公开(公告)号：CN111669436A

公开(公告)日：2020-09-15

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN110247928B

公开(公告)日：2020-09-15

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN111638951A

公开(公告)日：2020-09-08

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111628979A

公开(公告)日：2020-09-04

申请号：CN202010433522.6

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  白果 ,  冯志峰 ,  王群锋 ,  高岳 ,  杨少雪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种无协议状态的环状拟态架构的拟态防御方法，包括以下步骤：请求侧将请求信息发送给输入代理，输入代理对协议进行归一化处理后，通过单向的通信通道将请求信息复制分发给各等价异构执行体；各等价异构执行体对请求信息进行处理，再将响应信息通过单向的通信通道发送至裁决模块；裁决模块对响应信息进行裁决，若裁决成功，将响应信息通过单向的请求侧通信通道发送给请求侧，若裁决失败，将裁决信息发送至反馈控制器，调整各异构执行体的状态。该拟态防御方法降低了对输入代理的要求，简化代理的结构，避免其成为性能瓶颈，且解决代理容易被攻击的问题，提高了整个拟态架构的安全性。

公开(公告)号：CN111628978A

公开(公告)日：2020-09-04

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN110290064A

公开(公告)日：2019-09-27

申请号：CN201910589566.5

申请日：2019-07-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  冯志峰 ,  孙统帅 ,  鲍尚策 ,  张建军 ,  宋延坡 ,  李浩

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/801

Abstract: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法，该系统包括数据流检测模块、网络状态管理模块和数据流调度模块；数据流检测模块根据TCP缓存值对数据流进行第一次筛选，并将第一次筛选结果传输至数据流调度模块；所述网络状态管理模块实时检测数据中心网络的当前网络状态信息；所述数据流调度模块对所述第二数据流进行第二次筛选，将其划分为数据流Ⅰ和数据流Ⅱ，根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整；所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机，边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。

公开(公告)号：CN113900121B

公开(公告)日：2025-01-17

申请号：CN202111036399.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: G01S19/21

Abstract: 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。

公开(公告)号：CN118101256A

公开(公告)日：2024-05-28

申请号：CN202410164815.7

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  刘淋淋 ,  张建军 ,  顾长顺 ,  史宗华 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40

Abstract: 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质，所述方法包括：获取每个在线异构执行体对应的待处理数据，将每个在线异构执行体对应的待处理数据进行递归遍历和钻取；对钻取到的数据进行扁平化处理，获得扁平化字符串；对所述扁平化字符串中的各个字符进行排序，得到各个在线异构执行体对应的字符串集合；对于任意两个在线异构执行体对应的字符串集合进行双向求差，得到差集结果；基于在线异构执行体对应的差集结果和预设裁决策略，获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串，以消除JSON顺序带来的对比错误问题，解决了对执行体数据裁决不深入不彻底的问题，同时提高裁决的可读性，健壮性，维护性。

公开(公告)号：CN114710405B

公开(公告)日：2023-11-17

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN114666752B

公开(公告)日：2023-09-29

申请号：CN202210320206.7

申请日：2022-03-29

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 高正含 ,  王文重 ,  冯志峰 ,  袁启航 ,  邵文超 ,  杨树村

IPC: H04W4/14 ,  H04W12/00 ,  H04W12/128

Abstract: 本发明提供一种IMS域的短信管控系统及其管控方法，该系统通过无感串接在P‑CSCF和CE路由器之间，用于过滤并提取出线路中短信的相关消息，短信管控系统包括主控单元、线路单元、数据处理单元，主控单元分别与线路单元、数据处理单元连接，用于生成各种控制指令，以控制线路单元、数据处理单元的工作与否；线路单元用于接入、发送IMS域外部的线路数据；数据处理单元用于对线路单元上接入的线路数据进行解析、分析、处理、构造等操作。本发明将系统无感串接在IMS网络中，可以实现短信信令数据提取、短信信令数据回注，以及实现对IMS网络中有害短信的封堵、拦截处理，同时具备收、发方手机终端用户无感能力和IMS域网元间的无感处理能力。