公开(公告)号：CN113282661B

公开(公告)日：2024-06-25

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN118041869A

公开(公告)日：2024-05-14

申请号：CN202410084347.2

申请日：2024-01-19

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  胡海洋 ,  徐朋豪 ,  王三海 ,  张博

IPC: H04L47/20 ,  H04L47/10 ,  H04L65/1016 ,  H04L65/1104 ,  H04L65/65

Abstract: 本发明提供一种基于交换芯片的IMS系统流量动态监管架构，其包括主控CPU、管理CPU、交换芯片、网口单元，主控CPU通过向管理CPU下发控制指令，用于动态监管进入网口单元的指定流量，管理CPU用于根据控制指令向交换芯片发送动态监管信号，交换芯片连接在主控CPU与网口单元之间，用于控制进出主控CPU的流量；在主控CPU集成有IMS网元，在IMS网元结构上设有流量监控模块；在管理CPU集成有流量控制模块，流量控制模块通过基于ZMQ的ProtoBuf协议，接收流量监控模块下发的控制指令，调用交换芯片提供的监管API，对进入IMS网元的每一条链路，进行监管控制。本发明利用交换芯片来动态监管进入IMS系统的网元流量，更加方便大规模流量的监管，并且不会额外增加IMS系统硬件资源消耗。

公开(公告)号：CN113282661A

公开(公告)日：2021-08-20

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN112134841B

公开(公告)日：2022-12-13

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112351016A

公开(公告)日：2021-02-09

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。

公开(公告)号：CN112134841A

公开(公告)日：2020-12-25

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN111405062A

公开(公告)日：2020-07-10

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN111405062B

公开(公告)日：2023-08-11

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L67/562 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN112351016B

公开(公告)日：2022-09-06

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40 ,  H04L67/08 ,  H04L67/56 ,  H04L41/084

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。

公开(公告)号：CN111885022A

公开(公告)日：2020-11-03

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L29/06

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信架构及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。