(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211172709.0 (22)申请日 2022.09.26 (71)申请人 安徽华云安科技有限公司 地址 231200 安徽省合肥市高新区华佗巷 469号国科智安 ·智慧安全谷4号楼 301室 (72)发明人 刘加瑞　马涛　沈传宝　吴璇　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/164(2022.01) (54)发明名称 基于UDP传输协议的网络服务隐藏方法和装 置 (57)摘要 本发明提供了一种基于UDP传输协议的网络 服务隐藏方法和装置， 涉及信息安全技术领域， 用于在数据传输过程中对关键服务器进行隐藏 保护， 以克服在数据传输过程中关键服务器被攻 击的技术问题。 其中， 所述方法包括： 基于开启的 UDP监听端口， 接收用户端发送的报文； 对接收到 的报文进行解析， 响应于接收到的报文存在匹配 字段， 开启网络服务的TCP端 口； 将开启的TCP端 口的信息发送至对应的客户端， 以令客户端通过 开启的TCP端口建立与服务器的网络连接， 进行 数据传输。 以此方式， 能够对关键服务的隐藏和 保护， 使得关键服务难以被发现并进行攻击， 从 而提高安全性。 权利要求书1页 说明书5页 附图2页 CN 115277254 A 2022.11.01 CN 115277254 A 1.基于UD P传输协议的网络服 务隐藏方法， 其特 征在于， 包括： 基于开启的UD P监听端口， 接收用户端发送的报文； 对接收到的报文进行解析， 响应于接收到的报文存在匹配字段， 开启网络服务的TCP端 口； 将开启的TCP端口的信息发送至对应的客户端， 以令客户端通过开启的TCP端口建立与 服务器的网络连接， 进行 数据传输 。 2.根据权利要求1所述的网络服 务隐藏方法， 其特 征在于， 还 包括： 将TCP端口 的初始状态设置为关闭状态， 不 通过TCP端口接收报文。 3.根据权利要求2所述的网络服 务隐藏方法， 其特 征在于， 还 包括： 在完成数据传输后， 将TCP端口 的状态设置为关闭状态。 4.根据权利要求3所述的网络服 务隐藏方法， 其特 征在于， 还 包括： 响应于接收到的报文不存在匹配字段， 忽略接收到的报文。 5.根据权利要求4所述的网络服务隐藏方法， 其特征在于， 所述对接收到的报文进行解 析， 包括： 从接收到的报文中的对应位置处提取字符串， 对提取到的字符串按照预设规则进行加 密， 得到对应的验证值； 所述接收到的报文存在匹配字段， 包括： 对从接收到的报文中的对应位置处提取的字符串加密后得到的验证值与自身存储的 验证值相同。 6.根据权利要求5所述的网络服务隐藏方法， 其特征在于， 还包括匹配字段的生成过 程， 具体包括： 根据用户端的IP地址、 服务器的IP地址和当前时间点生成待加密字符序列， 对所述待 加密字符序列进行加密， 生成匹配字段。 7.根据权利要求6所述的网络服务隐藏方法， 其特征在于， 所述对所述待加密字符序列 进行加密， 包括： 根据当前时间点的末位数字选择对应的加密算法对所述待加密字符序列进行加密， 其 中， 不同的数字对应有不同的加密算法。 8.基于UD P传输协议的网络服 务隐藏装置， 其特 征在于， 包括： 报文接收模块， 用于基于开启的UD P监听端口， 接收用户端发送的报文； TCP端口控制模块， 用于对接收到的报文进行解析， 响应于接收到的报文存在匹配字 段， 开启网络服 务的TCP端口； 信息交互模块， 用于将开启的TCP端口的信息发送至对应的客户端， 以令客户端通过开 启的TCP端口建立与服 务器的网络连接， 进行 数据传输 。 9.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求1~7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1~7中任一项所述的方法。权　利　要　求　书 1/1 页 2 CN 115277254 A 2基于UDP传输 协议的网 络服务隐藏 方法和装置 技术领域 [0001]本发明的实施例一般涉及信息安全技术领域， 并且更具体地， 涉及基于UDP传输协 议的网络服 务隐藏方法和装置 。 背景技术 [0002]网络安全在各个层面变得越来越重要。 一些网络服务需具有隐藏服务的能力， 网 络服务隐藏不被探测 和发现， 进 而避免被攻击 。 [0003]目前网络服务基本都是基于TCP协议 的服务， 但TCP协议是面向连接的协议， 只要 有主机扫描基于TCP协 议的服务， TCP就会回复源端， 从而被源端发现其开放的端口， 从而 可 能会被恶意用户利用。 [0004]现有的网络服务难以隐藏， 容易被恶意用户扫描发现， 从而难以实现对关键服务 的隐藏和保护， 存在着安全隐患。 发明内容 [0005]根据本发明的实施例， 提供了一种基于UDP传输协议的网络服务隐藏方法和装置， 以对关键服 务进行隐藏和保护， 从而提高安全性。 [0006]在本发明的第一方面， 提供一种基于UD P传输协议的网络服 务隐藏方法， 包括： 基于开启的UD P监听端口， 接收用户端发送的报文； 对接收到 的报文进行解析， 响应于接收到 的报文存在匹配字段， 开启网络服务的 TCP端口； 将开启的TCP端口的信息 发送至对应的客户端， 以令客户端通过开启的TCP端口建 立与服务器的网络连接， 进行 数据传输 。 [0007]在一些实施例中， 还 包括： 将TCP端口 的初始状态设置为关闭状态， 不 通过TCP端口接收报文。 [0008]在一些实施例中， 还 包括： 在完成数据传输后， 将TCP端口 的状态设置为关闭状态。 [0009]在一些实施例中， 还 包括： 响应于接收到的报文不存在匹配字段， 忽略接收到的报文。 [0010]在一些实施例中， 所述对接收到的报文 进行解析， 包括： 从接收到的报文中的对应位置处提取字符串， 对提取到的字符串按照预设规则进 行加密， 得到对应的验证值； 所述接收到的报文存在匹配字段， 包括： 对从接收到的报文中的对应位置处提取的字符串加密后得到的验证值与自身存 储的验证值相同。 [0011]在一些实施例中， 还 包括匹配字段的生成过程， 具体包括： 根据用户端的IP地址、 服务器的IP地址和当前时间点生成待加密字符序列， 对所说　明　书 1/5 页 3 CN 115277254 A 3