買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉華東計算技術研究所(中國電子科技集團公司第三十二研究所);國網河南省電力公司電力科學研究院申請的專利一種防縱向攻擊的擬態安全防御方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119675926B 。

龍圖騰網通過國家知識產權局官網在2025-09-26發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202411734199.0，技術領域涉及：H04L9/40；該發明授權一種防縱向攻擊的擬態安全防御方法是由李翔;呂卓;常昊;余新勝;陳岑;吳玥;全水龍設計研發完成，并于2024-11-29向國家知識產權局提交的專利申請。

本一種防縱向攻擊的擬態安全防御方法在說明書摘要公布了：本發明涉及一種防縱向攻擊的擬態安全防御方法，該方法采用擬態安全框架，并在擬態安全框架的分發組件上添加了身份驗證模塊，通過多次UDP請求完成身份驗證后，然后打開TCP端口，使客戶端和服務端能夠進行正常交互操作，而身份驗證失敗的客戶，是無法交互的；解決了擬態安全防御面對外部縱向攻擊時可能造成導致正常服務無法進行的問題，本發明使端口探測工具無法察覺服務的存在，在通過身份驗證后，動態打開TCP服務端口以實現會話，增強了擬態安全防御架構的縱向防御能力，防止網絡堵塞端口，降低應用的服務能力，從而避免擬態安全架構內部資源的巨大浪費。

本發明授權一種防縱向攻擊的擬態安全防御方法在權利要求書中公布了：1.一種防縱向攻擊的擬態安全防御方法，其特征在于，該方法采用擬態安全框架，并在擬態安全框架的分發組件上添加了身份驗證模塊；該方法是在服務端口上安裝“門”，通過多次UDP請求完成身份驗證后，然后打開TCP端口，使客戶端和服務端能夠進行正常交互操作，而身份驗證失敗的客戶，是無法交互的； 身份驗證模塊具體如下：UDP端口對應是身份驗證服務，驗證三種信息，客戶端隨機向三個端口發送信息，當第一次和第二次發送身份信息到服務端時，身份驗證服務記錄這些信息，不響應請求，防止外部探測工具發現；當第三次發送身份信息，將三次記錄的身份信息一起驗證，驗證成功后則返回用戶會話ID，供客戶登錄轉發服務，然后打開TCP端口，否則就無視這一客戶； 擬態安全防御方法具體包括以下步驟： 步驟1：客戶端隨機向三個UDP端口發送三組身份信息，成功則從最后一次請求后返回用戶會話ID；服務端接收到身份信息，并根據客戶端來源暫存于驗證隊列中，每次接受到身份信息后，就根據來源信息查詢到上次驗證信息，一旦發現滿足三組信息則開始驗證該客戶身份，如果成功則生成用戶會話ID，用于保持服務和客戶的后續會話，然后打開TCP端口，否則不響應，并將此客戶從驗證隊列中刪除； 步驟2：客戶端利用用戶會話ID，開始與服務端使用TCP協議通訊，保持同一身份與服務端通信；服務端將客戶請求復制轉發到后臺處理事務的多個執行體； 步驟3：客戶端等待服務完成；服務端的多個執行體返回結果至分發組件，分發組件將結果傳遞給判決組件進行一致性表決，相同結果為正確結果返回，表決過程根據返回結果的時間順序，當第一個和第二個返回結果到達時，就可以進行比較，若兩者內容一致，則將返回結果傳遞給客戶端；若兩者內容出現差別，則等待第三個返回結果到達，若第三個返回結果和前兩個返回結果中的一個內容一致，則將這個返回結果傳遞給客戶端，否則說明服務發生異常，返回故障信息給客戶端；如果發現異常，判決組件通知管理組件清洗相應的執行體； 步驟4：客戶端接收到一致性結果；分發組件傳遞一致性結果到客戶端后，等待客戶端發起的新的TCP請求，若客戶端在規定的時間內發出請求，則服務端執行請求服務；否則客戶端超出規定的時間范圍而沒有發出請求，則判斷客戶端退出，分發組件則關閉TCP端口，保持關閉狀態，直到有新用戶請求到來；在關閉服務端口之后，管理組件可以執行清洗任務，若服務端內部發生過異常，則針對異常執行體停止運行，恢復原始鏡像。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人華東計算技術研究所(中國電子科技集團公司第三十二研究所);國網河南省電力公司電力科學研究院，其通訊地址為：201808 上海市嘉定區嘉羅路1485號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。