公开(公告)号：CN111865946A

公开(公告)日：2020-10-30

申请号：CN202010641123.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  贾庆楠

IPC: H04L29/06 ,  H04L29/08 ,  G06F9/54

Abstract: 本发明提出一种分布式输入代理系统、方法及拟态构造架构，该系统包括分路器、输入代理单元池和数据通信单元；所述分路器，用于将用户数据复制分发至输入代理单元池；所述数据通信单元，用于实现各个输入代理单元之间的数据通信；所述输入代理单元池，设置N个输入代理单元，每个输入代理单元对接收到的用户数据执行复制分发处理，并记录各自的处理结果；各个输入代理单元之间通过所述数据通信单元采用共识机制获取其它输入代理单元的处理结果；每个输入代理单元维护一个代理账本，所述代理账本记录N个输入代理单元的处理结果；当代理账本的处理结果出现不一致情况时，处理结果不一致对应的输入代理认定为异常运行，执行清洗或者下线操作。

公开(公告)号：CN111859390A

公开(公告)日：2020-10-30

申请号：CN202010642262.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种拟态括号装置，包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现流量的复制分发；两个异构拟态括号，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的流量，并计算各个异构拟态括号的输出矢量；合流模块，分别与两个异构拟态括号和所述I/0接口模块连接，接收两个异构拟态括号处理后的流量，根据预置选择指令选择一条输出流传送到所述I/O接口模块；流控模块，分别与两个异构拟态括号和所述合流模块连接，接收两个异构拟态括号的输出矢量并进行比对，根据比对结果和预置选择策略输出选择指令至所述合流模块，以进行预置选择指令的更新。

公开(公告)号：CN111858091A

公开(公告)日：2020-10-30

申请号：CN202010641125.8

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  翟英博 ,  王群锋 ,  陈稼兴 ,  郭义伟

IPC: G06F9/54 ,  G06F8/41

Abstract: 本发明提供了一种基于进程级的拟态架构，包括分发代理模块、异构APP进程、裁决器、反馈控制器和中间适配器；分发代理模块用于接收外部用户数据，并将用户数据复制分发给各个异构APP进程；异构APP进程，用于处理接收到的用户数据，并将处理结果发送至裁决器，各异构APP进程的构造不同且彼此通信隔绝；所述裁决器，用于对各异构APP进程的处理结果进行裁决，将经裁决后的结果发送至中间适配器，将裁决信息发送至反馈控制器；所述反馈控制器，用于控制各异构APP进程的状态；所述中间适配器，用于将结果翻译转换后输出。该基于进程级的拟态架构对设备性能要求低，适用于传统嵌入式设备或单一CPU进行拟态防御。

公开(公告)号：CN111817966A

公开(公告)日：2020-10-23

申请号：CN202010925727.6

申请日：2020-09-07

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郑清彬 ,  郭义伟 ,  冯志峰 ,  吕青松 ,  鲍尚策

IPC: H04L12/759

Abstract: 本发明涉及一种恢复异构执行体可信路由表的方法、装置及介质的技术方案，包括：实时监控异构执行体池，当一个或多个异构执行体重新上线时触发路由表的恢复机制：基于恢复机制调用拟态路由器获取对应协议的拟态裁决，根据拟态裁决逆解析出对应的路由表；更新新上线的异构执行体。本发明的有益效果为：对SDN架构下的拟态路由器中的异构执行体重新上线时实现可信路由表的恢复。

公开(公告)号：CN111800385A

公开(公告)日：2020-10-20

申请号：CN202010500705.5

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L29/06 ,  G06F21/53

Abstract: 本发明提出一种分布式裁决方法、分布式裁决系统及拟态构造架构，方法包括：布设裁决交换网络及M个运行相同裁决算法的异构裁决器，裁决交换网络用于实现各个异构裁决器之间的数据通信以及进行裁决输出，每个异构裁决器分别接收N个异构执行体发出的执行结果；每个异构裁决器的裁决结果生成完成以后，各个异构裁决器之间通过裁决交换网络采用共识机制获取其它异构裁决器的裁决结果；每个异构裁决器维护一个裁决表，裁决表记录M个异构裁决器的裁决结果；当裁决表中的裁决结果出现不一致情况时，裁决结果不一致对应的异构裁决器认定为异常运行，执行清洗或者下线操作；在裁决输出时，随机选择一个正常运行的异构裁决器的裁决结果作为输出。

公开(公告)号：CN111783079A

公开(公告)日：2020-10-16

申请号：CN202010499665.7

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN111641625A

公开(公告)日：2020-09-08

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L29/06

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Clinet发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Clinet；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN109995456B

公开(公告)日：2020-07-24

申请号：CN201910145774.6

申请日：2019-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 何赞园 ,  王凯 ,  马宏 ,  李星 ,  吉立新 ,  朱宇航 ,  刘树新 ,  李英乐 ,  冯志峰 ,  刘友辉

IPC: H04J3/16 ,  H04Q11/00

Abstract: 本发明提供了一种应用于SDH传输的串接设备多级直通保护装置，包括设置在SDH网络和路由器间的专用串接设备，专用串接设备内部设置多级直通保护装置和对接口；多级直通保护装置包括一级直通保护模块、二级直通保护模块和三级软直通保护模块。本发明还提供了一种应用于SDH传输的串接设备多级直通保护方法，包括步骤：将专用串接设备接入到SDH网络传输的线路；经光分器的光信号经过光开关，光开关动作进入一级直通保护运行模式；或光开关动作进入光路接入模式；光信号转换为电信号输出；电子开关接收控制指令执行动作进入二级直通保护运行模式；或进入信号接入模式；电信号进入SDH传输交换芯片并根据业务需要执行动作。

公开(公告)号：CN111371807A

公开(公告)日：2020-07-03

申请号：CN202010213926.4

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李浩 ,  徐庆春 ,  郭义伟 ,  宋延坡 ,  陈国仁 ,  冯志峰

IPC: H04L29/06

Abstract: 本发明提出了一种基于接入层的安全系统及其构建方法，所述系统包括防御设备，部署在接入层，直接与主机连接，实现对接入主机的信息搜集、行为分析和异常检测并反馈至防御设备集中控制器；防御设备集中控制器，部署在防御设备可达的安全区域，与所述防御设备之间采用加密的私有协议进行信息流传输；根据所述防御设备的反馈，进行内网的运行状态和安全态势评估后，对所述防御设备进行动态的策略调整，形成闭环的内网防御系统。本发明的接入层防御设备，可替换原有的接入层设备，并实现内网防御的策略配置精细到每台接入主机，防御设备集中控制器对防御设备进行动态的策略调整，有效提高内网抵御未知风险的能力。

公开(公告)号：CN110719281A

公开(公告)日：2020-01-21

申请号：CN201910957537.X

申请日：2019-10-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。