公开(公告)号：CN111885014B

公开(公告)日：2022-04-26

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L9/40

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN111885014A

公开(公告)日：2020-11-03

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L29/06

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN110311910B

公开(公告)日：2020-10-27

申请号：CN201910580683.5

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。

公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111654469A

公开(公告)日：2020-09-11

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111638951B

公开(公告)日：2023-07-07

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111371921B

公开(公告)日：2022-07-29

申请号：CN202010214890.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐庆春 ,  李浩 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  鲍尚策

IPC: H04L61/5014 ,  H04L61/5061 ,  H04L61/5053

Abstract: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器，所述地址池管理方法包括：当客户端向DHCP服务器归还IP地址时，所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除；若所述待归还IP地址对应的IP地址段正在被删除，则所述DHCP服务器释放所述待归还IP地址占用的内存空间，并修改对应IP地址段的分配IP计数值；否则，所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡，缩短了客户端获取IP地址的响应时间，减少了对服务器资源的内存和处理器等的消耗。

公开(公告)号：CN111859390B

公开(公告)日：2022-07-26

申请号：CN202010642262.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种拟态括号装置，包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现流量的复制分发；两个异构拟态括号，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的流量，并计算各个异构拟态括号的输出矢量；合流模块，分别与两个异构拟态括号和所述I/0接口模块连接，接收两个异构拟态括号处理后的流量，根据预置选择指令选择一条输出流传送到所述I/O接口模块；流控模块，分别与两个异构拟态括号和所述合流模块连接，接收两个异构拟态括号的输出矢量并进行比对，根据比对结果和预置选择策略输出选择指令至所述合流模块，以进行预置选择指令的更新。

公开(公告)号：CN111783079B

公开(公告)日：2022-07-26

申请号：CN202010499665.7

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN111669436A

公开(公告)日：2020-09-15

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。