公开(公告)号：CN114363047A

公开(公告)日：2022-04-15

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。

公开(公告)号：CN111628978B

公开(公告)日：2022-02-22

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/565 ,  H04L67/60

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN113657453A

公开(公告)日：2021-11-16

申请号：CN202110830095.X

申请日：2021-07-22

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 刘立峰 ,  李丽 ,  董华 ,  冯志峰 ,  鲍尚策

IPC: G06K9/62 ,  G06N3/04 ,  G06F21/56 ,  G06F16/9535

Abstract: 本发明涉及一种基于生成对抗网络和深度学习的有害网站的检测方法、装置及可读介质的技术方案，包括：通过爬虫获取若干包括有害网址的第一网站快照；将第一网站快照作为生成对抗网络的数据输入，得到多个模拟网站快照；将模拟网站快照与若干正常网站的第二网站快照进行组合，得到训练集；微调用于训练的卷积神经网络，将训练集通过卷积神经网络进行训练，得到用于有害网站的检测模型。本发明的有益效果为：所需的有标签的数据量大大减少，训练所需要的时间和计算资源也大大减少，且面对新的个性化小样本任务，本技术中提出的模型有更好的适应性，能在短时间内生成可靠的深度学习模型，提高了系统的实用价值。

公开(公告)号：CN113301210A

公开(公告)日：2021-08-24

申请号：CN202110413443.3

申请日：2021-04-16

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  冯志峰 ,  王文重 ,  鲍尚策 ,  王宪法

IPC: H04M3/22 ,  H04M3/436 ,  G06N3/04

Abstract: 本发明涉及一种基于神经网络的防骚扰电话的方法、装置及电子设备，包括：对接入的信令数据执行第一次检测，获取信令数据的特征数据；根据特征数据及匹配结果使用轻量型神经网络进行第二次检测，根据第二次检测确认主叫通话行为特征；根据匹配结果，确定主叫的信令数据是否为骚扰电话或诈骗电话，若为骚扰电话或诈骗电话则对主叫进行重定向；根据主叫通话行为特征对被叫在设定时间内向主叫回拨进行重定向。本发明的有益效果为：通过防护设备，对信令数据的多媒体内容进行检查，实现初步防护，通过轻量级神经网络对信令进行二次检查，以及，对后续进行检查和防护，同时对初步防护的数据模板进行更新，实现了双向防护，并且实施方式经济。

公开(公告)号：CN113268728A

公开(公告)日：2021-08-17

申请号：CN202110603753.1

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F21/54

Abstract: 本发明提出了一种基于拟态伪装策略的裁决方法及裁决器，其中，裁决器包括被裁决执行体生成模块，裁决算法生成模块和判决模块；该裁决方法包括：预置裁决算法列表；执行裁决时，根据在线执行体的数量，动态生成需要参与裁决的执行体，使每次参与裁决的执行体数目以及执行体ID不同；对生成的执行体发出的数据进行裁决，裁决算法为随机从裁决算法列表中选择的裁决算法；裁决完成后，将裁决结果送至外部。本发明借助于被裁决执行体生成模块、裁决算法生成模块和判决模块，通过随机变换裁决算法以及被裁决执行体的范围，实现了裁决器内部构造的防御迷雾，让外部很难感知裁决器的裁决策略，提高了拟态构造设备的抗攻击性。

公开(公告)号：CN113014356A

公开(公告)日：2021-06-22

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN112994841A

公开(公告)日：2021-06-18

申请号：CN202110176515.7

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  张震 ,  韩伟涛 ,  张风雨 ,  袁征 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/22

Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备，对待处理信息中的指令进行N路纠错编码，得到N个编码指令，并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码指令异构，且N路处理使用的编码元信道程序异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN112653707A

公开(公告)日：2021-04-13

申请号：CN202011615632.0

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L29/06

Abstract: 本发明提供了一种增强型拟态输入代理，包括：流量控制器，包括流量过滤器和流量复制分发器；流量过滤器，根据安全策略对输入流量进行过滤处理；接收流量威胁检测器发出的第一流量阻断反馈信号，以及由拟态裁决器发出的依据对执行体的流量记录裁决出的未知攻击生成的第二流量阻断反馈信号，根据第一流量阻断反馈信号和第二流量阻断反馈信号更新安全策略；流量复制分发器，将过滤后的输入流量复制分发为两路，一路作为输入代理的输入流量分发到输入代理，另一路作为安全检测的输入流量分发到流量威胁检测器；流量威胁检测器，依据安全防护规则对作为安全检测的输入流量进行检测，并根据检测出的威胁流量生成第一流量阻断反馈信号。

公开(公告)号：CN112637238A

公开(公告)日：2021-04-09

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN112351016A

公开(公告)日：2021-02-09

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。