公开(公告)号：CN112367288B

公开(公告)日：2023-06-20

申请号：CN202010449899.0

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  宋延坡 ,  冯志峰 ,  吕青松 ,  鲍尚策 ,  孙统帅

IPC: H04L9/40

Abstract: 本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构，其中，单拟态括号装置包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现输入流的复制分发；N个异构执行体，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的输入流，并计算各个异构执行体的输出流的输出矢量；流控模块，与所述N个异构执行体连接，接收所述输出矢量，根据所述输出矢量以及预置的流控选择策略，输出流控指令；合流模块，与所述N个异构执行体、所述I/O接口模块及所述流控模块连接，接收所述N个异构执行体的输出流及所述流控指令，根据所述流控指令选择一条输出流转发到所述I/O接口模块。

公开(公告)号：CN111885124B

公开(公告)日：2023-01-17

申请号：CN202010645217.3

申请日：2020-07-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L67/1097 ,  H04L67/1042 ,  H04L67/56 ,  G06F16/13

Abstract: 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。

公开(公告)号：CN112637238B

公开(公告)日：2022-08-16

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/60 ,  H04L67/1095

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN114679432A

公开(公告)日：2022-06-28

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN113904803A

公开(公告)日：2022-01-07

申请号：CN202111036417.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周俊珂 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明提供了一种基于拟态防御的业务处理方法及系统，所述方法包括以下步骤：步骤1，客户端生成包含随机数据的登录请求并传输至输入分发代理器；步骤2，输入分发代理器将包含随机数据的登录请求转发至第一URL分类器；第一URL分类器将包含随机数据的登录请求传输至某一个在线异构执行体；步骤3，该在线异构执行体在接收到包含随机数据的登录请求后，生成当前业务处理令牌，并传输至状态同步装置；状态同步装置接收到该在线异构执行体返回的当前业务处理令牌后，将当前业务处理令牌存储至缓存数据库等。因此，本发明在整个业务处理系统拟态化加固时，有效解决了拟态环境下因异构执行体产生随机数据而业务异常的问题。

公开(公告)号：CN112799705A

公开(公告)日：2021-05-14

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN112367288A

公开(公告)日：2021-02-12

申请号：CN202010449899.0

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  宋延坡 ,  冯志峰 ,  吕青松 ,  鲍尚策 ,  孙统帅

IPC: H04L29/06

Abstract: 本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构，其中，单拟态括号装置包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现输入流的复制分发；N个异构执行体，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的输入流，并计算各个异构执行体的输出流的输出矢量；流控模块，与所述N个异构执行体连接，接收所述输出矢量，根据所述输出矢量以及预置的流控选择策略，输出流控指令；合流模块，与所述N个异构执行体、所述I/O接口模块及所述流控模块连接，接收所述N个异构执行体的输出流及所述流控指令，根据所述流控指令选择一条输出流转发到所述I/O接口模块。

公开(公告)号：CN111885124A

公开(公告)日：2020-11-03

申请号：CN202010645217.3

申请日：2020-07-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/08 ,  G06F16/13

Abstract: 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。

公开(公告)号：CN111866861A

公开(公告)日：2020-10-30

申请号：CN202010516256.3

申请日：2020-06-09

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 丁大钊 ,  鲍尚策 ,  张建军 ,  王文重 ,  杨树村 ,  范代广

IPC: H04W12/00 ,  H04W16/18 ,  H04W24/02 ,  H04W84/18

Abstract: 本发明公开了一种基于协作的无线传感网安全传输方法及装置，其中该方法包括：获取无线传感网节点的接收信号瞬时功率强度，根据预设的协作传输组网阈值，对所述无线传感网节点的组网策略进行控制；在安全性能约束下构建以最大平均安全速率为目标的组网阈值优化模型，搜索最优的所述协作传输组网阈值。本发明至少具有以下有益效果：通过协作传输组网阈值的设置及优化，利用无线传感网节点分布式动态部署的特点，兼顾传输速率和安全性这两个重要性能指标，保证无线传感网中安全通信的实施。

公开(公告)号：CN110290064B

公开(公告)日：2020-10-27

申请号：CN201910589566.5

申请日：2019-07-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  冯志峰 ,  孙统帅 ,  鲍尚策 ,  张建军 ,  宋延坡 ,  李浩

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/801

Abstract: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法，该系统包括数据流检测模块、网络状态管理模块和数据流调度模块；数据流检测模块根据TCP缓存值对数据流进行第一次筛选，并将第一次筛选结果传输至数据流调度模块；所述网络状态管理模块实时检测数据中心网络的当前网络状态信息；所述数据流调度模块对所述第二数据流进行第二次筛选，将其划分为数据流Ⅰ和数据流Ⅱ，根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整；所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机，边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。