公开(公告)号：CN111669436A

公开(公告)日：2020-09-15

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN110247928B

公开(公告)日：2020-09-15

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN111638951A

公开(公告)日：2020-09-08

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111628979A

公开(公告)日：2020-09-04

申请号：CN202010433522.6

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  白果 ,  冯志峰 ,  王群锋 ,  高岳 ,  杨少雪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种无协议状态的环状拟态架构的拟态防御方法，包括以下步骤：请求侧将请求信息发送给输入代理，输入代理对协议进行归一化处理后，通过单向的通信通道将请求信息复制分发给各等价异构执行体；各等价异构执行体对请求信息进行处理，再将响应信息通过单向的通信通道发送至裁决模块；裁决模块对响应信息进行裁决，若裁决成功，将响应信息通过单向的请求侧通信通道发送给请求侧，若裁决失败，将裁决信息发送至反馈控制器，调整各异构执行体的状态。该拟态防御方法降低了对输入代理的要求，简化代理的结构，避免其成为性能瓶颈，且解决代理容易被攻击的问题，提高了整个拟态架构的安全性。

公开(公告)号：CN111628978A

公开(公告)日：2020-09-04

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。

公开(公告)号：CN110380961A

公开(公告)日：2019-10-25

申请号：CN201910603728.6

申请日：2019-07-05

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 马海龙 ,  伊鹏 ,  江逸茗 ,  冯志峰 ,  郭义伟 ,  张鹏 ,  陈祥 ,  韩伟涛 ,  鲍尚策

IPC: H04L12/707 ,  H04L12/771 ,  H04L12/801 ,  H04L29/06

Abstract: 本发明涉及路由设备改造领域，特别涉及一种传统路由器拟态化改造的装置及方法，该装置包括：传统路由器，作为路由计算主执行体；多个异构路由计算执行体，作为路由计算副执行体；数据分合路单元，用于对输入数据进行操作后分流转发，并将来自不同单元的数据进行合路输出；输入/出分发代理单元，用于将各协议消息进行拟态分发，确保多个异构路由计算执行体并行进行路由计算；以及中央控制单元，用于管理其他单元。本发明通过对传统路由器进行拟态化改造后，大幅度提升路由器抵御未知漏洞后门攻击的能力。

公开(公告)号：CN110290064A

公开(公告)日：2019-09-27

申请号：CN201910589566.5

申请日：2019-07-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  冯志峰 ,  孙统帅 ,  鲍尚策 ,  张建军 ,  宋延坡 ,  李浩

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/801

Abstract: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法，该系统包括数据流检测模块、网络状态管理模块和数据流调度模块；数据流检测模块根据TCP缓存值对数据流进行第一次筛选，并将第一次筛选结果传输至数据流调度模块；所述网络状态管理模块实时检测数据中心网络的当前网络状态信息；所述数据流调度模块对所述第二数据流进行第二次筛选，将其划分为数据流Ⅰ和数据流Ⅱ，根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整；所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机，边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。

公开(公告)号：CN117411672A

公开(公告)日：2024-01-16

申请号：CN202311224916.0

申请日：2023-09-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  张校辉 ,  郭义伟 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明提供了一种热备拟态输入代理的实现方法及热备拟态输入代理模型，所述方法包括以下步骤：调度模块根据服务请求的裁决结果或者响应数据的裁决结果，判断输入代理是否满足一致性要求；在满足一致性要求时，输出代理采取第一策略对服务请求进行转发，透明代理FPGA采取第一策略对接收到的响应结果进行转发；在不满足一致性要求时，所述输出代理采取第二策略对接收到的服务请求进行转发，所述透明代理FPGA采取第二策略对接收到的响应结果进行转发。因此，本发明在传输服务请求以及返回响应数据的过程中，分别检测两个输入代理之间的一致性，在不同情况下，采用不同的策略进行服务请求以及响应数据的转发，从而有效提升输入代理安全性。

公开(公告)号：CN114553799B

公开(公告)日：2023-11-03

申请号：CN202210035797.3

申请日：2022-01-10

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  贾铁振 ,  冯志峰 ,  郭义伟 ,  吕青松 ,  张建军

IPC: H04L49/201

Abstract: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质，属于通信技术领域。该方法包括：交换机接收控制器发送的P4文件，P4文件携带转发指导信息，转发指导信息包括报文类型信息、执行策略和组播位信息；交换机对P4文件进行编译，得到报文类型信息、执行策略和组播位信息；交换机通过对组播位信息进行初始化，得到组播端口信息；交换机在接收到与报文类型信息相匹配的目标报文时，基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面，能够解决传统组播对于报文协议的限制，优化了组播传输中对于丢包、错包的容错机制。