于:在所述模拟系统层面,若用户操作未损害所述模拟应用数据,则在所述应用系统反馈回处理结果后清除用户对所述模拟应用数据操作的存储;否则根据对所述模拟应用数据的损害操作建立安全模型。
CN201810503207.9A 2018-05-23 2018-05-23 一种应用安全态势感知方法 Pending CN108804941A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810503207.9A CN108804941A (zh) 2018-05-23 2018-05-23 一种应用安全态势感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810503207.9A CN108804941A (zh) 2018-05-23 2018-05-23 一种应用安全态势感知方法

Publications (1)

Publication Number Publication Date
CN108804941A true CN108804941A (zh) 2018-11-13

Family

ID=64091579

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810503207.9A Pending CN108804941A (zh) 2018-05-23 2018-05-23 一种应用安全态势感知方法

Country Status (1)

Country Link
CN (1) CN108804941A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106326731A (zh) * 2015-06-30 2017-01-11 卡巴斯基实验室股份制公司 防止不良程序的安装和执行的系统和方法
CN106874765A (zh) * 2017-03-03 2017-06-20 努比亚技术有限公司 一种恶意软件拦截方法、装置及终端
CN107454068A (zh) * 2017-07-21 2017-12-08 河南工程学院 一种结合免疫危险理论的蜜网安全态势感知方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106326731A (zh) * 2015-06-30 2017-01-11 卡巴斯基实验室股份制公司 防止不良程序的安装和执行的系统和方法
CN106874765A (zh) * 2017-03-03 2017-06-20 努比亚技术有限公司 一种恶意软件拦截方法、装置及终端
CN107454068A (zh) * 2017-07-21 2017-12-08 河南工程学院 一种结合免疫危险理论的蜜网安全态势感知方法

Similar Documents

Publication Publication Date Title
CN110224990A (zh) 一种基于软件定义安全架构的入侵检测系统
CN103428224B (zh) 一种智能防御DDoS攻击的方法和装置
CN107135093A (zh) 一种基于有限自动机的物联网入侵检测方法及检测系统
CN106790186A (zh) 基于多源异常事件关联分析的多步攻击检测方法
CN106534133B (zh) 一种sdn中基于深度学习的ddos防御装置及方法
CN103905459A (zh) 基于云端的智能安全防御系统及防御方法
CN106953855B (zh) 一种对iec61850数字变电站goose报文的入侵检测的方法
CN106357637A (zh) 一种针对智慧能源终端数据的主动防御系统
CN107070907A (zh) 内外网数据单向传输方法及系统
CN110855697A (zh) 电力行业网络安全的主动防御方法
CN107347066A (zh) 一种功能等价体异构度最大化调度方法及装置
CN108053126A (zh) 一种Dos攻击下的电力CPS风险评估方法
Dong et al. MBTree: Detecting encryption RATs communication using malicious behavior tree
CN108804941A (zh) 一种应用安全态势感知方法
Qassim et al. Towards SCADA threat intelligence based on intrusion detection systems-a short review
CN108494791A (zh) 一种基于Netflow日志数据的DDOS攻击检测方法及装置
CN109474567A (zh) Ddos攻击溯源方法、装置、存储介质及电子设备
CN107483478A (zh) 一种arp攻击主动防御方法
CN107277070A (zh) 一种计算机网络入侵防御系统及入侵防御方法
CN113395288B (zh) 基于sdwan主动防御ddos系统
CN115119209A (zh) 一种针对rpl网络的基于集成策略的实时智能攻击方法
CN110381008A (zh) 一种基于大数据的网络安全动态防御系统及方法
Vasilyev et al. Providing Information Security on the Base of Artificial Immune System for Industrial Internet of Things
Wang Internet of Things Computer Network Security and Remote Control Technology Application
CN110233735A (zh) 一种并网电站工控系统综合安全防护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181113

RJ01 Rejection of invention patent application after publication