公开(公告)号：CN113301210B

公开(公告)日：2023-05-23

申请号：CN202110413443.3

申请日：2021-04-16

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  冯志峰 ,  王文重 ,  鲍尚策 ,  王宪法

IPC: H04M3/22 ,  H04M3/436 ,  G06N3/04

Abstract: 本发明涉及一种基于神经网络的防骚扰电话的方法、装置及电子设备，包括：对接入的信令数据执行第一次检测，获取信令数据的特征数据；根据特征数据及匹配结果使用轻量型神经网络进行第二次检测，根据第二次检测确认主叫通话行为特征；根据匹配结果，确定主叫的信令数据是否为骚扰电话或诈骗电话，若为骚扰电话或诈骗电话则对主叫进行重定向；根据主叫通话行为特征对被叫在设定时间内向主叫回拨进行重定向。本发明的有益效果为：通过防护设备，对信令数据的多媒体内容进行检查，实现初步防护，通过轻量级神经网络对信令进行二次检查，以及，对后续进行检查和防护，同时对初步防护的数据模板进行更新，实现了双向防护，并且实施方式经济。

公开(公告)号：CN112799705B

公开(公告)日：2022-10-21

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN111628978B

公开(公告)日：2022-02-22

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/565 ,  H04L67/60

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN113835387A

公开(公告)日：2021-12-24

申请号：CN202111089659.5

申请日：2021-09-16

Applicant: 国家计算机网络与信息安全管理中心 ,  珠海高凌信息科技股份有限公司

Inventor： 李鹏 ,  石瑾 ,  高圣翔 ,  黄远 ,  孙晓晨 ,  王宪法 ,  雷陕敏 ,  鲍尚策

IPC: G05B19/048 ,  H04Q9/00 ,  G07C1/20

Abstract: 本发明实施例公开了运维管理方法、系统及介质，其中方法包括以下步骤：基于数据采集接口收集业务数据和告警数据；基于告警预测模型得到预测业务数据；基于业务告警模型，对比所述预测业务数据和所述业务数据，若超过设定阈值则产生告警；基于告警自动匹配模型，根据所述告警数据进行标识恢复告警处理；基于巡检机器人采集环境特征数据，并根据所述环境特征数据确定是否告警。本发明实施例能够提高运维的效率。

公开(公告)号：CN113657453A

公开(公告)日：2021-11-16

申请号：CN202110830095.X

申请日：2021-07-22

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 刘立峰 ,  李丽 ,  董华 ,  冯志峰 ,  鲍尚策

IPC: G06K9/62 ,  G06N3/04 ,  G06F21/56 ,  G06F16/9535

Abstract: 本发明涉及一种基于生成对抗网络和深度学习的有害网站的检测方法、装置及可读介质的技术方案，包括：通过爬虫获取若干包括有害网址的第一网站快照；将第一网站快照作为生成对抗网络的数据输入，得到多个模拟网站快照；将模拟网站快照与若干正常网站的第二网站快照进行组合，得到训练集；微调用于训练的卷积神经网络，将训练集通过卷积神经网络进行训练，得到用于有害网站的检测模型。本发明的有益效果为：所需的有标签的数据量大大减少，训练所需要的时间和计算资源也大大减少，且面对新的个性化小样本任务，本技术中提出的模型有更好的适应性，能在短时间内生成可靠的深度学习模型，提高了系统的实用价值。

公开(公告)号：CN113301210A

公开(公告)日：2021-08-24

申请号：CN202110413443.3

申请日：2021-04-16

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  冯志峰 ,  王文重 ,  鲍尚策 ,  王宪法

IPC: H04M3/22 ,  H04M3/436 ,  G06N3/04

Abstract: 本发明涉及一种基于神经网络的防骚扰电话的方法、装置及电子设备，包括：对接入的信令数据执行第一次检测，获取信令数据的特征数据；根据特征数据及匹配结果使用轻量型神经网络进行第二次检测，根据第二次检测确认主叫通话行为特征；根据匹配结果，确定主叫的信令数据是否为骚扰电话或诈骗电话，若为骚扰电话或诈骗电话则对主叫进行重定向；根据主叫通话行为特征对被叫在设定时间内向主叫回拨进行重定向。本发明的有益效果为：通过防护设备，对信令数据的多媒体内容进行检查，实现初步防护，通过轻量级神经网络对信令进行二次检查，以及，对后续进行检查和防护，同时对初步防护的数据模板进行更新，实现了双向防护，并且实施方式经济。

公开(公告)号：CN113268728A

公开(公告)日：2021-08-17

申请号：CN202110603753.1

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F21/54

Abstract: 本发明提出了一种基于拟态伪装策略的裁决方法及裁决器，其中，裁决器包括被裁决执行体生成模块，裁决算法生成模块和判决模块；该裁决方法包括：预置裁决算法列表；执行裁决时，根据在线执行体的数量，动态生成需要参与裁决的执行体，使每次参与裁决的执行体数目以及执行体ID不同；对生成的执行体发出的数据进行裁决，裁决算法为随机从裁决算法列表中选择的裁决算法；裁决完成后，将裁决结果送至外部。本发明借助于被裁决执行体生成模块、裁决算法生成模块和判决模块，通过随机变换裁决算法以及被裁决执行体的范围，实现了裁决器内部构造的防御迷雾，让外部很难感知裁决器的裁决策略，提高了拟态构造设备的抗攻击性。

公开(公告)号：CN112637238A

公开(公告)日：2021-04-09

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN112134842A

公开(公告)日：2020-12-25

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN111901818A

公开(公告)日：2020-11-06

申请号：CN202010541708.3

申请日：2020-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  珠海高凌信息科技股份有限公司

Inventor： 高圣翔 ,  黄远 ,  李鹏 ,  李娅强 ,  刘发强 ,  宁珊 ,  段科峰 ,  王文重 ,  张建军 ,  鲍尚策

IPC: H04W24/04 ,  H04W24/08 ,  H04L12/26

Abstract: 本发明涉及一种基于MAP信令的核心网网元异常行为的判断方法、装置及介质的技术方案，包括：S100，对发起方的MAP信令进行解析，获取发起方的MAP信令对应的源地址及目标地址；S200，根据源地址及目标地址判断发起方的第一异常行为，根据第一异常行为对发起方的后续MAP信令进行持续监控；S300，获取持续监控的MAP信令的一项或多项参数，根据参数判断发起方的第二异常行为。本发明的有益效果为：还原异常方法入手，通过现网数据与已知异常方法拟合的方法，在合规的MAP信令中分析识别网元异常行为。