公开(公告)号：CN113395334A

公开(公告)日：2021-09-14

申请号：CN202110602599.6

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 贾铁振 ,  郭义伟 ,  冯志峰

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明提供了一种服务功能链在线更新方法、系统及设备，所述方法包括以下步骤：若当前服务功能链标识号不是空标识号，则判断所述新服务功能链标识号与所述当前服务功能链标识号是否一致；若不一致，则查找与当前服务功能链标识号绑定的当前流表数据集合，将查找到的当前流表数据集合从配置文件中删除，并判断预配置的可用服务功能链集合里是否存在新服务功能链标识号对应的服务功能链；若存在，则获取与新服务功能链标识号绑定的新流表数据集合，下发所述新流表数据集合，并将当前服务功能链标识号替换为新服务功能链标识号，从而实现服务功能链在线更新。

公开(公告)号：CN113285839A

公开(公告)日：2021-08-20

申请号：CN202110603730.0

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 唐剀飞 ,  郭义伟 ,  冯志峰

IPC: H04L12/24 ,  H04L12/933

Abstract: 本发明提出了一种基于DPDK的可编程数据平面软件交换机的设计方法，包括：步骤一、配置x86芯片的DPDK环境；步骤二、编写P4文件进行数据平面的描述；步骤三、通过编译P4文件生成接入DPDK接口的配置文件以及传输给控制平面的设备描述符。本发明提出的方法无需使用专有的交换机芯片，通过使用廉价的x86架构的通用处理器芯片，即可实现可编程的数据平面转发。

公开(公告)号：CN113282661A

公开(公告)日：2021-08-20

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN112637240A

公开(公告)日：2021-04-09

申请号：CN202011627537.2

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L29/06

Abstract: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN112527512A

公开(公告)日：2021-03-19

申请号：CN202011627302.3

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: G06F9/50 ,  H04L12/26

Abstract: 本发明提供了一种增强型拟态构造系统，包括拟态代理、执行体、拟态裁决器和调度器，还包括拟态分析控制器，用于接收拟态裁决器发送的裁决信息，执行体发送的执行体环境状态信息，以及拟态组件所在系统状态信息；用于对裁决信息和执行体环境状态信息中的元素进行多维度的分析，预测执行体的状态后，反馈到调度器进行执行体调度；用于根据拟态裁决器的裁决结果以及预测的执行体的状态，实时调整拟态裁决器的裁决算法；用于根据执行体环境状态信息中的流量信息以及裁决结果，向拟态代理发送代理分发策略；用于根据拟态组件所在系统状态信息，判断拟态组件的运行状态后，对拟态组件发送控制指令。

公开(公告)号：CN112511317A

公开(公告)日：2021-03-16

申请号：CN202011615668.9

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 史宗华 ,  郭义伟 ,  冯志峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种输入分发方法、输入代理及拟态分布式存储系统，所述输入代理，包括接收模块、处理模块、密钥生成模块、标识ID生成模块以及分发模块，所述接收模块，接收请求消息；所述处理模块，用于在接收到所述请求信息后，向所述密钥生成模块发送密钥生成指令，以及向所述标识ID生成模块发送标识ID生成指令；所述密钥生成模块，用于在接收到所述密钥生成指令后，生成加密密钥返回给所述处理模块；所述标识ID生成模块，用于在接收到所述标识ID生成指令后，生成标识ID返回给所述处理模块；所述处理模块，用于将当前时间、所述标识ID以及所述加密密钥添加至所述请求信息的消息头中；所述分发模块，用于将所述请求消息复制分发给在线异构执行体。

公开(公告)号：CN111885014A

公开(公告)日：2020-11-03

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L29/06

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN110311910B

公开(公告)日：2020-10-27

申请号：CN201910580683.5

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。

公开(公告)号：CN111800467A

公开(公告)日：2020-10-20

申请号：CN202010500704.0

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质，所述方法为：拟态虚拟终端生成远程连接请求，并在基于所述远程连接请求生成归一化因子后，将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；所述远程异构执行体，在接收到所述归一化因子后生成执行体公钥和私钥，并将执行体公钥返回至所述拟态虚拟终端；所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥，接着，采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。