公开(公告)号：CN110719281B

公开(公告)日：2020-09-15

申请号：CN201910957537.X

申请日：2019-10-10

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC分类号： H04L29/06

摘要： 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。

公开(公告)号：CN110719281A

公开(公告)日：2020-01-21

申请号：CN201910957537.X

申请日：2019-10-10

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC分类号： H04L29/06

摘要： 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。

公开(公告)号：CN110691133A

公开(公告)日：2020-01-14

申请号：CN201910933266.4

申请日：2019-09-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 胡俊锋 ,  郭义伟 ,  李浩 ,  申雪飞 ,  乔季军 ,  宋延坡 ,  孙朝阳

IPC分类号： H04L29/08 ,  H04L12/24 ,  G06F16/25

摘要： 本发明提供一种应用于网络通信设备的web服务拟态系统，包括输入代理模块、异构web服务执行体集、动态控制模块和表决器，所述输入代理模块，将与登录有关的http请求信息复制分发到所有Web服务执行体，并记录所有web服务执行体返回的http响应信息携带的cookie，或将与登录无关的http请求信息进行复制，替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体，以及接收在线web服务执行体返回的http响应信息；所述响应裁决模块，用于对接收到的所有http响应信息的负载进行裁决，并在裁决后将http响应信息转发到客户端，完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。

公开(公告)号：CN110311910A

公开(公告)日：2019-10-08

申请号：CN201910580683.5

申请日：2019-06-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。

公开(公告)号：CN110691133B

公开(公告)日：2020-11-24

申请号：CN201910933266.4

申请日：2019-09-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 胡俊锋 ,  郭义伟 ,  李浩 ,  申雪飞 ,  乔季军 ,  宋延坡 ,  孙朝阳

IPC分类号： H04L29/08 ,  H04L12/24 ,  G06F16/25

摘要： 本发明提供一种应用于网络通信设备的web服务拟态系统，包括输入代理模块、异构web服务执行体集、动态控制模块和表决器，所述输入代理模块，将与登录有关的http请求信息复制分发到所有Web服务执行体，并记录所有web服务执行体返回的http响应信息携带的cookie，或将与登录无关的http请求信息进行复制，替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体，以及接收在线web服务执行体返回的http响应信息；所述响应裁决模块，用于对接收到的所有http响应信息的负载进行裁决，并在裁决后将http响应信息转发到客户端，完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。

公开(公告)号：CN110311910B

公开(公告)日：2020-10-27

申请号：CN201910580683.5

申请日：2019-06-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。