买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉陕西志成新业网络技术有限公司申请的专利一种基于边缘计算的信创服务器异常流量检测系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121217490B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511786055.4，技术领域涉及：H04L9/40；该发明授权一种基于边缘计算的信创服务器异常流量检测系统及方法是由徐辉设计研发完成，并于2025-12-01向国家知识产权局提交的专利申请。

本一种基于边缘计算的信创服务器异常流量检测系统及方法在说明书摘要公布了：本发明公开了一种基于边缘计算的信创服务器异常流量检测系统及方法，属于网络安全技术领域，包括：在边缘信创服务器内核层植入蜜罐指令接口模块，基于终端设备类型动态生成并周期性更新伪装控制端口；基于平台下发的检测模型参数捕获流量，结合伪装端口信息判定可疑流量，并自动生成含陷阱字段的虚假响应数据；监控攻击方对陷阱响应的操作，当检测到篡改或针对性指令时，提取攻击行为核心特征，将匹配度低于阈值的新特征标记为待入库特征；安全管理平台通过联邦学习算法训练更新检测模型参数并下发至所有边缘服务器。本申请实现了主动诱捕、特征自演进和分布式协同防御，提升了对未知攻击的检测能力。

本发明授权一种基于边缘计算的信创服务器异常流量检测系统及方法在权利要求书中公布了：1.一种基于边缘计算的信创服务器异常流量检测方法，其特征在于，包括： 边缘信创服务器在内核层植入蜜罐指令接口模块，所述蜜罐指令接口模块基于边缘节点连接的终端设备类型动态生成伪装控制端口，并按预设周期更新伪装控制端口的标识信息； 边缘信创服务器的流量监测模块基于信创安全管理平台下发的检测模型参数实时捕获接入流量，过滤已认证的合法流量后，结合伪装端口及标识信息，判定可疑流量； 当检测到可疑流量时，自动生成包含预设陷阱字段的虚假响应数据； 监控可疑流量发送方对陷阱响应的操作，若检测到陷阱字段被篡改或针对性指令，则提取攻击行为的核心特征，并将与已知攻击特征库匹配度低于预设匹配度阈值的核心特征标记为待入库特征； 边缘服务器将待入库特征加密上传至信创安全管理平台，平台通过联邦学习算法训练检测模型参数，并将更新后的检测模型参数下发至所有边缘信创服务器； 所述蜜罐指令接口模块基于边缘节点连接的终端设备类型动态生成伪装控制端口，包括： 蜜罐指令接口模块通过监听边缘节点的网络注册信令或主动扫描连接设备，获取当前所有连接的终端设备类型，并输出一份已连接设备类型列表； 基于已连接设备类型列表中的每一种设备类型，查询预配置的设备协议规范库，提取出其对应的标准服务端口号范围，并生成一份设备-端口范围映射清单；所述设备协议规范库定义了每种设备类型所遵循的通信协议及其对应的标准服务端口号范围； 对生成的设备-端口范围映射清单中每一个标准服务端口号范围进行本地网络端口扫描，检测并记录每个端口当前的占用状态，输出一份包含所有端口及其状态的端口状态详表；所述占用状态包括已使用或未使用两种； 调用预设的端口生成算法，所述端口生成算法以端口状态详表作为输入，从其内部所有标记为未使用的端口集合中随机选择一个端口，并将其定义为伪装控制端口； 将动态生成的伪装控制端口，与设备-端口范围映射清单中对应的终端设备类型进行绑定，生成一条端口-设备关联记录，并将生成的端口-设备关联记录，写入或更新至本地端口映射表中； 所述按预设周期更新伪装控制端口的标识信息，包括： 系统设置更新周期并启动对应的定时器，当定时器达到预设更新周期时，自动触发一个端口更新事件，所述端口更新事件初始化一个待更新端口列表； 系统遍历本地端口映射表中的每一条有效记录，对于每一条有效记录，系统将其当前伪装控制端口提取出来，并将其记录为待失效的旧伪装控制端口； 针对每一条有效记录，系统调用端口生成算法为该设备类型生成一个新的伪装控制端口，并使用生成的新的伪装控制端口更新本地端口映射表中对应的有效记录； 系统将待失效的旧伪装控制端口与生成的新的伪装控制端口进行配对，形成一条端口更新记录，并将端口更新记录添加至初始化的待更新端口列表中； 当所有有效记录遍历更新完毕后，系统将完整的待更新端口列表封装成一份端口更新通知，并将端口更新通知发送给流量监测模块； 流量监测模块接收端口更新通知，并遍历端口更新通知中的待更新端口列表，对于待更新端口列表中的每一条端口更新记录，执行以下操作：将其包含的新的伪装控制端口添加到其内部的实时监测规则库中，同时将对应的待失效的旧伪装控制端口从实时监测规则库中移除； 所述边缘信创服务器的流量监测模块基于信创安全管理平台下发的检测模型参数实时捕获接入流量，过滤已认证的合法流量后，结合伪装端口及标识信息，判定可疑流量，包括： 边缘信创服务器从信创安全管理平台接收加密的检测模型参数，在本地完成解密后，将解密后的检测模型参数加载至流量监测模块，流量监测模块使用解密后的检测模型参数初始化其流量分析引擎； 初始化后的流量分析引擎通过系统内核层的钩子函数实时拦截所有流入的接入流量，流量监测模块提取每一条被拦截的接入流量的源地址、目的端口与协议类型，组合形成该接入流量的基础流量特征； 流量分析引擎将基础流量特征与边缘信创服务器本地预存储的合法设备白名单进行匹配，若基础流量特征完全匹配白名单中的任一记录，则判定该基础流量为合法流量并允许其通过且结束本次检测，否则，将该基础流量标记为待检测流量； 所述边缘信创服务器的流量监测模块基于信创安全管理平台下发的检测模型参数实时捕获接入流量，过滤已认证的合法流量后，结合伪装端口及标识信息，判定可疑流量，还包括： 对于产生的待检测流量，流量分析引擎将其目的端口与本地端口映射表中所有生效的伪装控制端口进行比对； 当比对结果为端口匹配时，即待检测流量的目的端口是一个伪装控制端口，则将待检测流量标记为访问蜜罐端口的可疑流量； 对于访问蜜罐端口的可疑流量，流量分析引擎执行指令语义分析和格式语法分析的并行分析： 所述指令语义分析为：解析访问蜜罐端口的可疑流量的载荷内容，检测其中是否包含设备控制类指令，并输出指令语义分析结果； 所述格式语法分析为：使用加载的检测模型参数对访问蜜罐端口的可疑流量的指令格式进行语法分析，识别是否存在局部异常，并输出格式语法分析结果； 流量分析引擎对指令语义分析结果、格式语法分析结果进行综合判定：若待检测流量同时满足访问蜜罐指令接口、携带设备控制类指令、指令格式存在局部异常这三项条件中的任意两项或以上，则将该待检测流量正式标记为高危可疑流量，一旦被判定为高危可疑流量，流量监测模块立即触发虚假响应。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人陕西志成新业网络技术有限公司，其通讯地址为：710000 陕西省西安市雁塔区南二环西段88号老三届世纪星大厦16层K；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。