-
公开(公告)号:CN111669367A
公开(公告)日:2020-09-15
申请号:CN202010367371.9
申请日:2020-04-30
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06 , H04L12/851 , H04L12/24
Abstract: 本发明涉及一种拟态内网及其构建方法,其中,构建方法包括以下步骤:构建用于实现数据流量的交换以及路由功能的异构子网;构建用于与外部网络及N个异构子网连接的拟态分流器,所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网,还对N个异构子网的上行数据流量进行裁决,再根据裁决结果调整N个异构子网的上行数据流量的分发状态;构建用于与内网终端设备及所述N个异构子网连接的拟态选路器,所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网,还对N个异构子网的下行数据流量进行裁决,并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。
-
公开(公告)号:CN114448711A
公开(公告)日:2022-05-06
申请号:CN202210148789.X
申请日:2022-02-17
Applicant: 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L47/125 , H04L67/02
Abstract: 本发明实施例公开了一种拟态防御系统,包括:请求分发均衡模块,用于将用户访问请求动态分发至异构冗余Web服务执行体;响应多余度表决器,用于对同一个所述用户访问请求的多个所述Web服务执行体的响应进行交叉判决;所述动态执行体调度器,用于根据裁决结果对Web服务执行体的在线/离线状态进行控制切换,状态被切换成在线的Web服务执行体成为异构冗余Web服务执行体;非相似Web虚拟机池,包括多个非相似Web虚拟机子池,每个所述非相似Web虚拟机子池包括多个Web服务执行体;数据库指令异构化模块,用于接收异构冗余Web服务执行体处理后的用户访问请求进行检测,剔除非法用户访问请求。本发明实施例可以有效抵御外部攻击。
-
公开(公告)号:CN111885013B
公开(公告)日:2022-04-26
申请号:CN202010641115.4
申请日:2020-07-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态加密通信模块,包括:多个密钥生成单元、密钥确认单元和对外通信单元;每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;密钥确认单元,包括密钥获取单元和密钥通信单元,密钥获取单元分别与密钥生成单元和密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元;对外通信单元,根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。
-
公开(公告)号:CN111885013A
公开(公告)日:2020-11-03
申请号:CN202010641115.4
申请日:2020-07-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态加密通信模块,包括:多个密钥生成单元、密钥确认单元和对外通信单元;每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;密钥确认单元,包括密钥获取单元和密钥通信单元,密钥获取单元分别与密钥生成单元和密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元;对外通信单元,根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。
-
公开(公告)号:CN111638951B
公开(公告)日:2023-07-07
申请号:CN202010367370.4
申请日:2020-04-30
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F9/50 , G06F15/163 , G06F1/20 , G06F1/26
Abstract: 本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
-
Patent Agency Ranking
公开(公告)号:CN111783079B
公开(公告)日:2022-07-26
申请号:CN202010499665.7
申请日:2020-06-04
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构,其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;复制分发单元,接收输入模块发送的外部数据并复制分发至多个异构处理器模块;每个异构处理器模块,均包括裁决器和多个异构虚拟机,异构虚拟机用于对外部数据进行处理,裁决器用于对多个异构虚拟机的处理结果进行裁决;选择输出单元,根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出;所述判决单元,用于对多个异构处理器模块输出的裁决结果进行判决。
-
公开(公告)号:CN111782415A
公开(公告)日:2020-10-16
申请号:CN202010500721.4
申请日:2020-06-04
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F9/54
Abstract: 本发明提出一种裁决策略、裁决器、可读存储介质和拟态防御架构,其中,裁决策略包括:预设三个用于接收对应异构执行体输出数据的消息队列,进行裁决时,三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部;第二消息队列每收到一片数据立即与第一消息队列的头部数据对比,进行前向裁决,如果对比一致,则立即转发前向裁决结果;如果第一消息队列和第二消息队列对比一致,第三消息队列每收到一片数据立即与第二消息队列的头部数据对比,进行后向裁决;如果第一消息队列和第二消息队列对比不一致,则对比第一消息队列、第二消息队列和第三消息队列的头部数据,进行正常裁决后转发正常裁决结果。
-
公开(公告)号:CN111638951A
公开(公告)日:2020-09-08
申请号:CN202010367370.4
申请日:2020-04-30
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F9/50 , G06F15/163 , G06F1/20 , G06F1/26
Abstract: 本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
-
公开(公告)号:CN115174345B
公开(公告)日:2023-11-03
申请号:CN202210678412.5
申请日:2022-06-16
Applicant: 珠海高凌信息科技股份有限公司
IPC: H04L47/22 , H04L69/163 , H04L67/568
Abstract: 本申请公开了一种FPGA透明代理系统、方法及装置,本申请的系统包括MAC层处理模块、报头解析模块、数据缓存模块、主动自适应整形引擎模块、数据裁决模块。本申请的数据处理流程中不需要额外缓存,便于硬件实现,可以对数据进行线速处理,解决了并发过高会带来的丢包问题,通过合理的数据结构提取,减小了需要维护的状态向量规模,具备更高的安全性和通用适配性。
-
公开(公告)号:CN111783079A
公开(公告)日:2020-10-16
申请号:CN202010499665.7
申请日:2020-06-04
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构,其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;复制分发单元,接收输入模块发送的外部数据并复制分发至多个异构处理器模块;每个异构处理器模块,均包括裁决器和多个异构虚拟机,异构虚拟机用于对外部数据进行处理,裁决器用于对多个异构虚拟机的处理结果进行裁决;选择输出单元,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出;所述判决单元,用于对多个异构处理器模块输出的裁决结果进行判决。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.029 seconds)
