基本信息:
- 专利标题: 一种防纵向攻击的拟态安全防御方法
- 申请号:CN202411734199.0 申请日:2024-11-29
- 公开(公告)号:CN119675926B 公开(公告)日:2025-09-26
- 发明人: 李翔 , 吕卓 , 常昊 , 余新胜 , 陈岑 , 吴玥 , 全水龙
- 申请人: 华东计算技术研究所(中国电子科技集团公司第三十二研究所) , 国网河南省电力公司电力科学研究院
- 申请人地址: 上海市嘉定区嘉罗路1485号
- 专利权人: 华东计算技术研究所(中国电子科技集团公司第三十二研究所),国网河南省电力公司电力科学研究院
- 当前专利权人: 华东计算技术研究所(中国电子科技集团公司第三十二研究所),国网河南省电力公司电力科学研究院
- 当前专利权人地址: 上海市嘉定区嘉罗路1485号
- 代理机构: 上海申汇专利代理有限公司
- 代理人: 翁若莹
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L69/163 ; H04L69/164
摘要:
本发明涉及一种防纵向攻击的拟态安全防御方法,该方法采用拟态安全框架,并在拟态安全框架的分发组件上添加了身份验证模块,通过多次UDP请求完成身份验证后,然后打开TCP端口,使客户端和服务端能够进行正常交互操作,而身份验证失败的客户,是无法交互的;解决了拟态安全防御面对外部纵向攻击时可能造成导致正常服务无法进行的问题,本发明使端口探测工具无法察觉服务的存在,在通过身份验证后,动态打开TCP服务端口以实现会话,增强了拟态安全防御架构的纵向防御能力,防止网络堵塞端口,降低应用的服务能力,从而避免拟态安全架构内部资源的巨大浪费。
公开/授权文献:
- CN119675926A 一种防纵向攻击的拟态安全防御方法 公开/授权日:2025-03-21