买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国电子科技集团公司第十五研究所申请的专利基于Azure AD控制能力的身份安全防护方法、系统和存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120880706B 。

龙图腾网通过国家知识产权局官网在2026-05-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510939593.6，技术领域涉及：H04L9/40；该发明授权基于Azure AD控制能力的身份安全防护方法、系统和存储介质是由任传伦;杨天长;张鹏;李润泽;翟允娇;王兆阳;杨英杰;顾衍豪设计研发完成，并于2025-07-08向国家知识产权局提交的专利申请。

本基于Azure AD控制能力的身份安全防护方法、系统和存储介质在说明书摘要公布了：本申请属于计算机网络安全技术领域，尤其涉及一种Kerberos协议弱加密与云动态策略结合提权方法。方法包括利用SYSTEM级别权限，访问AD中目标用户对象的，进行符合云端特权动态组成员资格规则的预设条件的修改，得到篡改目标用户属性；利用AzureADConnect同步服务，将篡改目标用户属性，标记为属性更新事件，确定异常数据流符合正常业务同步特征；根据目标用户账户的NTLM哈希，利用Kerberos客户端库构造票据，得到伪造票据；目标用户账户被动态添加至关联的全局管理员角色组，得到具有全局管理员会话令牌的目标用户账户；利用伪造票据登录PTA服务通道，得到AzureAD控制能力。

本发明授权基于Azure AD控制能力的身份安全防护方法、系统和存储介质在权利要求书中公布了：1.一种基于AzureAD控制能力的身份安全防护方法，其特征在于，方法包括： 获取目标设备，并通过恶意进程注入或注册表键值篡改所述目标设备的权限，得到SYSTEM级别权限； 利用所述SYSTEM级别权限，访问AD中目标用户对象的标准department属性字段，以及混合云同步场景中具有权限映射功能的扩展属性字段，进行符合云端特权动态组成员资格规则的预设条件的修改，得到篡改目标用户属性； 利用AzureADConnect同步服务，将所述篡改目标用户属性，通过API通道，以合规的协议格式上传至AzureAD，并标记为属性更新事件，确定异常数据流符合正常业务同步特征； 根据所述目标设备的目标用户账户的NTLM哈希，利用Kerberos客户端库构造Kerberos票据，得到伪造票据； 当AzureAD完成属性同步后，云端动态组成员资格引擎评估篡改目标用户属性，目标用户账户被动态添加至关联的全局管理员角色组，得到具有全局管理员会话令牌的目标用户账户； 在所述具有全局管理员会话令牌的目标用户账户下，利用所述伪造票据登录PTA服务通道，得到AzureAD控制能力； 通过AzureAD控制能力，为云服务商和安全厂商提供可验证的攻击行为复现方案，构建身份安全防护机制。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国电子科技集团公司第十五研究所，其通讯地址为：100083 北京市海淀区北四环中路211号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。