买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种基于零信任架构的四重端口隐藏方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119383002B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411654429.2，技术领域涉及：H04L9/40；该发明授权一种基于零信任架构的四重端口隐藏方法及装置是由李小勇;蔡斌思;袁开国;高雅丽;蔡亚莉;杜雪涛;张晨设计研发完成，并于2024-11-19向国家知识产权局提交的专利申请。

本一种基于零信任架构的四重端口隐藏方法及装置在说明书摘要公布了：一种基于零信任架构的四重端口隐藏方法及装置，属于计算机网络安全领域，包括：第一次敲门操作和基于时空矩阵融合多因子模型的终端信任评估方法；基于信任的多元身份认证；隧道端口敲门；业务端口敲门。本发明采用四重端口隐藏零信任访问控制方案，通过向零信任安全管理平台、身份认证端口、SDP网关中的VPN隧道端口以及业务端口进行敲门，实现了用户准入和业务服务的全面防护增强。本发明通过四重端口隐藏技术增加了额外的安全层，使得攻击者难以轻易找到有效的攻击入口点；同时基于信任的身份认证机制能够实现更加精细化的访问控制，并且能够适应复杂的网络环境，从而避免了传统SPA机制中存在的安全漏洞。

本发明授权一种基于零信任架构的四重端口隐藏方法及装置在权利要求书中公布了：1.一种基于零信任架构的四重端口隐藏方法，其特征在于，包括以下步骤： 步骤S1:认证端口敲门； 步骤S1.1:第一次敲门操作； 步骤S1.2:基于时空矩阵融合多信任因子模型的终端信任评估方法； 首先构造具有时空属性的多信任因子时空矩阵用于计算和更新终端信任等级；然后采用主观层次分析法和客观熵值法对多信任因子自适应赋权；最后根据多信任因子时空矩阵和动态分配的信任因子权重，融合计算当前时段终端信任等级； 利用终端部署的EDR与SDP网关攻击检测引擎捕获的终端攻击行为进行关联分析，利用SDP网关协议解析引擎对通过的流量进行解析，根据五种常见流量异常模型进行分析；在SDP控制器端关联到的攻击行为和异常行为在SDP控制器中产生告警，对终端信任等级进行更新； 所述主观层次分析法中，通过建立层次结构专家模型、构造判别矩阵、层次单排序及一致性检验、层次总排序及一致性检验的流程对主观权重进行赋值，具体计算公式为： 其中，CI表示一致性指标，λmax表示最大特征根，n表示特征维数，表示权重，CI1,CI2,…,CIn表示不同特征的一致性指标； 所述客观熵值法中，通过标准化无量纲化、指标比重比较、指标信息熵计算、权重计算步骤，得到客观权重因子，进而对客观权重进行赋值，具体计算公式为： 其中，Hx表示指标信息熵，Pxi表示指标i的概率，xi表示第i个指标，表示第i个指标的客观权重，k表示指标数量； 结合主观权重赋值结果和客观权重赋值结果，得到综合权重值，其具体计算公式如下： 其中，Wi表示综合权重值，表示指标i的主观权重，表示指标i的客观权重，k表示指标数量； 最终将不同的信任因子自适应融合，得到信任值，其具体计算公式如下： Tt＝w1·Tuser+w2·Tter+w3·Tenv+w4·Tbeh 其中，Tt表示信任值，w1表示用户信任因子的权重，w2表示终端信任因子的权重，w3表示环境信任因子的权重，w4表示行为信任因子的权重，Tuser表示用户信任因子，Tter表示终端信任因子，Tenv表示环境信任因子，Tbeh表示行为信任因子； 步骤S2:基于信任的多元身份认证； 步骤S2.1:初始状态：低级信任等级； 步骤S2.2:中级信任等级； 步骤S2.3:高级信任等级； 步骤S2.4:基于用户行为持续监控的动态信任等级调整方法； 在用户登录系统之前，系统会采集终端设备信息并调用信任评估接口来获取用户的初始信任等级；在用户登录系统之后，系统会持续采集终端设备信息并定期更新信任等级；如果用户信任等级下降至低于初始信任等级，系统会断开连接并要求用户重新登录； 步骤S3:隧道端口敲门； SDP客户端向SDP控制器发起隧道连接请求；SDP控制器接收到隧道连接请求后，验证SDP客户端的身份；SDP客户端通过身份验证后，SDP控制器向SDP网关发送指令，指示其开放隧道端口，由SDP网关为SDP客户端创建一个加密的隧道； 步骤S4:业务端口敲门； 准备一个包含业务访问请求的敲门数据包；SDP客户端通过已建立的隧道发送敲门数据包到SDP网关；SDP网关接收到敲门数据包后，根据SDP客户端的唯一标识和其他相关信息来验证请求的合法性，如果请求合法，SDP网关会向SDP控制器发送确认信息；SDP控制器再次验证SDP客户端的身份及其访问权限，如果验证成功，SDP控制器会指示SDP网关开放相应的业务端口，允许SDP客户端访问指定的业务资源；SDP网关根据SDP控制器的指令开放业务端口后，SDP客户端能够直接与业务系统进行交互。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。