公开(公告)号：CN112637236B

公开(公告)日：2022-08-16

申请号：CN202011615681.4

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种脱离协议栈的http代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送第一http报文请求包的客户端是否登记在连接列表中；若该客户端已登记在连接列表中，则将第一http报文请求包转发给异构平台的主异构模块，修改第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；将已转发给从异构模块的第二http报文请求包登记在数据缓存列表；在接收到某个异构模块返回的http报文响应包时，获取http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在连接列表中；若该目标客户端已登记在连接列表中，则判断发送http报文响应包的异构模块是否为主异构模块。

公开(公告)号：CN114900804A

公开(公告)日：2022-08-12

申请号：CN202210373598.3

申请日：2022-04-11

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 高正含 ,  王文重 ,  冯志峰 ,  袁启航 ,  杨树村 ,  邵文超 ,  韦斌 ,  刘彬彬

IPC: H04W4/14 ,  H04W12/128

Abstract: 本发明公开了一种短信管控系统、方法、装置及存储介质，该系统包括线路接入子系统、信令处理子系统、短信分析子系统和业务子系统，线路接入子系统可接收由S‑CSCF网元发送的SIP信令；信令处理子系统可从SIP信令中过滤出短信信令，并根据短信信令的相关性将短信分配至不同的短信分析子系统；短信分析子系统可提取短信相关内容；业务子系统可根据短信相关内容进行研判处理，并将研判结果发送至信令处理子系统，以让信令处理子系统根据研判结果，对有害短信进行管控。本发明不仅能够实现对有害短信的识别、防护及管控，而且还能对有害短信进行监管和分析。本发明可广泛应用于短信管控技术领域。

公开(公告)号：CN114584502A

公开(公告)日：2022-06-03

申请号：CN202210207526.1

申请日：2022-03-03

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 王三海 ,  贺军华 ,  张钰哲 ,  冯志峰 ,  樊建勇 ,  孙统帅 ,  李振华 ,  王桌培 ,  韩霜

IPC: H04L43/50 ,  H04L43/08 ,  H04L65/1016 ,  H04L65/1104

Abstract: 本发明提供一种面向SIP协议的IMS网元设备自动化测试方法及系统，该方法包括建立测试任务，对测试用例按照用例名称进行排序，并依次执行测试用例；根据相应的测试用例触发待测IMS网元设备执行相应的业务场景，并从待测IMS网元设备采集测试过程的相关数据；根据采集的数据与对应的测试用例中期望的业务场景验证信息进行比对匹配，并输出匹配结果，当测试任务执行完毕后，输出测试的统计结果。应用本发明可以解决现有技术中存在的不足，面向SIP协议对IMS网元设备构建了自动化测试工具，有效地提升了IMS网元设备的测试验证效率。

公开(公告)号：CN114528087A

公开(公告)日：2022-05-24

申请号：CN202210277123.4

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F9/48

Abstract: 本发明提出了一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，接收并缓存裁决器发送的异常执行体信息以及将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，切换处于上线状态的调度模块与数据缓存器相连。

公开(公告)号：CN114448691A

公开(公告)日：2022-05-06

申请号：CN202210072495.3

申请日：2022-01-21

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  李子勇 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L49/25 ,  H04L69/16

Abstract: 本发明公开了数据转发方法、数据平面及交换机，其中，数据转发方法应用于数据平面，数据平面设置多个数据通道，方法包括：接收数据报文；根据获取到的多个用户程序的使用特征信息对数据报文进行分配，得到多个待分配的第一数据报文，其中，使用特征信息用于表征用户程序与编写用户程序的用户的对应关系；对于每个数据通道，向数据通道转发第一数据报文，其中，每个数据通道加载一个用户程序。本发明实施例中，能够在数据平面的特性上实现程序数据的独立性、性能隔绝和资源隔离。

公开(公告)号：CN114356461A

公开(公告)日：2022-04-15

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN114338203A

公开(公告)日：2022-04-12

申请号：CN202111664728.0

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40

Abstract: 本发明提出了一种基于拟态蜜罐的内网检测系统及方法，系统包括：蜜罐池，包含多个以操作系统为基准进行分类的蜜罐；蜜网，由多个蜜罐组网构成，接入到内网交换机中，以将内网的渗透攻击引入到蜜网中；裁决模块，与蜜网中的蜜罐连接，用于对蜜罐的操作系统的状态进行裁决检测，并将裁决结果发送到调度模块；调度模块，与蜜罐池及蜜网中的蜜罐和裁决模块连接，用于定时从蜜罐池中调度蜜罐到蜜网中，还用于当检测到威胁时，根据裁决信息调度蜜网中蜜罐。方法包括以下步骤：当内网或者外网发起渗透攻击，渗透攻击被引入到蜜网中；蜜网中蜜罐的操作系统环境属性发生变化，当裁决模块检测到变化的蜜罐，通知调度模块对变化的蜜罐进行调度。

公开(公告)号：CN111740964B

公开(公告)日：2022-03-25

申请号：CN202010499670.8

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了一种远程同步通信方法、拟态虚拟终端、异构执行体及介质，所述方法为：拟态虚拟终端接收已上线远程异构执行体发送的注册信息，并构建注册信息列表；拟态虚拟终端生成远程连接请求，并在基于远程连接请求生成归一化因子后，将远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；拟态虚拟终端接收远程异构执行体返回的执行体公钥后，生成会话密钥；拟态虚拟终端采用所述执行体公钥对会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能，用于构建一个拟态虚拟终端与多个远程异构执行体之间的同步通信通道。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN113904805A

公开(公告)日：2022-01-07

申请号：CN202111036497.9

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 雷合磊 ,  冯志峰 ,  郭义伟 ,  顾长顺

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/141 ,  H04L67/02

Abstract: 本发明提供了一种基于认证卸载的拟态通信方法及系统，所述方法包括以下步骤：每个在线异构执行体分别对输入代理进行身份认证，身份认证通过后，共同协商生成对应的第一会话密钥，分别建立每个在线异构执行体与输入代理之间的第一拟态通信链路；认证模块对客户端进行身份认证，身份认证通过后，共同协商生成第二会话密钥，建立输入代理与客户端之间的第二拟态通信链路；因此，本发明不用各个在线执行体分别单独对客户端进行身份认证，从而卸载了认证模块的随机因子进行一对多的分发处理；对于客户端和异构执行体通信双方来说，通过中间的认证模块，使其通信不再关注认证相关问题，只需要做数据交互即可。

公开(公告)号：CN113904804A

公开(公告)日：2022-01-07

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。