买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京建恒信安科技有限公司申请的专利IPv4/IPv6双栈网络IPID策略缺陷的风险验证方法、装置和电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119583224B 。

龙图腾网通过国家知识产权局官网在2025-08-29发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510134822.7，技术领域涉及：H04L9/40；该发明授权IPv4/IPv6双栈网络IPID策略缺陷的风险验证方法、装置和电子设备是由王旭;孙逢宁;李少博;乔梦宇;王辉设计研发完成，并于2025-02-07向国家知识产权局提交的专利申请。

本IPv4/IPv6双栈网络IPID策略缺陷的风险验证方法、装置和电子设备在说明书摘要公布了：本发明提供了一种IPv4IPv6双栈网络IPID策略缺陷的风险验证方法、装置和电子设备，属于网络空间安全的技术领域，该方法中，将受害主机向受害客户机发送IPv4报文的IPID策略降级，进而通过更换IPv6地址的方式与受害主机进行通信，直到确定与受害客户机IPv4地址共用哈希IPID计数器的攻击IPv6地址；然后，基于攻击IPv6地址与受害主机进行通信时，根据出口报文的分段扩展头中携带的IPID探测得到IPv4IPv6双栈网络的敏感信息，即能够通过TCP旁路攻击的方式确定IPv4IPv6双栈网络中的IPID策略缺陷是否存在安全风险。

本发明授权IPv4/IPv6双栈网络IPID策略缺陷的风险验证方法、装置和电子设备在权利要求书中公布了：1.一种IPv4IPv6双栈网络IPID策略缺陷的风险验证方法，其特征在于，包括： 在通过IPv6通信报文与受害主机通信时，使得所述受害主机的出口报文的分段扩展头中携带IPID； 将所述受害主机向受害客户机发送IPv4报文的IPID策略降级为基于2048个哈希计数器策略，进而通过更换IPv6地址的方式与所述受害主机进行通信，直到确定与受害客户机IPv4地址共用哈希IPID计数器的攻击IPv6地址； 基于所述攻击IPv6地址与所述受害主机进行通信时，根据所述出口报文的分段扩展头中携带的IPID探测所述受害主机与所述受害客户机的IPv4TCP连接的源端口号、接收窗口的下边界和发送窗口的下边界； 将所述源端口号、所述接收窗口的下边界和所述发送窗口的下边界作为IPv4IPv6双栈网络的敏感信息，并确定所述IPv4IPv6双栈网络的IPID策略缺陷存在TCP旁路攻击的风险； 其中，在确定与受害客户机IPv4地址共用哈希IPID计数器的攻击IPv6地址时，攻击者监测从受害主机返回的响应数据包中的IPID值；如果攻击者的IPv6地址和受害客户机IPv4地址的数据包被分配了连续或接近的IPID值，那么确定攻击者此时的IPv6地址和受害客户机IPv4地址共享了同一个哈希IPID计数器，此时的IPv6地址即为攻击IPv6地址； 其中，基于所述攻击IPv6地址与所述受害主机进行通信时，根据所述出口报文的分段扩展头中携带的IPID探测所述受害主机与所述受害客户机的IPv4TCP连接的源端口号和接收窗口的下边界、发送窗口的下边界，包括：以所述攻击IPv6地址向所述受害主机发送IPv6ICMPEchoRequest报文，并获取对应的出口报文的分段扩展头中携带的IPID；冒用所述受害客户机IPv4地址向所述受害主机发送带有猜测源端口号的伪造SYNACK报文和带有猜测的序列号的伪造RST报文；继续以所述攻击IPv6地址向所述受害主机发送IPv6ICMPEchoRequest报文，并获取对应的出口报文的分段扩展头中携带的IPID；根据IPID的变化确定所述猜测源端口号是否为所述受害主机与所述受害客户机的IPv4TCP连接的源端口号、所述猜测的序列号是否为所述接收窗口中的可接受的序列号，其中，所述IPID的变化为最新得到的两个IPID的差值；若所述猜测源端口号不是所述受害主机与所述受害客户机的IPv4TCP连接的源端口号、所述猜测的序列号不是所述接收窗口中的可接受的序列号，则获取新猜测源端口号和新猜测的序列号，并将所述新猜测源端口号作为所述猜测源端口号、将所述新猜测的序列号作为所述猜测的序列号，返回执行冒用所述受害客户机IPv4地址向所述受害主机发送带有猜测源端口号的伪造SYNACK报文和带有猜测的序列号的伪造RST报文的步骤，直至所述猜测源端口号是所述受害主机与所述受害客户机的IPv4TCP连接的源端口号、所述猜测的序列号是所述接收窗口中的可接受的序列号为止，进而得到所述受害主机与所述受害客户机的IPv4TCP连接的源端口号和所述接收窗口中的可接受的序列号；基于所述可接受的序列号确定质询ACK窗口；根据所述可接受的序列号和所述质询ACK窗口探测所述接收窗口的下边界和所述发送窗口的下边界。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京建恒信安科技有限公司，其通讯地址为：100083 北京市海淀区东北旺西路8号中关村软件园8号楼218；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。