买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜东风商用车有限公司申请的专利一种用于信息安全访问点控制的系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115442081B 。

龙图腾网通过国家知识产权局官网在2025-03-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210938865.7，技术领域涉及：H04L9/40；该发明授权一种用于信息安全访问点控制的系统及方法是由潘守华;杨洋;郝宏基设计研发完成，并于2022-08-05向国家知识产权局提交的专利申请。

本一种用于信息安全访问点控制的系统及方法在说明书摘要公布了：本发明公开了一种用于信息安全访问点控制的系统及方法，涉及智能网联信息安全领域，该系统包括黑白名单模块、访问控制模块、会话控制模块和日志模块，黑白名单模块用于进行IP地址的白名单和黑名单创建，并基于经过访问点控制的数据包中的源IP地址或目的IP地址，实现数据包的放行或阻断过滤策略控制；访问控制模块用于创建用于记录五元组的访问控制列表，并基于经过访问点控制的数据包的五元组，实现数据包的放行或阻断过滤策略控制；会话控制模块用于创建用于记录五元组的会话控制列表。本发明保证了车内网络与车外网络直接数据流的合法性，还可以防止域外非法数据流的侵入，同时也保证合法的数据流能够快速流入流出。

本发明授权一种用于信息安全访问点控制的系统及方法在权利要求书中公布了：1.一种用于信息安全访问点控制的系统，其特征在于，包括：黑白名单模块，其用于进行IP地址的白名单和黑名单创建，并基于经过访问点控制的数据包中的源IP地址或目的IP地址，实现数据包的放行或阻断过滤策略控制；访问控制模块，其用于创建用于记录五元组的访问控制列表，并基于经过访问点控制的数据包的五元组，实现数据包的放行或阻断过滤策略控制；会话控制模块，其用于创建用于记录五元组的会话控制列表，并基于经过访问点控制的数据包的五元组，当数据包的五元组不在会话控制列表时放行数据包，当数据包的五元组在会话控制列表时，基于当前连接的会话数实现数据包的放行或阻断过滤策略控制；日志模块，其用于经过访问点控制的数据包的过滤过程进行记录，以及对访问点控制过程中产生的信息进行记录；其中，所述黑白名单模块、访问控制模块和会话控制模块依次对数据包进行过滤；基于访问控制需求进行IP地址的白名单和黑名单的创建得到黑白名单模块、进行访问控制列表的创建得到访问控制模块、进行会话控制列表的创建得到会话控制模块，同时进行日志模块的创建，生成XML配置文件；基于解析工具对生成的XML配置文件进行解析，生成T-BOX端可运行的配置文件数据库，且配置文件数据库通过解析工具中集成的加密算法进行加密保护，所述配置文件数据库中包括黑白名单模块、访问控制模块和会话控制模块的过滤策略；当经过访问点控制的数据包的五元组，不存在于会话控制列表时，则会话控制模块对该数据包放行；当经过访问点控制的数据包的五元组，存在于会话控制列表时，若当前连接的会话数未超过会话阈值，则会话控制模块对该数据包放行，若当前连接的会话数超过会话阈值，则当策略开关为高时，会话控制模块对该数据包阻断，当策略开关为低时，会话控制模块对该数据包放行；所述系统还提供端口扫描防御功能，所述端口扫描防御功能为在设定的时间内，检测到来自同一IP地址探测的端口数达到设定的上限，则阻断来自该IP地址的所有数据包，在阻断时间内，来自该IP地址的所有数据包都会被阻断，超过阻断时间，则对来自该IP地址的数据包重新进行端口扫描检测；端口扫描防御功能的开启与关闭可在XML配置文件进行配置。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东风商用车有限公司，其通讯地址为：442000 湖北省十堰市张湾区车城路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。