[發明專利]一種基于雙向身份認證的抗網絡掃描方法有效
| 申請號: | 201810130200.7 | 申請日: | 2018-02-08 |
| 公開(公告)號: | CN108494731B | 公開(公告)日: | 2021-04-02 |
| 發明(設計)人: | 馮毓;陳思;劉贇;毛得明;余尚仁 | 申請(專利權)人: | 中國電子科技網絡信息安全有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 詹永斌 |
| 地址: | 610207 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 雙向 身份 認證 網絡 掃描 方法 | ||
1.一種基于雙向身份認證的抗網絡掃描方法,其特征在于,包括以下步驟:
步驟一、關閉受保護系統的所有端口,使所述受保護系統處于只監聽而不響應請求的狀態,所述受保護系統包括客戶端和服務端;
步驟二、客戶端和服務端進行雙向身份認證,即服務端對客戶端進行驗證,且客戶端對服務端也進行驗證;
步驟三、如果客戶端和服務端彼此驗證通過,則進行正常業務通信;
所述服務端對客戶端進行驗證包括:
判斷數據包發送端口是否為服務端特定端口,所述服務端特定端口是服務端用于驗證的端口;
若是,則對來自所述服務端特定端口的數據包進行解析與驗證;
所述客戶端對服務端也進行驗證包括:
判斷數據包發送端口是否為客戶端特定端口,所述客戶端特定端口是客戶端用于驗證的端口;
若是,則對來自所述客戶端特定端口的數據包進行解析與驗證。
2.根據權利要求1所述的一種基于雙向身份認證的抗網絡掃描方法,其特征在于,在進行下一次身份認證請求前,隨機變化生成所述服務端特定端口。
3.根據權利要求1所述的一種基于雙向身份認證的抗網絡掃描方法,其特征在于,在進行下一次身份認證請求前,隨機變化生成所述客戶端特定端口。
4.根據權利要求1所述的一種基于雙向身份認證的抗網絡掃描方法,其特征在于,所述步驟三包括:服務端按需為客戶端打開指定服務端口。
5.根據權利要求4所述的一種基于雙向身份認證的抗網絡掃描方法,其特征在于,所述步驟三還包括:服務端對客戶端訪問資源的權限進行管理。
6.一種服務端監聽客戶端的方法,其特征在于,包括以下步驟:
步驟一、關閉受保護系統的所有端口,使所述受保護系統處于只監聽而不響應請求的狀態,所述受保護系統包括客戶端和服務端;
步驟二、服務端對客戶端進行驗證;
步驟三、驗證通過后,服務端發送驗證數據包到客戶端;
步驟四、客戶端對服務端進行驗證;
步驟五、驗證通過后,服務端按需為客戶端打開指定服務端口;
所述步驟二包括:
判斷數據包發送端口是否為服務端特定端口,所述服務端特定端口是服務端用于驗證的端口;
若是,則對來自所述服務端特定端口的數據包進行解析與驗證;
所述步驟四包括:
判斷數據包發送端口是否為客戶端特定端口,所述客戶端特定端口是客戶端用于驗證的端口;
若是,則對來自所述客戶端特定端口的數據包進行解析與驗證。
7.根據權利要求6所述的一種服務端監聽客戶端的方法,其特征在于,在進行下一次驗證請求前,隨機變化生成所述服務端特定端口。
8.根據權利要求6所述的一種服務端監聽客戶端的方法,其特征在于,在進行下一次驗證請求前,隨機變化生成所述客戶端特定端口。
9.根據權利要求6所述的一種服務端監聽客戶端的方法,其特征在于,所述步驟五包括:服務端對客戶端訪問資源的權限進行管理。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技網絡信息安全有限公司,未經中國電子科技網絡信息安全有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810130200.7/1.html,轉載請聲明來源鉆瓜專利網。
