公开(公告)号：CN116599761A

公开(公告)日：2023-08-15

申请号：CN202310742658.9

申请日：2023-06-21

Applicant: 河南信大网御科技有限公司 ,  河南省政务大数据中心

Inventor： 吕青松 ,  王彦生 ,  黄涛 ,  连惠杰 ,  冯文静 ,  杨超 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种拟态系统账户密码动态管理方法，以下步骤：初始状态下，不同拟态组件和执行体上同一用户账户具有不同的密码；设置在拟态系统的执行体或拟态组件上的密码爆破检测器，实时检测执行体或拟态组件是否受到密码爆破攻击；当检测到执行体或拟态组件受到密码爆破攻击时，锁定当前用户账号，通知执行体或拟态组件启用流量过滤规则以阻断网络攻击爆破，同时向密码管理器发送密码重新生成请求报文以更改当前用户账号的密码；其中，密码爆破攻击检测步骤为：检测某个时间范围内登录请求的数量是否超过预设阈值，若超过，且每个登录请求的返回结果均为失败，则认为发生密码爆破攻击。

公开(公告)号：CN114356461B

公开(公告)日：2025-05-23

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN113282661B

公开(公告)日：2024-06-25

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN118101257A

公开(公告)日：2024-05-28

申请号：CN202410164819.5

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  雷合磊 ,  张建军 ,  顾长顺 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明提供了一种基于FastDFS拟态平台的数据读写方法、裁决器、系统及介质，所述方法包括：获取各个在线异构执行体内FastDFS客户端发送的第一请求消息，从所述第一请求消息中解析出命令码Ⅰ或者命令码Ⅱ；将所述命令码Ⅰ或者命令码Ⅱ转发至追踪服务器，接收所述追踪服务器返回的可用存储服务器的地址和端口；将接收到的存储服务器的地址和端口替换为拟态括号的地址和端口，生成包含拟态括号的地址和端口的响应消息，并回传至各个在线异构执行体；在文件上传或者文件下载时，各个在线异构执行体内FastDFS客户端基于拟态括号的地址和端口，实现拟态读写，从而有效解决了应用系统拟态化改造后多个执行体内FastDFS客户端和FastDFS系统的对接。

公开(公告)号：CN117132995A

公开(公告)日：2023-11-28

申请号：CN202311041188.X

申请日：2023-08-18

Applicant: 嵩山实验室 ,  河南信大网御科技有限公司

Inventor： 王文重 ,  于晓涛 ,  刁海峰 ,  王坤 ,  邵文超 ,  李鹏 ,  王进国 ,  冯志峰

IPC: G06V30/19 ,  G06V30/18 ,  G06F16/951 ,  G06V10/82 ,  G06N3/0442

Abstract: 本发明提供一种联合OCR模型和NLP模型的互联网有害信息检测方法，包括以下步骤：通过网络爬虫获取网站的第一文本数据和图片数据，利用训练好的第一改进NLP模型，对第一文本数据进行处理，得到第一判别结果；利用OCR模型识别图片数据中的文字目标，并对文字目标进行识别，获得第二文本数据，利用训练好的第二改进NLP模型，对识别出的第二文本数据进行处理，得到第二判别结果；将第一文本与第二文本进行拼接，得到第三文本数据，利用训练好的第三改进NLP模型，对第三文本数据进行处理，得到第三判别结果；将第一判别结果、第二判别结果以及第三判别结果送入训练好的综合研判模型进行综合研判，获得最终分类结果。

公开(公告)号：CN115085971B

公开(公告)日：2023-11-17

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/02

Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708471A

公开(公告)日：2023-09-05

申请号：CN202310471971.3

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 刘志玺 ,  顾长顺 ,  雷合磊 ,  孙宇航 ,  王进国 ,  冯志峰

IPC: H04L67/1095 ,  H04L41/042

Abstract: 本发明提供一种拟态分布式存储系统同步消息分发方法，包括以下步骤：输入代理模块每隔预设时间间隔，按照第一内置标记生成机制生成第一消息编号SID，并将所述第一消息编号SID封装成同步SID数据包，分别传输至各个异构MON执行体；当异构MON执行体接收输入代理模块发送的同步SID数据包后，解析所述同步SID数据包，获取第一消息编号SID，将第一消息编号SID和待同步消息封装成裁决数据包发送给裁决器；裁决器接收裁决数据包后，将具有相同消息编号SID的裁决数据包分为一组，并依据预设裁决策略对属于同一组的裁决数据包进行裁决输出。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L41/0253 ,  H04L61/2592 ,  H04L69/22

Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN113905011B

公开(公告)日：2023-08-04

申请号：CN202111036416.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L61/103 ,  H04L61/5007 ,  H04L9/40 ,  H04L101/622

Abstract: 本发明提供一种拟态设备Arp表同步方法及系统，应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备，所述方法包括：当所述调度器在调度新的执行体上线时，向所述输入代理发送新上线执行体信息；所述输入代理接收到新上线执行体信息后，获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对，若一致，则根据自身保存的Arp表构造Arp同步报文，若不一致，则依据所述裁决结果构造Arp同步报文，根据所述Arp同步报文更新自身保存的Arp表，同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体，以使所述新上线执行体根据所述Arp同步报文生成Arp表。