(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 20221094902 9.9
(22)申请日 2022.08.09
(71)申请人 烽台科技 (北京) 有限公司
地址 100000 北京市海淀区北坞村路甲25
号静芯园I座一层101室
申请人 河北高速公路集团有限公司青银分
公司
(72)发明人 方永成 刘志国 冯士峰 王启蒙
杨金翰 龚亮华
(74)专利代理 机构 深圳中一联合知识产权代理
有限公司 4 4414
专利代理师 甘莹
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 69/16(2022.01)
(54)发明名称
网络空间防护方法、 装置及终端设备
(57)摘要
本申请适用于网络安全技术领域, 提供了网
络空间防护方法、 装置及终端设备, 包括: 基于接
收的IP访问请求获取待校验数据, 上述待校验数
据包括源IP和/或TCP报文, 基于所述待校验数据
进行多重校验, 得到校验结果, 上述多重校验包
括源IP校验和/或TCP报文内容校验, 若上述校验
结果指示校验通过, 则同意上述IP访问请求的源
IP进行访问。 本申请可以提高网络空间的安全
性。
权利要求书2页 说明书10页 附图2页
CN 115484058 A
2022.12.16
CN 115484058 A
1.一种网络空间防护方法, 其特 征在于, 包括:
基于接收的IP访问请求获取待校验数据, 所述待校验数据包括源IP和/或TCP报文;
基于所述待校验数据进行多重校验, 得到校验结果, 所述多重校验包括源IP校验和/或
TCP报文内容校验;
若所述校验结果指示校验通过, 则同意所述 IP访问请求的源IP进行访问。
2.如权利要求1所述的网络空间 防护方法, 其特征在于, 所述待校验数据还包括访问流
量, 所述多重校验 还包括指纹校验, 所述基于所述待校验数据进行多重校验, 包括:
基于所述访问流 量进行指纹校验。
3.如权利要求2所述的网络空间 防护方法, 其特征在于, 所述基于所述待校验数据进行
多重校验, 得到校验结果, 包括:
将所述源IP与预设白名单进行比较, 若所述源IP在所述白名单内, 则判定通过所述源
IP校验;
若所述源IP不在所述白名单内, 则获取所述TCP报文的报文头部, 若所述TCP报文的报
文头部包含预设的to ken, 则判定通过 所述TCP报文内容校验;
若所述TCP报文的报文头部不包含所述预设的token, 则对所述访问流量进行特征提
取, 得到流量指纹特征, 若所述流量指纹特征包含 预设的特殊指纹, 则判定所述指纹校验不
通过;
若所述流量指纹特征不包含预设的特殊指纹, 则获取所述源IP所对应的物理地址信
息, 若所述物理地址在预设的地址白名单内, 则判定所述多重校验通过, 所述物理地址信息
至少包括所述源IP对应的国家的信息 。
4.如权利要求3所述的网络空间防护方法, 其特征在于, 所述token为固定字节长度的
字节片段, 所述获取所述TCP报文的报文头部, 若所述TCP报文的报文头部包含预设的
token, 则判定通过 所述TCP报文内容校验, 包括:
获取所述TCP报文的报文头部中的指定字段的信息, 所述指定字段的字节长度等于所
述固定字节长度;
将所述指定 字段的信息与所述to ken进行对比;
若所述指定 字段的信息与所述to ken相同, 则判定通过 所述TCP报文内容校验。
5.如权利要求1所述的网络空间防护方法, 其特 征在于, 还 包括:
若所述校验结果指示校验不 通过, 则获取系统当前的防护模式;
若所述防护模式为阻断模式, 则阻断系 统与所述源IP的连接, 对所述源IP的访问进行
拦截;
若所述防护模式为欺骗模式, 则将所述源IP连接到仿真模块中, 所述仿真模块用于提
供仿真服 务, 所述仿真服 务与真实服 务不同。
6.一种网络空间防护装置, 其特 征在于, 包括:
数据获取模块, 基于接收的IP访问请求获取待校验数据, 所述待校验数据包括源IP和/
或TCP报文;
校验模块, 用于基于所述待校验数据进行多重校验, 得到校验结果, 所述多重校验包括
白名单校验和/或TCP报文内容校验;
访问模块, 用于若所述校验结果指示校验通过, 则同意所述IP访问请求的源IP进行访权 利 要 求 书 1/2 页
2
CN 115484058 A
2问。
7.如权利要求6所述的网络空间防护装置, 其特征在于, 还包括应用于客户端 的token
插入模块, 具体用于:
在访问流量中的TCP报文的头 部信息中的指定 字段插入预设的to ken;
采用TCP校验和算法修改上述TCP报文的长度。
8.如权利要求6所述的网络空间防护装置, 其特 征在于, 还 包括:
仿真模块, 用于提供不同类型的仿真服 务, 并定时切换提供的仿真服 务。
9.一种终端设备, 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上
运行的计算机程序, 其特征在于, 所述处理器执行所述计算机程序时实现如权利要求1至5
任一项所述的方法。
10.一种计算机可读存储介质, 所述计算机可读存储介质存储有计算机程序, 其特征在
于, 所述计算机程序被处 理器执行时实现如权利要求1至 5任一项所述的方法。权 利 要 求 书 2/2 页
3
CN 115484058 A
3
专利 网络空间防护方法、装置及终端设备
安全报告 >
其他 >
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-19 06:27:31上传分享