公开(公告)号：CN115242804A

公开(公告)日：2022-10-25

申请号：CN202210654721.9

申请日：2022-06-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  王进国 ,  张校辉

IPC: H04L67/1095 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明公开了一种拟态执行体随机数检测方法，包括如下步骤：配置业务流程测试用例，业务流程测试用例为针对执行体业务流程进行设计的数据流量；当流量镜像模块接收到begin信号时，在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间，并开始记录；当收到end信号时，流量镜像模块完成本次测试，并为测试流量镜像池中本次测试记录的文件打上标签，作为本次测试的数据流量记录文件；测试时，通过代理模块将业务流程测试用例的数据流量转送至执行体执行；当判定回复中有随机数出现，将包含随机数回复的数据报文和对应的请求导出。

公开(公告)号：CN118101256A

公开(公告)日：2024-05-28

申请号：CN202410164815.7

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  刘淋淋 ,  张建军 ,  顾长顺 ,  史宗华 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40

Abstract: 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质，所述方法包括：获取每个在线异构执行体对应的待处理数据，将每个在线异构执行体对应的待处理数据进行递归遍历和钻取；对钻取到的数据进行扁平化处理，获得扁平化字符串；对所述扁平化字符串中的各个字符进行排序，得到各个在线异构执行体对应的字符串集合；对于任意两个在线异构执行体对应的字符串集合进行双向求差，得到差集结果；基于在线异构执行体对应的差集结果和预设裁决策略，获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串，以消除JSON顺序带来的对比错误问题，解决了对执行体数据裁决不深入不彻底的问题，同时提高裁决的可读性，健壮性，维护性。

公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN118101257A

公开(公告)日：2024-05-28

申请号：CN202410164819.5

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  雷合磊 ,  张建军 ,  顾长顺 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明提供了一种基于FastDFS拟态平台的数据读写方法、裁决器、系统及介质，所述方法包括：获取各个在线异构执行体内FastDFS客户端发送的第一请求消息，从所述第一请求消息中解析出命令码Ⅰ或者命令码Ⅱ；将所述命令码Ⅰ或者命令码Ⅱ转发至追踪服务器，接收所述追踪服务器返回的可用存储服务器的地址和端口；将接收到的存储服务器的地址和端口替换为拟态括号的地址和端口，生成包含拟态括号的地址和端口的响应消息，并回传至各个在线异构执行体；在文件上传或者文件下载时，各个在线异构执行体内FastDFS客户端基于拟态括号的地址和端口，实现拟态读写，从而有效解决了应用系统拟态化改造后多个执行体内FastDFS客户端和FastDFS系统的对接。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/02

Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L41/0253 ,  H04L61/2592 ,  H04L69/22

Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN219800077U

公开(公告)日：2023-10-03

申请号：CN202320996712.8

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: G06F1/18

Abstract: 本实用新型公开了一种具备可插拔结构的拟态硬件装置，包括：输入代理后插板，执行体后插板，裁决调度后插板，业务后插板；每个后插板由交换芯片、多个PCIE插槽构成，PCIE插槽通过网卡控制器与交换芯片连接；输入代理槽位，执行体槽位，裁决调度槽位，业务槽位；每个槽位内设多个计算模块，每个计算模块集成CPU、内存、硬盘，同时具备PCIE金手指；每个计算模块通过PCIE金手指插接到后插板的每个PCIE插槽；各个后插板的交换芯片之间通过级联口进行连接。本实用新型为每个拟态模块设计独立的后插板，通过动态插拔计算模块，满足每个拟态模块对计算能力的需求，解决了拟态设备无法针对每个拟态模块进行动态扩容的问题。

公开(公告)号：CN219802366U

公开(公告)日：2023-10-03

申请号：CN202320996715.1

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L49/40

Abstract: 本实用新型提供一种非管理型拟态交换机，包括交换芯片，还包括：单片机，IO管脚与交换芯片的RST管脚相连；三片异构的flash芯片，均存放有交换机的配置文件，均通过总线的方式分别与单片机和交换芯片通信相连；每片flash芯片的EN管脚与单片机一IO管脚互联。本实用新型通过使用3片flash芯片来保存交换机的配置，并通过使用单片机来比较配置文件的正确性，从而控制交换芯片与flash芯片的选通，保证了交换机配置文件的正确性与可用性，整体上提高了非管理型交换机的可靠性。

公开(公告)号：CN219802363U

公开(公告)日：2023-10-03

申请号：CN202320996716.6

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L49/10 ,  H04L49/15

Abstract: 本实用新型提供一种具备独立物理链路的拟态架构，包括左括号、三个异构执行体、右括号和调度器、11个网络开关和一个网络开关控制器；所述左括号设置独立的以太网端口，通过网络开关分别与异构执行体和调度器互联；所述异构执行体设置独立的以太网端口，通过以太网开关分别与左括号、右括号、调度器互联；所述右括号设置独立的以太网端口，通过网络开关分别与异构执行体和调度器互联；所述调度器设置独立的以太网端口和串口；每个网络开关具备两个网络端口和一个使能端口，用于控制网络传输信号的通断；网络开关控制器，通过串口与所述调度器互联，通过IO管脚与每个网络开关的使能端口互联。

公开(公告)号：CN116599761A

公开(公告)日：2023-08-15

申请号：CN202310742658.9

申请日：2023-06-21

Applicant: 河南信大网御科技有限公司 ,  河南省政务大数据中心

Inventor： 吕青松 ,  王彦生 ,  黄涛 ,  连惠杰 ,  冯文静 ,  杨超 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种拟态系统账户密码动态管理方法，以下步骤：初始状态下，不同拟态组件和执行体上同一用户账户具有不同的密码；设置在拟态系统的执行体或拟态组件上的密码爆破检测器，实时检测执行体或拟态组件是否受到密码爆破攻击；当检测到执行体或拟态组件受到密码爆破攻击时，锁定当前用户账号，通知执行体或拟态组件启用流量过滤规则以阻断网络攻击爆破，同时向密码管理器发送密码重新生成请求报文以更改当前用户账号的密码；其中，密码爆破攻击检测步骤为：检测某个时间范围内登录请求的数量是否超过预设阈值，若超过，且每个登录请求的返回结果均为失败，则认为发生密码爆破攻击。