公开(公告)号：CN113904803B

公开(公告)日：2023-09-08

申请号：CN202111036417.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周俊珂 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明提供了一种基于拟态防御的业务处理方法及系统，所述方法包括以下步骤：步骤1，客户端生成包含随机数据的登录请求并传输至输入分发代理器；步骤2，输入分发代理器将包含随机数据的登录请求转发至第一URL分类器；第一URL分类器将包含随机数据的登录请求传输至某一个在线异构执行体；步骤3，该在线异构执行体在接收到包含随机数据的登录请求后，生成当前业务处理令牌，并传输至状态同步装置；状态同步装置接收到该在线异构执行体返回的当前业务处理令牌后，将当前业务处理令牌存储至缓存数据库等。因此，本发明在整个业务处理系统拟态化加固时，有效解决了拟态环境下因异构执行体产生随机数据而业务异常的问题。

公开(公告)号：CN116707776A

公开(公告)日：2023-09-05

申请号：CN202310471979.X

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/568

Abstract: 本发明公开了一种拟态随机问题归一化方法，包括：由连接分类器将外部输入分发代理器的外部连接进行分类处理；随机数连接模块接收到包含有随机参数的连接请求后，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；执行体A根据随机参数生成证书或者确定性参数；随机归一化库获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；同时通知随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C；确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。

公开(公告)号：CN114363051B

公开(公告)日：2023-07-21

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN115086392B

公开(公告)日：2023-07-07

申请号：CN202210611024.5

申请日：2022-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  冯志峰 ,  郭义伟 ,  刘泽英 ,  王宪勇

IPC: H04L67/133 ,  H04L12/46 ,  H04L49/10

Abstract: 本发明提供一种基于异构芯片的数据平面和交换机，所述数据平面包括编译接口、若干个前面板端口、转发芯片以及若干个具有不同处理架构的异构芯片，每个处理架构对应处理一类模态报文；所述前面板端口，用于接收业务报文并发送至所述转发芯片,以及接收所述转发芯片发送的响应报文并发送出去，所述业务报文具有唯一的模态标识；所述异构芯片，用于基于所述p4配置文件进行功能配置，并基于配置后的功能对接收到的所述业务报文进行处理，获得响应报文；所述转发芯片，基于模态标识将所述前面板端口发送的业务报文转发至相应的异构芯片；以及接收所述异构芯片返回的响应报文并将响应报文转发至对应的前面板端口。

公开(公告)号：CN111638951B

公开(公告)日：2023-07-07

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111935103B

公开(公告)日：2023-04-07

申请号：CN202010708441.2

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  王群锋 ,  郭义伟 ,  冯志峰 ,  鲍尚策 ,  陈国仁

IPC: H04L9/40 ,  H04L67/562

Abstract: 本发明提供了一种执行体服务功能递归拟态化系统及方法，其中，系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体；所述外部输入代理器，分别与所述拟态化执行体的细粒化输入代理器连接，用于将外部输入数据转发至所述细粒化输入代理器；所述外部裁决器，分别与所述拟态化执行体的细粒化裁决器连接，用于接收并裁决各细粒化裁决器正常的裁决数据；所述外部反馈调度器，与所述外部裁决器和所述拟态化执行体连接，用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。

公开(公告)号：CN111800467B

公开(公告)日：2023-02-14

申请号：CN202010500704.0

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC: H04L67/1095 ,  H04L9/40

Abstract: 本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质，所述方法为：拟态虚拟终端生成远程连接请求，并在基于所述远程连接请求生成归一化因子后，将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；所述远程异构执行体，在接收到所述归一化因子后生成执行体公钥和私钥，并将执行体公钥返回至所述拟态虚拟终端；所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥，接着，采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN115695367A

公开(公告)日：2023-02-03

申请号：CN202211337333.4

申请日：2022-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张校辉 ,  张建军

IPC: H04L61/103 ,  H04L61/301

Abstract: 本发明公开了一种地理位置通信装置，包括：地理位置通信服务器和位置通信设备；所述位置通信设备，用于获取地理位置信息；所述地理位置通信服务器设置有IP转换接口以及位置通信接口；所述IP转换接口，具备DHCP服务器的功能，与网络设备互联；用于在接收到网络设备发送的数据报文后，交由地理位置通信服务器处理；所述位置通信接口，与位置通信设备互联，用于在接收到位置通信设备发送的数据报文后，交由地理位置通信服务器处理；所述地理位置通信服务器与所述网络设备和所述位置通信设备之间的通信协议采用地理位置+传统IP协议的方式进行，即将传统IP通信协议报文中的IP地址替换为地理位置。

公开(公告)号：CN112347519B

公开(公告)日：2022-10-21

申请号：CN202011172440.7

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  冯志峰 ,  黄叶建 ,  许敬东 ,  杨少雪

IPC: G06F21/64 ,  G06F9/48 ,  G06F21/57

Abstract: 本发明提供一种拟态OpenStack组件和拟态OpenStack云平台，所述拟态OpenStack组件包括：第一输入代理分发模块、第二输入代理分发模块、若干个异构执行体、第一裁决输出模块、第二裁决输出模块和反馈调度模块，所述异构执行体，包括API接口、rabbitmq模块和至少一个子服务模块；所述API接口分别与所述第一输入代理分发模块和所述rabbitmq模块连接，所述rabbitmq模块分别与所述子服务模块、所述第二输入代理分发模块和所述第一裁决输出模块连接，所述反馈调度模块与所述第一裁决输出模块和所述第二裁决输出模块连接。

公开(公告)号：CN115086450A

公开(公告)日：2022-09-20

申请号：CN202210611031.5

申请日：2022-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  冯志峰 ,  郭义伟 ,  刘泽英 ,  贾铁振

IPC: H04L69/22 ,  H04L67/12 ,  H04L45/02

Abstract: 本发明提供一种可编程数据平面架构、流表更新方法及交换机，所述方法当接收的数据包满足触发条件时，第一匹配操作单元基于所述数据包生成packet‑in消息，并将所述packet‑in消息通过直传通道直传至可编程逆解析器，经可编程逆解析器逆解析处理后通过上传通道上传至控制平面；当接收到控制平面下发的Packet‑out消息后，第一匹配操作单元和第二匹配操作单元基于Packet‑out消息更新流表项。