公开(公告)号：CN115085971A

公开(公告)日：2022-09-20

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN111859389B

公开(公告)日：2022-07-26

申请号：CN202010641080.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种基于伴随验证流控策略的拟态括号装置，包括：I/O接口模块；分流模块，用于实现流量的复制分发；第一异构拟态括号和第二异构拟态括号，接收及处理所述分流模块复制分发出来的流量，并计算输出矢量；合流模块，根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块；流控模块，接收所述第一异构拟态括号的输出矢量；所述第二异构拟态括号，从所述流控模块获取所述第一异构拟态括号的输出矢量，并与自身的输出矢量进行比对，将比对结果返回至所述流控模块；所述流控模块接收所述比对结果，并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。

公开(公告)号：CN114679432A

公开(公告)日：2022-06-28

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN114676414A

公开(公告)日：2022-06-28

申请号：CN202210276860.2

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F21/44 ,  G06F21/56

Abstract: 本发明提出了一种基于策略认证的拟态裁决系统，包括：策略认证接收器，用于接收调度器发送的认证策略；数据认证器，用于根据认证策略对执行体的待输出数据进行认证处理；数据组合器，将待输出数据和认证数据组合后发送至裁决器；认证数据记录器，用于存储认证数据；认证数据解析器，从最先接收到的执行体发送的组合数据中先将认证数据解析出来，再在认证数据记录器中查找是否有此认证数据，若有，则直接将待输出数据发送至外部用户；若没有，则比较各个执行体发送的待输出数据是否一致，若一致，将已解析出来的认证数据存放到认证数据记录器中；若不一致，认证数据记录器不记录认证数据；策略认证发送器，发送认证策略至各个执行体。

公开(公告)号：CN114553799A

公开(公告)日：2022-05-27

申请号：CN202210035797.3

申请日：2022-01-10

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  贾铁振 ,  冯志峰 ,  郭义伟 ,  吕青松 ,  张建军

IPC: H04L49/201

Abstract: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质，属于通信技术领域。该方法包括：交换机接收控制器发送的P4文件，P4文件携带转发指导信息，转发指导信息包括报文类型信息、执行策略和组播位信息；交换机对P4文件进行编译，得到报文类型信息、执行策略和组播位信息；交换机通过对组播位信息进行初始化，得到组播端口信息；交换机在接收到与报文类型信息相匹配的目标报文时，基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面，能够解决传统组播对于报文协议的限制，优化了组播传输中对于丢包、错包的容错机制。

公开(公告)号：CN114448711A

公开(公告)日：2022-05-06

申请号：CN202210148789.X

申请日：2022-02-17

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  顾长顺 ,  史宗华 ,  邵文超 ,  张建军

IPC: H04L9/40 ,  H04L47/125 ,  H04L67/02

Abstract: 本发明实施例公开了一种拟态防御系统，包括：请求分发均衡模块，用于将用户访问请求动态分发至异构冗余Web服务执行体；响应多余度表决器，用于对同一个所述用户访问请求的多个所述Web服务执行体的响应进行交叉判决；所述动态执行体调度器，用于根据裁决结果对Web服务执行体的在线/离线状态进行控制切换，状态被切换成在线的Web服务执行体成为异构冗余Web服务执行体；非相似Web虚拟机池，包括多个非相似Web虚拟机子池，每个所述非相似Web虚拟机子池包括多个Web服务执行体；数据库指令异构化模块，用于接收异构冗余Web服务执行体处理后的用户访问请求进行检测，剔除非法用户访问请求。本发明实施例可以有效抵御外部攻击。

公开(公告)号：CN114363051A

公开(公告)日：2022-04-15

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN114363041A

公开(公告)日：2022-04-15

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN114338552A

公开(公告)日：2022-04-12

申请号：CN202111655500.5

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC: H04L47/283 ,  H04L47/32

Abstract: 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN114327943A

公开(公告)日：2022-04-12

申请号：CN202111598243.6

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F9/54

Abstract: 本发明提出了一种拟态消息通信方法、系统，方法包括以下步骤：分发代理器设置消息数据队列、数据获取进程和数据分发进程；数据获取进程从消息数据队列中获取消息data后，分别转交给数据分发进程；异构执行体接收到消息data后向数据获取进程发送ack回馈信号；数据获取进程若同时收到所有执行体的ack回馈信号，则从消息数据队列中获取下一个消息data进行发送；否则向调度器发送未发送ack回馈信号的执行体信息；调度器将未发送ack回馈信号的执行体进行下线清洗或者调度新的执行体上线；执行体收到消息数据data后，产生输出消息并发送至裁决器进行裁决，当各个执行体输出消息不一致时，裁决器向调度器发送异常裁决信息。