本发明涉及一种全网UDP端口扫描的防重放攻击方法，扫描端构建UDP报文，以目的IP设备对UDP报文头加密，发送加密后的IPv4全地址空间的UDP探测数据包，扫描端校验响应UDP报文，不是有效响应报文则丢弃，否则以发出有效响应报文的IP设备的IP地址和源端口计算得到关键词、以接收次数为值，与环形AVL树数组进行匹配，关键词超过接收次数上限则判为重放攻击，丢弃，否则扫描端接收处理有效响应报文。本发明有两道防御机制，维护成本低，扫描结果好，空间占用小且维持在可控范围，高效防御任意IP地址任意端口的USP报文重放攻击，提高网络空间安全测绘、资产扫描的准确度和效率，为全球网络空间测绘提供坚实的技术支撑。