近年来,由于网络应用模式不断发展,如云计算、web服务、物联网等,网络攻击模式有了新的发展,需要检测技术及时跟进发展,以应对网络攻击技术的发展;同时目前网络安全动态防护体系欠缺完善的防护策略和实时的处置措施。针对应用系统动态安全防护中存在的问题,本文设计和实现了面向应用系统动态防护的检测发现与应急处置技术演示验证平台,本平台包括五个子系统,包括网络攻击子系统、蜜罐子系统、漏洞检测子系统、安全态势分析子系统和指挥控制系统,平台部署到应用系统中,为应用系统安全提供主动的、前摄的、实时的动态防护。该平台具有如下特点:(1)采用静态分析和动态分析相结合的系统漏洞分析技术,提高系统漏洞分析的准确性;平台部署逆向分析系统,采用多种逆向分析技术,包括二进制代码逆向分析和源代码逆向分析,发掘系统漏洞。(2)将系统漏洞分析与安全事件检测相结合分析网络攻击,提高攻击检测的准确性,平台进一步部署网络安全态势分析系统,作为安全检测的综合分析平台,综合系统脆弱性、漏洞状况分布情况,系统运行数据,实时给出可视化的安全态势评估报告。(3)平台中部署指挥控制系统,支持安全策略配置,将诸多安全设备和应用系统自身安全机制统一调度,构成控制闭环。该平台的建设对应用系统安全防护体系建设具有示范性意义,为相关标准建设、技术开发提供了基础环境。