公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L67/10

摘要： 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L41/0803 ,  H04L67/02

摘要： 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708471A

公开(公告)日：2023-09-05

申请号：CN202310471971.3

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘志玺 ,  顾长顺 ,  雷合磊 ,  孙宇航 ,  王进国 ,  冯志峰

IPC分类号： H04L67/1095 ,  H04L41/042

摘要： 本发明提供一种拟态分布式存储系统同步消息分发方法，包括以下步骤：输入代理模块每隔预设时间间隔，按照第一内置标记生成机制生成第一消息编号SID，并将所述第一消息编号SID封装成同步SID数据包，分别传输至各个异构MON执行体；当异构MON执行体接收输入代理模块发送的同步SID数据包后，解析所述同步SID数据包，获取第一消息编号SID，将第一消息编号SID和待同步消息封装成裁决数据包发送给裁决器；裁决器接收裁决数据包后，将具有相同消息编号SID的裁决数据包分为一组，并依据预设裁决策略对属于同一组的裁决数据包进行裁决输出。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L41/0253 ,  H04L61/2592 ,  H04L69/22

摘要： 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN118395433A

公开(公告)日：2024-07-26

申请号：CN202410166639.0

申请日：2024-02-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  王进国 ,  贺喜卓 ,  张校辉 ,  郭义伟 ,  张宜岗

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/62

摘要： 本发明提供一种拟态架构下基于文件重构的病毒过滤方法及系统，用于过滤附着于Word/Excel文件上的病毒，所述方法包括：接收外部文件服务器发送的Word/Excel文件，并将Word/Excel文件分发到各个异构执行体；异构执行体接收到Word/Excel文件后，对Word/Excel文件进行打开并复制提取文件内容，然后将复制内容粘贴进新建的空白文档；保存粘贴后的新建文件，进行校验后将该文件发送出去；接收异构执行体发送的文件，进行文件裁决后，根据裁决结果选择一份文件输出。本发明一方面可以快速过滤附着于Word/Excel文件上的病毒，另一方面可以保证Word/Excel重构环境的安全性。

公开(公告)号：CN118101258A

公开(公告)日：2024-05-28

申请号：CN202410166636.7

申请日：2024-02-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 王进国 ,  吕青松 ,  张校辉 ,  郭义伟 ,  冯志峰 ,  贾铁振 ,  张宜岗

IPC分类号： H04L9/40 ,  H04N1/44 ,  H04N1/00

摘要： 本发明提供一种拟态架构下数据无害共享传输方法及系统，方法包括：将来自外部的源数据按帧复制分发至后端的多个在线异构数据处理执行体；各个在线异构数据处理执行体在接收到源数据后，分别对源数据进行编码处理，获得密文数据后传输到对应屏幕上进行显示；每块屏幕对应采用一个摄像头进行拍照，每个摄像头拍摄的图片对应发送到一个在线异构数据还原执行体通过OCR检测方式，识别出图片中的密文数据，而后反向解码出明文数据；对明文数据，进行裁决，若比对一致，则将裁决后的数据输出至后端网络；若比对不一致，则将异常的异构数据处理执行体下线清洗及上线新的异构数据处理执行体，同时返回重新进行该帧数据的传输。

公开(公告)号：CN116743857A

公开(公告)日：2023-09-12

申请号：CN202310471972.8

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘淋淋 ,  顾长顺 ,  张校辉 ,  史宗华 ,  王进国 ,  冯志峰

IPC分类号： H04L67/562 ,  H04L67/563 ,  H04L69/16 ,  G06F16/23 ,  G06F16/242 ,  G06F16/28 ,  G06F9/46

摘要： 本发明提供一种关系型数据库的拟态架构，包括：位于每个异构执行体上的事务标记模块，用于为事务添加唯一拟态事务标记；位于每个异构执行体上的分组标记模块，用于为所述事务中的每条SQL语句添加唯一拟态分组标记；位于数据库前置代理上的裁决器，用于对接收所述异构执行体发送的事务，并对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记确定目标Socket连接；基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决，获得目标事务；以及将目标Socket连接和目标事务发送给数据库前置代理，以供数据库前置代理基于目标Socket连接将目标事务发送至数据库进行操作。

公开(公告)号：CN115242804B

公开(公告)日：2023-07-21

申请号：CN202210654721.9

申请日：2022-06-10

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  王进国 ,  张校辉

IPC分类号： H04L67/1095 ,  H04L67/02 ,  H04L9/40

摘要： 本发明公开了一种拟态执行体随机数检测方法，包括如下步骤：配置业务流程测试用例，业务流程测试用例为针对执行体业务流程进行设计的数据流量；当流量镜像模块接收到begin信号时，在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间，并开始记录；当收到end信号时，流量镜像模块完成本次测试，并为测试流量镜像池中本次测试记录的文件打上标签，作为本次测试的数据流量记录文件；测试时，通过代理模块将业务流程测试用例的数据流量转送至执行体执行；当判定回复中有随机数出现，将包含随机数回复的数据报文和对应的请求导出。

公开(公告)号：CN117411672A

公开(公告)日：2024-01-16

申请号：CN202311224916.0

申请日：2023-09-21

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 李松泽 ,  张校辉 ,  郭义伟 ,  王进国 ,  冯志峰

IPC分类号： H04L9/40 ,  G06F9/48 ,  G06F9/50

摘要： 本发明提供了一种热备拟态输入代理的实现方法及热备拟态输入代理模型，所述方法包括以下步骤：调度模块根据服务请求的裁决结果或者响应数据的裁决结果，判断输入代理是否满足一致性要求；在满足一致性要求时，输出代理采取第一策略对服务请求进行转发，透明代理FPGA采取第一策略对接收到的响应结果进行转发；在不满足一致性要求时，所述输出代理采取第二策略对接收到的服务请求进行转发，所述透明代理FPGA采取第二策略对接收到的响应结果进行转发。因此，本发明在传输服务请求以及返回响应数据的过程中，分别检测两个输入代理之间的一致性，在不同情况下，采用不同的策略进行服务请求以及响应数据的转发，从而有效提升输入代理安全性。

公开(公告)号：CN115242804A

公开(公告)日：2022-10-25

申请号：CN202210654721.9

申请日：2022-06-10

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  王进国 ,  张校辉

IPC分类号： H04L67/1095 ,  H04L67/02 ,  H04L9/40

摘要： 本发明公开了一种拟态执行体随机数检测方法，包括如下步骤：配置业务流程测试用例，业务流程测试用例为针对执行体业务流程进行设计的数据流量；当流量镜像模块接收到begin信号时，在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间，并开始记录；当收到end信号时，流量镜像模块完成本次测试，并为测试流量镜像池中本次测试记录的文件打上标签，作为本次测试的数据流量记录文件；测试时，通过代理模块将业务流程测试用例的数据流量转送至执行体执行；当判定回复中有随机数出现，将包含随机数回复的数据报文和对应的请求导出。