公开(公告)号：CN112994841A

公开(公告)日：2021-06-18

申请号：CN202110176515.7

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  张震 ,  韩伟涛 ,  张风雨 ,  袁征 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/22

Abstract: 本申请提供了一种基于指令编码的数据处理方法及装置、设备，对待处理信息中的指令进行N路纠错编码，得到N个编码指令，并使用编码指令和纠错编码得到的编码元信道程序对待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码指令异构，且N路处理使用的编码元信道程序异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN112653707A

公开(公告)日：2021-04-13

申请号：CN202011615632.0

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L29/06

Abstract: 本发明提供了一种增强型拟态输入代理，包括：流量控制器，包括流量过滤器和流量复制分发器；流量过滤器，根据安全策略对输入流量进行过滤处理；接收流量威胁检测器发出的第一流量阻断反馈信号，以及由拟态裁决器发出的依据对执行体的流量记录裁决出的未知攻击生成的第二流量阻断反馈信号，根据第一流量阻断反馈信号和第二流量阻断反馈信号更新安全策略；流量复制分发器，将过滤后的输入流量复制分发为两路，一路作为输入代理的输入流量分发到输入代理，另一路作为安全检测的输入流量分发到流量威胁检测器；流量威胁检测器，依据安全防护规则对作为安全检测的输入流量进行检测，并根据检测出的威胁流量生成第一流量阻断反馈信号。

公开(公告)号：CN112637238A

公开(公告)日：2021-04-09

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN112351016A

公开(公告)日：2021-02-09

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。

公开(公告)号：CN112347519A

公开(公告)日：2021-02-09

申请号：CN202011172440.7

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  冯志峰 ,  黄叶建 ,  许敬东 ,  杨少雪

IPC: G06F21/64 ,  G06F9/48 ,  G06F21/57

Abstract: 本发明提供一种拟态OpenStack组件和拟态OpenStack云平台，所述拟态OpenStack组件包括：第一输入代理分发模块、第二输入代理分发模块、若干个异构执行体、第一裁决输出模块、第二裁决输出模块和反馈调度模块，所述异构执行体，包括API接口、rabbitmq模块和至少一个子服务模块；所述API接口分别与所述第一输入代理分发模块和所述rabbitmq模块连接，所述rabbitmq模块分别与所述子服务模块、所述第二输入代理分发模块和所述第一裁决输出模块连接，所述反馈调度模块与所述第一裁决输出模块和所述第二裁决输出模块连接。

公开(公告)号：CN112134842A

公开(公告)日：2020-12-25

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN112134841A

公开(公告)日：2020-12-25

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112118128A

公开(公告)日：2020-12-22

申请号：CN202010832329.X

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 白果 ,  郭义伟 ,  冯志峰 ,  吕青松 ,  徐虹 ,  冯超 ,  洪强 ,  陈国仁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种在线执行体故障的快速识别方法，包括以下步骤：输入代理模块在向多个在线执行体分发输入流的同时，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至输入代理消息队列中；每个在线执行体接收到输入流后，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至对应的在线执行体消息队列中；调度器调度新执行体上线时，反馈控制器比对输入代理消息队列和每个当前在线执行体消息队列中的输入流或输入流的哈希值，若一致，则判断当前在线执行体不存在故障；若不一致，则判定当前在线执行体存在故障。

公开(公告)号：CN110691133B

公开(公告)日：2020-11-24

申请号：CN201910933266.4

申请日：2019-09-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡俊锋 ,  郭义伟 ,  李浩 ,  申雪飞 ,  乔季军 ,  宋延坡 ,  孙朝阳

IPC: H04L29/08 ,  H04L12/24 ,  G06F16/25

Abstract: 本发明提供一种应用于网络通信设备的web服务拟态系统，包括输入代理模块、异构web服务执行体集、动态控制模块和表决器，所述输入代理模块，将与登录有关的http请求信息复制分发到所有Web服务执行体，并记录所有web服务执行体返回的http响应信息携带的cookie，或将与登录无关的http请求信息进行复制，替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体，以及接收在线web服务执行体返回的http响应信息；所述响应裁决模块，用于对接收到的所有http响应信息的负载进行裁决，并在裁决后将http响应信息转发到客户端，完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。

公开(公告)号：CN111859389A

公开(公告)日：2020-10-30

申请号：CN202010641080.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种基于伴随验证流控策略的拟态括号装置，包括：I/O接口模块；分流模块，用于实现流量的复制分发；第一异构拟态括号和第二异构拟态括号，接收及处理所述分流模块复制分发出来的流量，并计算输出矢量；合流模块，根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块；流控模块，接收所述第一异构拟态括号的输出矢量；所述第二异构拟态括号，从所述流控模块获取所述第一异构拟态括号的输出矢量，并与自身的输出矢量进行比对，将比对结果返回至所述流控模块；所述流控模块接收所述比对结果，并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。