公开(公告)号：CN115312075A

公开(公告)日：2022-11-08

申请号：CN202210910044.2

申请日：2022-07-29

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 石磊 ,  刘立峰 ,  宋卫华 ,  母健康 ,  徐从文 ,  刘广红 ,  王文重 ,  张建军

IPC: G10L25/30 ,  G10L25/24 ,  G10L25/18 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明提供一种噪声声源事件检测方法、装置、电子设备及存储介质，该噪声声源事件检测方法包括：获取噪声声源的多声道音频；对多声道音频执行特征提取，得到第一特征序列；通过卷积神经网络对第一特征序列执行正则化及降维处理，得到第二特征序列；通过循环卷积神经网络对第二特征序列确定时间序列信息，得到第三特征序列；对第三特征进行映射及分类，确定多声道音频的声音事件和到达方向。本发明的有益效果为：提高了准确率和声源检测的扩展性，易于扩展到不同的阵列结构。

公开(公告)号：CN114528087A

公开(公告)日：2022-05-24

申请号：CN202210277123.4

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F9/48

Abstract: 本发明提出了一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，接收并缓存裁决器发送的异常执行体信息以及将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，切换处于上线状态的调度模块与数据缓存器相连。

公开(公告)号：CN114356461A

公开(公告)日：2022-04-15

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN114338203A

公开(公告)日：2022-04-12

申请号：CN202111664728.0

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40

Abstract: 本发明提出了一种基于拟态蜜罐的内网检测系统及方法，系统包括：蜜罐池，包含多个以操作系统为基准进行分类的蜜罐；蜜网，由多个蜜罐组网构成，接入到内网交换机中，以将内网的渗透攻击引入到蜜网中；裁决模块，与蜜网中的蜜罐连接，用于对蜜罐的操作系统的状态进行裁决检测，并将裁决结果发送到调度模块；调度模块，与蜜罐池及蜜网中的蜜罐和裁决模块连接，用于定时从蜜罐池中调度蜜罐到蜜网中，还用于当检测到威胁时，根据裁决信息调度蜜网中蜜罐。方法包括以下步骤：当内网或者外网发起渗透攻击，渗透攻击被引入到蜜网中；蜜网中蜜罐的操作系统环境属性发生变化，当裁决模块检测到变化的蜜罐，通知调度模块对变化的蜜罐进行调度。

公开(公告)号：CN113904804A

公开(公告)日：2022-01-07

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN113900121A

公开(公告)日：2022-01-07

申请号：CN202111036399.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: G01S19/21

Abstract: 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。

公开(公告)号：CN112637239A

公开(公告)日：2021-04-09

申请号：CN202011627357.4

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L29/06

Abstract: 本发明提供了一种快速裁决系统及方法，一种快速裁决方法，方法包括：将待裁决数据分类为全域数据和粗粒度数据；将全域数据进行全部数值裁决比对；将粗粒度数据进行压缩处理后再进行裁决比对。系统包括：数据分类器，用于将待裁决数据分类为全域数据和粗粒度数据；数据预处理器，用于对粗粒度数据进行压缩处理；全域裁决器，用于将全域数据进行全部数值裁决比对；预处理裁决器，用于将压缩处理后的粗粒度数据进行裁决比对。本发明通过引入数据分类器、数据预处理器、全域裁决器、预处理裁决器，对裁决数据进行分类处理，然后再进行判决，综合平衡了裁决数据的裁决精准性以及裁决速度，提高了裁决系统的裁决速率。

公开(公告)号：CN112134850A

公开(公告)日：2020-12-25

申请号：CN202010884419.3

申请日：2020-08-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贾铁振 ,  王明政 ,  郭义伟 ,  唐凯飞 ,  张建军

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种拟态执行体命令行状态恢复方法，包括：命令行分级模式记录步骤，命令行代理模块接收外部用户的输入，解析出用户输入的命令行后，分别发送至各在线执行体，同时将命令行存储至输入命令记录器；命令行分级模式恢复步骤，当有新执行体上线时，新执行体从输入命令记录器中获取历史命令行记录后，进入到对应的命令行分级模式，实现与其它在线执行体命令行模式的同步。本发明解决了网络设备针对命令行拟态化改造的过程中，出现的新上线执行体命令行与其它在线执行体无法同步的问题。

公开(公告)号：CN111859390A

公开(公告)日：2020-10-30

申请号：CN202010642262.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种拟态括号装置，包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现流量的复制分发；两个异构拟态括号，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的流量，并计算各个异构拟态括号的输出矢量；合流模块，分别与两个异构拟态括号和所述I/0接口模块连接，接收两个异构拟态括号处理后的流量，根据预置选择指令选择一条输出流传送到所述I/O接口模块；流控模块，分别与两个异构拟态括号和所述合流模块连接，接收两个异构拟态括号的输出矢量并进行比对，根据比对结果和预置选择策略输出选择指令至所述合流模块，以进行预置选择指令的更新。

公开(公告)号：CN111800385A

公开(公告)日：2020-10-20

申请号：CN202010500705.5

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L29/06 ,  G06F21/53

Abstract: 本发明提出一种分布式裁决方法、分布式裁决系统及拟态构造架构，方法包括：布设裁决交换网络及M个运行相同裁决算法的异构裁决器，裁决交换网络用于实现各个异构裁决器之间的数据通信以及进行裁决输出，每个异构裁决器分别接收N个异构执行体发出的执行结果；每个异构裁决器的裁决结果生成完成以后，各个异构裁决器之间通过裁决交换网络采用共识机制获取其它异构裁决器的裁决结果；每个异构裁决器维护一个裁决表，裁决表记录M个异构裁决器的裁决结果；当裁决表中的裁决结果出现不一致情况时，裁决结果不一致对应的异构裁决器认定为异常运行，执行清洗或者下线操作；在裁决输出时，随机选择一个正常运行的异构裁决器的裁决结果作为输出。