公开(公告)号：CN114363051A

公开(公告)日：2022-04-15

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN114363041A

公开(公告)日：2022-04-15

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN114338552A

公开(公告)日：2022-04-12

申请号：CN202111655500.5

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC: H04L47/283 ,  H04L47/32

Abstract: 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN114327943A

公开(公告)日：2022-04-12

申请号：CN202111598243.6

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F9/54

Abstract: 本发明提出了一种拟态消息通信方法、系统，方法包括以下步骤：分发代理器设置消息数据队列、数据获取进程和数据分发进程；数据获取进程从消息数据队列中获取消息data后，分别转交给数据分发进程；异构执行体接收到消息data后向数据获取进程发送ack回馈信号；数据获取进程若同时收到所有执行体的ack回馈信号，则从消息数据队列中获取下一个消息data进行发送；否则向调度器发送未发送ack回馈信号的执行体信息；调度器将未发送ack回馈信号的执行体进行下线清洗或者调度新的执行体上线；执行体收到消息数据data后，产生输出消息并发送至裁决器进行裁决，当各个执行体输出消息不一致时，裁决器向调度器发送异常裁决信息。

公开(公告)号：CN110290064B

公开(公告)日：2020-10-27

申请号：CN201910589566.5

申请日：2019-07-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  冯志峰 ,  孙统帅 ,  鲍尚策 ,  张建军 ,  宋延坡 ,  李浩

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/801

Abstract: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法，该系统包括数据流检测模块、网络状态管理模块和数据流调度模块；数据流检测模块根据TCP缓存值对数据流进行第一次筛选，并将第一次筛选结果传输至数据流调度模块；所述网络状态管理模块实时检测数据中心网络的当前网络状态信息；所述数据流调度模块对所述第二数据流进行第二次筛选，将其划分为数据流Ⅰ和数据流Ⅱ，根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整；所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机，边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。

公开(公告)号：CN114679432B

公开(公告)日：2024-01-05

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN114629705B

公开(公告)日：2023-09-08

申请号：CN202210250318.X

申请日：2022-03-15

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种拟态系统license授权配置方法及系统，所述方法包括以下步骤：调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信，若是，则生成并执行license证书到期处理消息，以通过调度模块将拟态系统平滑过渡为非拟态系统；所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块，验证license证书是否到期，并借助License统一监视器监听拟态组件的license到期情况，并通过调度模块将拟态系统平滑过渡为非拟态系统。

公开(公告)号：CN113904802B

公开(公告)日：2023-08-11

申请号：CN202111036383.4

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周文帅 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141 ,  H04L67/10 ,  H04L41/0663 ,  H04L43/0823 ,  H04L41/0803 ,  H04L41/0813

Abstract: 本发明提供了一种拟态云应用管理方法、通信代理模块及云应用管理模块，所述拟态云应用管理方法包括以下步骤：接收来自云应用管理模块的初始主备代理部署信息，进行初始主备代理部署；接收来自云应用管理模块的初始云应用部署信息，进行初始云应用配置；在主用代理服务模块进行业务处理过程中，实时监测主用代理服务模块是否异常；当确定主用代理服务模块异常时，生成主用代理异常信息并上传至云应用管理模块；本发明能够实时、动态地维护云应用相关信息，增强系统可维护性，有效解决代理服务模块在云应用出现异常时不能及时更新云应用配置信息的问题；同时整个系统具备故障自动恢复能力，提升了系统的抗干扰能力。

公开(公告)号：CN114338552B

公开(公告)日：2023-07-07

申请号：CN202111655500.5

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC: H04L47/283 ,  H04L47/32

Abstract: 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN111885022B

公开(公告)日：2023-06-20

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L69/16 ,  H04L9/40

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。