(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221094902 9.9 (22)申请日 2022.08.09 (71)申请人 烽台科技 （北京） 有限公司 地址 100000 北京市海淀区北坞村路甲25 号静芯园I座一层101室 申请人 河北高速公路集团有限公司青银分 公司 (72)发明人 方永成　刘志国　冯士峰　王启蒙　 杨金翰　龚亮华　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 甘莹 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/16(2022.01) (54)发明名称 网络空间防护方法、 装置及终端设备 (57)摘要 本申请适用于网络安全技术领域， 提供了网 络空间防护方法、 装置及终端设备， 包括： 基于接 收的IP访问请求获取待校验数据， 上述待校验数 据包括源IP和/或TCP报文， 基于所述待校验数据 进行多重校验， 得到校验结果， 上述多重校验包 括源IP校验和/或TCP报文内容校验， 若上述校验 结果指示校验通过， 则同意上述IP访问请求的源 IP进行访问。 本申请可以提高网络空间的安全 性。 权利要求书2页 说明书10页 附图2页 CN 115484058 A 2022.12.16 CN 115484058 A 1.一种网络空间防护方法， 其特 征在于， 包括： 基于接收的IP访问请求获取待校验数据， 所述待校验数据包括源IP和/或TCP报文； 基于所述待校验数据进行多重校验， 得到校验结果， 所述多重校验包括源IP校验和/或 TCP报文内容校验； 若所述校验结果指示校验通过， 则同意所述 IP访问请求的源IP进行访问。 2.如权利要求1所述的网络空间 防护方法， 其特征在于， 所述待校验数据还包括访问流 量， 所述多重校验 还包括指纹校验， 所述基于所述待校验数据进行多重校验， 包括： 基于所述访问流 量进行指纹校验。 3.如权利要求2所述的网络空间 防护方法， 其特征在于， 所述基于所述待校验数据进行 多重校验， 得到校验结果， 包括： 将所述源IP与预设白名单进行比较， 若所述源IP在所述白名单内， 则判定通过所述源 IP校验； 若所述源IP不在所述白名单内， 则获取所述TCP报文的报文头部， 若所述TCP报文的报 文头部包含预设的to ken， 则判定通过 所述TCP报文内容校验； 若所述TCP报文的报文头部不包含所述预设的token， 则对所述访问流量进行特征提 取， 得到流量指纹特征， 若所述流量指纹特征包含 预设的特殊指纹， 则判定所述指纹校验不 通过； 若所述流量指纹特征不包含预设的特殊指纹， 则获取所述源IP所对应的物理地址信 息， 若所述物理地址在预设的地址白名单内， 则判定所述多重校验通过， 所述物理地址信息 至少包括所述源IP对应的国家的信息 。 4.如权利要求3所述的网络空间防护方法， 其特征在于， 所述token为固定字节长度的 字节片段， 所述获取所述TCP报文的报文头部， 若所述TCP报文的报文头部包含预设的 token， 则判定通过 所述TCP报文内容校验， 包括： 获取所述TCP报文的报文头部中的指定字段的信息， 所述指定字段的字节长度等于所 述固定字节长度； 将所述指定 字段的信息与所述to ken进行对比； 若所述指定 字段的信息与所述to ken相同， 则判定通过 所述TCP报文内容校验。 5.如权利要求1所述的网络空间防护方法， 其特 征在于， 还 包括： 若所述校验结果指示校验不 通过， 则获取系统当前的防护模式； 若所述防护模式为阻断模式， 则阻断系 统与所述源IP的连接， 对所述源IP的访问进行 拦截； 若所述防护模式为欺骗模式， 则将所述源IP连接到仿真模块中， 所述仿真模块用于提 供仿真服 务， 所述仿真服 务与真实服 务不同。 6.一种网络空间防护装置， 其特 征在于， 包括： 数据获取模块， 基于接收的IP访问请求获取待校验数据， 所述待校验数据包括源IP和/ 或TCP报文； 校验模块， 用于基于所述待校验数据进行多重校验， 得到校验结果， 所述多重校验包括 白名单校验和/或TCP报文内容校验； 访问模块， 用于若所述校验结果指示校验通过， 则同意所述IP访问请求的源IP进行访权　利　要　求　书 1/2 页 2 CN 115484058 A 2问。 7.如权利要求6所述的网络空间防护装置， 其特征在于， 还包括应用于客户端 的token 插入模块， 具体用于： 在访问流量中的TCP报文的头 部信息中的指定 字段插入预设的to ken； 采用TCP校验和算法修改上述TCP报文的长度。 8.如权利要求6所述的网络空间防护装置， 其特 征在于， 还 包括： 仿真模块， 用于提供不同类型的仿真服 务， 并定时切换提供的仿真服 务。 9.一种终端设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至5 任一项所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现如权利要求1至 5任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115484058 A 3