买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉华东计算技术研究所(中国电子科技集团公司第三十二研究所);国网河南省电力公司电力科学研究院申请的专利一种防纵向攻击的拟态安全防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119675926B 。

龙图腾网通过国家知识产权局官网在2025-09-26发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411734199.0，技术领域涉及：H04L9/40；该发明授权一种防纵向攻击的拟态安全防御方法是由李翔;吕卓;常昊;余新胜;陈岑;吴玥;全水龙设计研发完成，并于2024-11-29向国家知识产权局提交的专利申请。

本一种防纵向攻击的拟态安全防御方法在说明书摘要公布了：本发明涉及一种防纵向攻击的拟态安全防御方法，该方法采用拟态安全框架，并在拟态安全框架的分发组件上添加了身份验证模块，通过多次UDP请求完成身份验证后，然后打开TCP端口，使客户端和服务端能够进行正常交互操作，而身份验证失败的客户，是无法交互的；解决了拟态安全防御面对外部纵向攻击时可能造成导致正常服务无法进行的问题，本发明使端口探测工具无法察觉服务的存在，在通过身份验证后，动态打开TCP服务端口以实现会话，增强了拟态安全防御架构的纵向防御能力，防止网络堵塞端口，降低应用的服务能力，从而避免拟态安全架构内部资源的巨大浪费。

本发明授权一种防纵向攻击的拟态安全防御方法在权利要求书中公布了：1.一种防纵向攻击的拟态安全防御方法，其特征在于，该方法采用拟态安全框架，并在拟态安全框架的分发组件上添加了身份验证模块；该方法是在服务端口上安装“门”，通过多次UDP请求完成身份验证后，然后打开TCP端口，使客户端和服务端能够进行正常交互操作，而身份验证失败的客户，是无法交互的； 身份验证模块具体如下：UDP端口对应是身份验证服务，验证三种信息，客户端随机向三个端口发送信息，当第一次和第二次发送身份信息到服务端时，身份验证服务记录这些信息，不响应请求，防止外部探测工具发现；当第三次发送身份信息，将三次记录的身份信息一起验证，验证成功后则返回用户会话ID，供客户登录转发服务，然后打开TCP端口，否则就无视这一客户； 拟态安全防御方法具体包括以下步骤： 步骤1：客户端随机向三个UDP端口发送三组身份信息，成功则从最后一次请求后返回用户会话ID；服务端接收到身份信息，并根据客户端来源暂存于验证队列中，每次接受到身份信息后，就根据来源信息查询到上次验证信息，一旦发现满足三组信息则开始验证该客户身份，如果成功则生成用户会话ID，用于保持服务和客户的后续会话，然后打开TCP端口，否则不响应，并将此客户从验证队列中删除； 步骤2：客户端利用用户会话ID，开始与服务端使用TCP协议通讯，保持同一身份与服务端通信；服务端将客户请求复制转发到后台处理事务的多个执行体； 步骤3：客户端等待服务完成；服务端的多个执行体返回结果至分发组件，分发组件将结果传递给判决组件进行一致性表决，相同结果为正确结果返回，表决过程根据返回结果的时间顺序，当第一个和第二个返回结果到达时，就可以进行比较，若两者内容一致，则将返回结果传递给客户端；若两者内容出现差别，则等待第三个返回结果到达，若第三个返回结果和前两个返回结果中的一个内容一致，则将这个返回结果传递给客户端，否则说明服务发生异常，返回故障信息给客户端；如果发现异常，判决组件通知管理组件清洗相应的执行体； 步骤4：客户端接收到一致性结果；分发组件传递一致性结果到客户端后，等待客户端发起的新的TCP请求，若客户端在规定的时间内发出请求，则服务端执行请求服务；否则客户端超出规定的时间范围而没有发出请求，则判断客户端退出，分发组件则关闭TCP端口，保持关闭状态，直到有新用户请求到来；在关闭服务端口之后，管理组件可以执行清洗任务，若服务端内部发生过异常，则针对异常执行体停止运行，恢复原始镜像。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人华东计算技术研究所(中国电子科技集团公司第三十二研究所);国网河南省电力公司电力科学研究院，其通讯地址为：201808 上海市嘉定区嘉罗路1485号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。