公开(公告)号：CN113395334B

公开(公告)日：2022-12-13

申请号：CN202110602599.6

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 贾铁振 ,  郭义伟 ,  冯志峰

IPC: H04L67/51 ,  H04L41/0894 ,  H04L41/12

Abstract: 本发明提供了一种服务功能链在线更新方法、系统及设备，所述方法包括以下步骤：若当前服务功能链标识号不是空标识号，则判断所述新服务功能链标识号与所述当前服务功能链标识号是否一致；若不一致，则查找与当前服务功能链标识号绑定的当前流表数据集合，将查找到的当前流表数据集合从配置文件中删除，并判断预配置的可用服务功能链集合里是否存在新服务功能链标识号对应的服务功能链；若存在，则获取与新服务功能链标识号绑定的新流表数据集合，下发所述新流表数据集合，并将当前服务功能链标识号替换为新服务功能链标识号，从而实现服务功能链在线更新。

公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111416865B

公开(公告)日：2022-12-13

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L67/56 ,  H04L67/562 ,  H04L67/133 ,  H04L67/01 ,  H04L9/40

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN115086392A

公开(公告)日：2022-09-20

申请号：CN202210611024.5

申请日：2022-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  冯志峰 ,  郭义伟 ,  刘泽英 ,  王宪勇

IPC: H04L67/133 ,  H04L12/46 ,  H04L49/10

Abstract: 本发明提供一种基于异构芯片的数据平面和交换机，所述数据平面包括编译接口、若干个前面板端口、转发芯片以及若干个具有不同处理架构的异构芯片，每个处理架构对应处理一类模态报文；所述前面板端口，用于接收业务报文并发送至所述转发芯片,以及接收所述转发芯片发送的响应报文并发送出去，所述业务报文具有唯一的模态标识；所述异构芯片，用于基于所述p4配置文件进行功能配置，并基于配置后的功能对接收到的所述业务报文进行处理，获得响应报文；所述转发芯片，基于模态标识将所述前面板端口发送的业务报文转发至相应的异构芯片；以及接收所述异构芯片返回的响应报文并将响应报文转发至对应的前面板端口。

公开(公告)号：CN115085969A

公开(公告)日：2022-09-20

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN111865946B

公开(公告)日：2022-09-06

申请号：CN202010641123.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  贾庆楠

IPC: H04L9/40 ,  H04L67/288 ,  G06F9/54

Abstract: 本发明提出一种分布式输入代理系统、方法及拟态构造架构，该系统包括分路器、输入代理单元池和数据通信单元；所述分路器，用于将用户数据复制分发至输入代理单元池；所述数据通信单元，用于实现各个输入代理单元之间的数据通信；所述输入代理单元池，设置N个输入代理单元，每个输入代理单元对接收到的用户数据执行复制分发处理，并记录各自的处理结果；各个输入代理单元之间通过所述数据通信单元采用共识机制获取其它输入代理单元的处理结果；每个输入代理单元维护一个代理账本，所述代理账本记录N个输入代理单元的处理结果；当代理账本的处理结果出现不一致情况时，处理结果不一致对应的输入代理认定为异常运行，执行清洗或者下线操作。

公开(公告)号：CN114629705A

公开(公告)日：2022-06-14

申请号：CN202210250318.X

申请日：2022-03-15

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种拟态系统license授权配置方法及系统，所述方法包括以下步骤：调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信，若是，则生成并执行license证书到期处理消息，以通过调度模块将拟态系统平滑过渡为非拟态系统；所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块，验证license证书是否到期，并借助License统一监视器监听拟态组件的license到期情况，并通过调度模块将拟态系统平滑过渡为非拟态系统。

公开(公告)号：CN111885014B

公开(公告)日：2022-04-26

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L9/40

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN114356883A

公开(公告)日：2022-04-15

申请号：CN202111618856.1

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军 ,  于天

IPC: G06F16/21 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明提供一种预裁决式拟态数据库设计方法及系统，包括以下步骤：各执行体基于接收的外部用户请求生成SQL语句；预裁决器对各执行体发送的SQL语句进行裁决，并将裁决后的SQL语句发送给后裁决器，同时将裁决结果发送给调度器并通知裁决正常的执行体将SQL语句发送给对应子数据库；子数据库响应SQL语句生成响应结果，在SQL语句为增加语句、删除语句或更新语句时将响应结果发送给后裁决器；后裁决器将接收的响应结果与记录数据进行比较，获取子数据库的差异数据；对各子数据库的差异数据进行裁决，根据裁决结果更新记录数据，并将记录数据转发给调度器，以供调度器基于记录数据同步更新预裁决出的异常执行体对应子数据库以及后裁决器裁决出的异常子数据库。

公开(公告)号：CN114356338A

公开(公告)日：2022-04-15

申请号：CN202111598238.5

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰 ,  张敬发

IPC: G06F8/41 ,  G06F8/71

Abstract: 本发明提供一种拟态应用业务代码动态异构方法及系统，当接收到请求后，随机从异构化函数库选择至少一个功能函数对初始应用源码进行异构，生成异构应用源码；并随机动态的选择编译器版本对异构应用源码进行编译，生成应用程序；本发明通过动态改变源码代码的文件内容，整体上保持源代码的逻辑框架不变，动态替换异常执行体中的应用，提高了拟态防御系统代码层面的异构性，增强了拟态防御系统的抗逃逸能力。