公开(公告)号：CN113268728A

公开(公告)日：2021-08-17

申请号：CN202110603753.1

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F21/54

Abstract: 本发明提出了一种基于拟态伪装策略的裁决方法及裁决器，其中，裁决器包括被裁决执行体生成模块，裁决算法生成模块和判决模块；该裁决方法包括：预置裁决算法列表；执行裁决时，根据在线执行体的数量，动态生成需要参与裁决的执行体，使每次参与裁决的执行体数目以及执行体ID不同；对生成的执行体发出的数据进行裁决，裁决算法为随机从裁决算法列表中选择的裁决算法；裁决完成后，将裁决结果送至外部。本发明借助于被裁决执行体生成模块、裁决算法生成模块和判决模块，通过随机变换裁决算法以及被裁决执行体的范围，实现了裁决器内部构造的防御迷雾，让外部很难感知裁决器的裁决策略，提高了拟态构造设备的抗攻击性。

公开(公告)号：CN112637238A

公开(公告)日：2021-04-09

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN112134842A

公开(公告)日：2020-12-25

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN111866862A

公开(公告)日：2020-10-30

申请号：CN202010522748.3

申请日：2020-06-10

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 丁大钊 ,  王文重 ,  董华 ,  张建军 ,  鲍尚策 ,  杨一帆

IPC: H04W12/00 ,  H04W12/12 ,  H04W24/02 ,  H04W52/24 ,  H04B7/06 ,  H04B7/08 ,  H04B7/026

Abstract: 本发明公开了一种时延敏感异构网络中的鲁棒安全传输方法及系统，该方法包括：非中心处理基站获取本站的服务用户与网络中其它基站的服务用户的信息状态信息及相应的信道状态误差信息；所述中心处理基站建立联合设计模型，获得下行信息波束及AN矢量，其中所述联合设计模型满足时延敏感异构网络的可靠性及安全性约束，并对所述下行信息波束及所述AN矢量进行区分，通过所述基站间链路下发给相应的所述非中心处理基站；所述非中心处理基站根据接收的所述下行信息波束及所述AN矢量，对本站的所述服务用户传输下行信息。本发明提升合法用户接收性能，保证异构网络下行通信可靠性和安全性；考虑了CSIs误差带来的影响，具有很好的鲁棒性。

公开(公告)号：CN110324417B

公开(公告)日：2020-10-27

申请号：CN201910580682.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  李浩 ,  于天 ,  冯志峰 ,  鲍尚策 ,  吕青松 ,  宋延坡 ,  魏亚祥

IPC: H04L29/08

Abstract: 本发明提供一种基于拟态防御的云服务执行体动态重构方法，该方法包括：步骤1，搭建异构云服务执行体镜像资源池；步骤2，根据云服务执行体调度触发机制构建预下线执行体信息队列；步骤3，采用执行体下线与上线机制，实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构，解决了执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强了基于拟态防御的云业务的安全性。

公开(公告)号：CN111371921A

公开(公告)日：2020-07-03

申请号：CN202010214890.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐庆春 ,  李浩 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  鲍尚策

IPC: H04L29/12

Abstract: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器，所述地址池管理方法包括：当客户端向DHCP服务器归还IP地址时，所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除；若所述待归还IP地址对应的IP地址段正在被删除，则所述DHCP服务器释放所述待归还IP地址占用的内存空间，并修改对应IP地址段的分配IP计数值；否则，所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡，缩短了客户端获取IP地址的响应时间，减少了对服务器资源的内存和处理器等的消耗。

公开(公告)号：CN110110520A

公开(公告)日：2019-08-09

申请号：CN201910223547.0

申请日：2019-03-22

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 郭义伟 ,  鲍尚策 ,  张建军 ,  于天 ,  李浩 ,  杨树村 ,  邵文超

IPC: G06F21/53 ,  G06F9/455 ,  G06F11/14

Abstract: 本发明提出了一种入侵容忍的云工作流实现方法，将工作流中每个任务对应的执行程序分别部署在容器中，再将所述容器移植到多个不同操作系统的虚拟机，能有效提高云系统容侵能力。另外，通过判决多个虚拟机执行的子任务结果，计算预设时间内生成子任务结果的置信度，从而决定当前子任务执行的可靠度及可信度，选择结果是否提交给下一个子任务或重置所述虚拟机的执行子任务，通过多个虚拟机生成结果相互判决验证，确保输出结果的可靠度及可信度，着实能增进云系统的容侵能力。另外，本发明提出应用此入侵容忍的云工作流实现方法的系统，实现与上述实现方法的目的与效果。

公开(公告)号：CN107480016A

公开(公告)日：2017-12-15

申请号：CN201710624349.6

申请日：2017-07-27

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 隋丽春 ,  董晓坚 ,  宋青 ,  韩霜 ,  鲍尚策

IPC: G06F11/22

Abstract: 本发明公开了一种传输设备接口电路自检方法，所述方法包括如下步骤：产生测试信号；使测试信号与线路信号分别输入双向总线收发器的不同控制端，并从与测试信号输入端相对应的输出端获得末端测试信号；使末端测试信号输入可编程逻辑器件，并在可编程逻辑器件内对末端测试信号进行锁相，若可编程逻辑器件内的锁相环失锁，则线路出现故障。本发明还公开了与方法相对应的电路自检系统。本发明能够在设备正常运行过程中实时检测出由系统时钟、双向总线收发器，可编程逻辑器件三个方面引起的硬件运行异常，在无数据传输时仍确保传输线路正常。

公开(公告)号：CN107395905A

公开(公告)日：2017-11-24

申请号：CN201710532758.3

申请日：2017-07-03

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  王文重 ,  马川 ,  鲍尚策 ,  王宪法

IPC: H04M3/436 ,  H04L29/06

CPC classification number: H04M3/4365 ,  H04L65/1076 ,  H04M2203/6027

Abstract: 本发明公开了一种信令串接媒体重定向的防诈骗电话接入系统，其包括：媒体承载设备，所述媒体承载设备与全网媒体网关互通；信息防护设备，所述信息防护设备用于检测信令、处理和转发双向媒体流；以及软交换设备，所述软交换设备用于信令和/或媒体流接续；其中，所述媒体承载设备与软交换设备通信连接，所述信息防护设备分别接入媒体承载设备与软交换设备的侧端，若所述信息防护设备在对经媒体承载设备流入的信令检测中发现诈骗电话疑似呼叫，则将主叫方与被叫方的双向媒体流路径重定向为经过信息防护设备，并由信息防护设备处理和转发双向媒体流，若没有发现诈骗电话疑似呼叫，则不改变媒体流路径。本发明还提供了与系统相对应的方法。

公开(公告)号：CN114679432B

公开(公告)日：2024-01-05

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。