公开(公告)号：CN118101256A

公开(公告)日：2024-05-28

申请号：CN202410164815.7

申请日：2024-02-05

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 张校辉 ,  刘淋淋 ,  张建军 ,  顾长顺 ,  史宗华 ,  冯志峰 ,  王立娇 ,  武泽东

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质，所述方法包括：获取每个在线异构执行体对应的待处理数据，将每个在线异构执行体对应的待处理数据进行递归遍历和钻取；对钻取到的数据进行扁平化处理，获得扁平化字符串；对所述扁平化字符串中的各个字符进行排序，得到各个在线异构执行体对应的字符串集合；对于任意两个在线异构执行体对应的字符串集合进行双向求差，得到差集结果；基于在线异构执行体对应的差集结果和预设裁决策略，获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串，以消除JSON顺序带来的对比错误问题，解决了对执行体数据裁决不深入不彻底的问题，同时提高裁决的可读性，健壮性，维护性。

公开(公告)号：CN117978375A

公开(公告)日：2024-05-03

申请号：CN202410073871.X

申请日：2024-01-18

申请人： 珠海高凌信息科技股份有限公司

发明人： 李振华 ,  王嵩 ,  张鹏洋 ,  王三海 ,  张建军

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04M7/00 ,  H04L65/65

摘要： 本发明提出了一种基于IP话机的端到端加密通信方法、装置、系统、介质，该方法包括：预先在IP通信系统的IP话机中设置相同的密钥池和密钥生成规则，在主叫端和被叫端建立呼叫后，被叫端基于密钥生成规则、密钥池和生成的密钥参考值生成被叫密钥，并向主叫端发送密钥参考值，主叫端基于相同的内容生成主叫密钥，实现了主叫端和被叫端通过密钥协商生成相同的本端密钥，整个过程无需中间网元参与；在建立通信后，主叫端和被叫端与对端交互RTP明文包时基于本端密钥进行相应的加解密，加解密过程在话机执行，无需通过中间网元辅助，有效降低了中间网元的计算负担，以更低的资源成本实现了基于RTP协议的加密通信。

公开(公告)号：CN114710405B

公开(公告)日：2023-11-17

申请号：CN202111600012.4

申请日：2021-12-24

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC分类号： H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

摘要： 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN114666752B

公开(公告)日：2023-09-29

申请号：CN202210320206.7

申请日：2022-03-29

申请人： 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

发明人： 高正含 ,  王文重 ,  冯志峰 ,  袁启航 ,  邵文超 ,  杨树村

IPC分类号： H04W4/14 ,  H04W12/00 ,  H04W12/128

摘要： 本发明提供一种IMS域的短信管控系统及其管控方法，该系统通过无感串接在P‑CSCF和CE路由器之间，用于过滤并提取出线路中短信的相关消息，短信管控系统包括主控单元、线路单元、数据处理单元，主控单元分别与线路单元、数据处理单元连接，用于生成各种控制指令，以控制线路单元、数据处理单元的工作与否；线路单元用于接入、发送IMS域外部的线路数据；数据处理单元用于对线路单元上接入的线路数据进行解析、分析、处理、构造等操作。本发明将系统无感串接在IMS网络中，可以实现短信信令数据提取、短信信令数据回注，以及实现对IMS网络中有害短信的封堵、拦截处理，同时具备收、发方手机终端用户无感能力和IMS域网元间的无感处理能力。

公开(公告)号：CN112637240B

公开(公告)日：2023-09-12

申请号：CN202011627537.2

申请日：2020-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟

IPC分类号： H04L9/40

摘要： 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L67/10

摘要： 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN116668097A

公开(公告)日：2023-08-29

申请号：CN202310559039.6

申请日：2023-05-17

申请人： 珠海高凌信息科技股份有限公司

发明人： 王三海 ,  王桌培 ,  樊建勇 ,  李振华 ,  孙统帅

IPC分类号： H04L9/40 ,  H04L65/1016 ,  H04L41/14

摘要： 本发明提出了一种拟态的HSS网元信令处理方法及系统，该方法包括：通过所述输入代理分发器接收HSS网元信令，将所述HSS网元信令复制多份后分发到多个所述等价异构执行体；通过多个所述等价异构执行体对被分发的所述HSS网元信令进行业务处理，并将得到的待裁决业务处理结果输入至所述输出代理裁决器；所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果。根据本发明实施例的技术方案，能够通过多个异构化的执行体和裁决器实现拟态防御，提高了HSS网元信令的安全性，提高网络安全。

公开(公告)号：CN114363041B

公开(公告)日：2023-08-11

申请号：CN202111655489.2

申请日：2021-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC分类号： H04L9/40 ,  H04L47/2441 ,  H04L45/745

摘要： 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC分类号： G06F9/54

摘要： 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN115085989B

公开(公告)日：2023-08-01

申请号：CN202210641935.2

申请日：2022-06-07

申请人： 珠海高凌信息科技股份有限公司

发明人： 焦伟 ,  冯志峰 ,  张建军 ,  郭义伟 ,  顾长顺

IPC分类号： H04L9/40 ,  G06F17/16

摘要： 本发明提供了一种基于矩阵的高扩展性拟态大数裁决优化方法，所述方法包括以下步骤：步骤1，基于接收次序提取待裁决元数据中的特征数据，作为待比对数据；步骤2，根据待比对数据对预先建立的特征数据矩阵MK进行更新，并生成特征行列式Jk；步骤3，在1＜k≤N时，根据待裁决数据矩阵MJk‑1和特征行列式Jk，生成待比对数据矩阵Mk；依据不同策略对待比对数据矩阵Mk中相应元素进行更新；步骤4，将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk，判断待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ。本发明能够快速且准确生成裁决结果，且能避免出现因等待异常执行体数据而造成系统阻塞的情况。