买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种面向网络隐藏的防火墙设计方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116032630B 。

龙图腾网通过国家知识产权局官网在2025-12-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310006688.3，技术领域涉及：H04L9/40；该发明授权一种面向网络隐藏的防火墙设计方法及系统是由张玉健;金锡诚;孙雨虹;胡金炜;李雨桐设计研发完成，并于2023-01-04向国家知识产权局提交的专利申请。

本一种面向网络隐藏的防火墙设计方法及系统在说明书摘要公布了：本发明公开了一种面向网络隐藏的防火墙设计方法及系统。对于需要网络隐藏功能的环境譬如软件定义边界中，首先，注册中心对通信双方进行前期的身份认证与要素告知、时间同步，用于指导通信的进一步开展；接着，注册中心在需在网络流量客户端和服务端部署端口协商模块，降低了诸如流量嗅探、端口攻击等网络攻击风险；最后，本系统将防火墙管理规则的数据结构转换为可扩展的计数式布隆过滤器，实现了报文的高速处理，解决了原有防火墙在大量规则操作下因为效率过低导致系统失效的问题，系统具有安全性高，数据处理高效的优点。

本发明授权一种面向网络隐藏的防火墙设计方法及系统在权利要求书中公布了：1.一种面向网络隐藏的防火墙设计方法，其特征在于：基于面向网络隐藏的防火墙设计系统，该系统包括： 注册中心，一个可信任的第三方主机，管理员在系统运行开始前，注册中心向客户端和服务端发送后续过程需要的信息； 客户端，系统中用户使用的通讯主机，可以向服务端发送请求报文以申请与服务端的通信资格； 服务端，系统中对客户端发送的请求报文进行认证，并根据结果抉择是否与所述客户端提供进一步通讯服务的主机； 客户端内部包含了端口协商算法，服务端内部包含了防火墙以及端口协商算法，在防火墙内部包含了规则注册模块和可扩展计数式布隆过滤器；端口协商算法使用于客户端与服务端内部，使用静态的固定口令与动态的时间同步信息生成口令并根据口令选择通信端口；可扩展的计数式布隆过滤器位于所述服务端的防火墙内部，是用于提高规则管理性能的存储介质；规则注册模块位于所述服务端的防火墙内部，用于控制内核防火墙的通信规则来控制服务端与外界的通信； 具体步骤如下： S1，网络环境部署：部署所述注册中心，为所述客户端以及服务端预先进行身份认证与要素告知以及时间同步预处理； S2，服务端部署：将所述可扩展的计数式布隆过滤器和规则注册模块部署到所述服务端的防火墙内部； S3，构造发送流量：客户端通过注册中心提供的时间同步信息与端口协商算法产生发送端口，向所述服务端的指定端口发送大流量的数据包； S4，服务端嗅探过程：所述服务端持续使用端口协商算法持续嗅探指定端口，对发送来的数据包进行端口判别，如果上述数据包未发送到指定端口则默认丢弃该数据包，并继续进行嗅探过程； S5，服务端规则处理与通信过程：如果上述服务端成功接收数据包，则建立规则并存储在可扩展的计数式布隆过滤器中，根据数据包内容和源IP地址建立与客户端的通信，建立成功后使用规则注册模块删除内核防火墙中与上述客户端进行连接的规则，如果客户端主动断开连接，首先删除上述可扩展的计数式布隆过滤器中的对应规则，由于规则删除，如果客户端尝试继续与服务端通信，则需要返回步骤S4，如果客户端在通信证向服务端发送第二次通信请求，查询上述可扩展的计数式布隆过滤器，若规则存在则丢弃请求，此外，双端通信存在链路生存期，超时后自动断开通信链路。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210096 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。