买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国信息通信研究院申请的专利基于旁路镜像的物联网安全主动防御方法、设备和介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119561786B 。

龙图腾网通过国家知识产权局官网在2025-07-25发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510106221.5，技术领域涉及：H04L9/40；该发明授权基于旁路镜像的物联网安全主动防御方法、设备和介质是由周成胜;于传若;孟楠;田慧蓉;王桂温;宋燕琪;赵勋设计研发完成，并于2025-01-23向国家知识产权局提交的专利申请。

本基于旁路镜像的物联网安全主动防御方法、设备和介质在说明书摘要公布了：本发明实施例公开了一种基于旁路镜像的物联网安全主动防御方法、设备和介质，涉及网络安全技术领域。其中，方法包括：通过旁路监听方式，获取外部设备与物联网设备之间的网络流量；在所述网络流量中检测到攻击行为的情况下，根据物联网设备的特点构造阻断数据包并外发，以中断后续会话。本实施例通过对物联网流量的检测，主动封堵危险情况。

本发明授权基于旁路镜像的物联网安全主动防御方法、设备和介质在权利要求书中公布了：1.一种基于旁路镜像的物联网安全主动防御方法，其特征在于，包括： 通过旁路监听方式，获取外部设备与物联网设备之间的网络流量； 在所述网络流量中检测到攻击行为的情况下，根据物联网设备的特点构造阻断数据包并外发，以中断后续会话； 具体的，在内网包括定长子网的情况下，检测所述网络流量中的攻击行为在内网网段中的分布规律；如果攻击行为在内网网段中呈现出分段重复的特点，根据各分段的IP地址数量和各定长子网的IP地址数量构造阻断数据包并外发，以中断后续会话，并破坏所述分段重复的特点或扰乱各分段中物联网设备的IP地址分配规律； 其中，所述根据各分段的IP地址数量和各定长子网的IP地址数量构造阻断数据包并外发，包括：将各分段的起止IP地址与各定长子网的起止IP地址中重复的IP地址，作为高危IP地址；如果各分段的IP地址数量与各定长子网的IP地址数量相同，抽取各定长子网内部的IP地址添加至高危IP地址；如果各分段的IP地址数量小于各定长子网的IP地址数量，计算各分段内相同位置处的IP地址对应的物联网设备的相似度，将相似度高于设定阈值的IP地址添加至高危IP地址；再次检测到以各高危IP地址为目标地址的攻击行为时，选取与各高危IP地址的物联网设备相似度最低的其它设备，并根据各其它设备的通信协议构造阻断数据包并外发。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国信息通信研究院，其通讯地址为：100083 北京市海淀区学院路40号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。