公开(公告)号：CN113282661B

公开(公告)日：2024-06-25

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN118101257A

公开(公告)日：2024-05-28

申请号：CN202410164819.5

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  雷合磊 ,  张建军 ,  顾长顺 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明提供了一种基于FastDFS拟态平台的数据读写方法、裁决器、系统及介质，所述方法包括：获取各个在线异构执行体内FastDFS客户端发送的第一请求消息，从所述第一请求消息中解析出命令码Ⅰ或者命令码Ⅱ；将所述命令码Ⅰ或者命令码Ⅱ转发至追踪服务器，接收所述追踪服务器返回的可用存储服务器的地址和端口；将接收到的存储服务器的地址和端口替换为拟态括号的地址和端口，生成包含拟态括号的地址和端口的响应消息，并回传至各个在线异构执行体；在文件上传或者文件下载时，各个在线异构执行体内FastDFS客户端基于拟态括号的地址和端口，实现拟态读写，从而有效解决了应用系统拟态化改造后多个执行体内FastDFS客户端和FastDFS系统的对接。

公开(公告)号：CN115085971B

公开(公告)日：2023-11-17

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN116938447A

公开(公告)日：2023-10-24

申请号：CN202310737096.9

申请日：2023-06-20

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 王三海 ,  冯志峰 ,  李振华 ,  樊建勇 ,  史仁杰 ,  王炳勋 ,  王桌培

IPC: H04L9/08 ,  H04L41/026 ,  G06F7/58

Abstract: 本发明公开了数据处理方法、系统、电子设备及存储介质，应用于拟态括号组件，方法包括：接收待处理报文，并对待处理报文进行随机数生成操作，得到与待处理报文对应的随机种子；将随机种子拼接至待处理报文的首部，得到第一报文，其中，第一报文包括响应消息字段；向至少一个在线执行体发送第一报文，以使在线执行体根据随机种子生成填充随机数，并将填充随机数填充至响应消息字段，得到第二报文；接收所有在线执行体发送的第二报文，并基于预设的响应周期对第二报文进行消息裁决，得到裁决结果。本发明实施例中，不同报文根据不相同的随机种子可以得出不相同的随机数，从而提高了拟态执行体报文间的异构性。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/02

Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708471A

公开(公告)日：2023-09-05

申请号：CN202310471971.3

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 刘志玺 ,  顾长顺 ,  雷合磊 ,  孙宇航 ,  王进国 ,  冯志峰

IPC: H04L67/1095 ,  H04L41/042

Abstract: 本发明提供一种拟态分布式存储系统同步消息分发方法，包括以下步骤：输入代理模块每隔预设时间间隔，按照第一内置标记生成机制生成第一消息编号SID，并将所述第一消息编号SID封装成同步SID数据包，分别传输至各个异构MON执行体；当异构MON执行体接收输入代理模块发送的同步SID数据包后，解析所述同步SID数据包，获取第一消息编号SID，将第一消息编号SID和待同步消息封装成裁决数据包发送给裁决器；裁决器接收裁决数据包后，将具有相同消息编号SID的裁决数据包分为一组，并依据预设裁决策略对属于同一组的裁决数据包进行裁决输出。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L41/0253 ,  H04L61/2592 ,  H04L69/22

Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN113905011B

公开(公告)日：2023-08-04

申请号：CN202111036416.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L61/103 ,  H04L61/5007 ,  H04L9/40 ,  H04L101/622

Abstract: 本发明提供一种拟态设备Arp表同步方法及系统，应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备，所述方法包括：当所述调度器在调度新的执行体上线时，向所述输入代理发送新上线执行体信息；所述输入代理接收到新上线执行体信息后，获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对，若一致，则根据自身保存的Arp表构造Arp同步报文，若不一致，则依据所述裁决结果构造Arp同步报文，根据所述Arp同步报文更新自身保存的Arp表，同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体，以使所述新上线执行体根据所述Arp同步报文生成Arp表。

公开(公告)号：CN113657453B

公开(公告)日：2023-08-01

申请号：CN202110830095.X

申请日：2021-07-22

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 刘立峰 ,  李丽 ,  董华 ,  冯志峰 ,  鲍尚策

IPC: G06F18/214 ,  G06N3/0464 ,  G06F21/56 ,  G06F16/9535

Abstract: 本发明涉及一种基于生成对抗网络和深度学习的有害网站的检测方法、装置及可读介质的技术方案，包括：通过爬虫获取若干包括有害网址的第一网站快照；将第一网站快照作为生成对抗网络的数据输入，得到多个模拟网站快照；将模拟网站快照与若干正常网站的第二网站快照进行组合，得到训练集；微调用于训练的卷积神经网络，将训练集通过卷积神经网络进行训练，得到用于有害网站的检测模型。本发明的有益效果为：所需的有标签的数据量大大减少，训练所需要的时间和计算资源也大大减少，且面对新的个性化小样本任务，本技术中提出的模型有更好的适应性，能在短时间内生成可靠的深度学习模型，提高了系统的实用价值。

公开(公告)号：CN113904804B

公开(公告)日：2023-07-21

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。