公开(公告)号：CN111858166A

公开(公告)日：2020-10-30

申请号：CN202010641124.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贾铁振 ,  李松泽 ,  王明政 ,  郭义伟

IPC: G06F11/14 ,  G06F9/54

Abstract: 本发明提供了一种可纠错快速拟态裁决方法、裁决器、架构及介质，所述方法包括：在接收到首个待裁决数据时，触发选择输出模块；选择输出模块获取所述首个待裁决数据，并将所述首个待裁决数据作为裁决结果进行输出；数据裁决模块获取所有待裁决数据，并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验；在检测到所述首个待裁决数据异常时，启动回滚操作模块；回滚操作模块生成回滚操作请求，对选择输出模块输出的裁决结果进行回滚操作。本发明通过“先进先出、后项验证、适时回退”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。

公开(公告)号：CN110324417B

公开(公告)日：2020-10-27

申请号：CN201910580682.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  李浩 ,  于天 ,  冯志峰 ,  鲍尚策 ,  吕青松 ,  宋延坡 ,  魏亚祥

IPC: H04L29/08

Abstract: 本发明提供一种基于拟态防御的云服务执行体动态重构方法，该方法包括：步骤1，搭建异构云服务执行体镜像资源池；步骤2，根据云服务执行体调度触发机制构建预下线执行体信息队列；步骤3，采用执行体下线与上线机制，实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构，解决了执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强了基于拟态防御的云业务的安全性。

公开(公告)号：CN111405062A

公开(公告)日：2020-07-10

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN111371921A

公开(公告)日：2020-07-03

申请号：CN202010214890.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐庆春 ,  李浩 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  鲍尚策

IPC: H04L29/12

Abstract: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器，所述地址池管理方法包括：当客户端向DHCP服务器归还IP地址时，所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除；若所述待归还IP地址对应的IP地址段正在被删除，则所述DHCP服务器释放所述待归还IP地址占用的内存空间，并修改对应IP地址段的分配IP计数值；否则，所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡，缩短了客户端获取IP地址的响应时间，减少了对服务器资源的内存和处理器等的消耗。

公开(公告)号：CN110110520A

公开(公告)日：2019-08-09

申请号：CN201910223547.0

申请日：2019-03-22

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 郭义伟 ,  鲍尚策 ,  张建军 ,  于天 ,  李浩 ,  杨树村 ,  邵文超

IPC: G06F21/53 ,  G06F9/455 ,  G06F11/14

Abstract: 本发明提出了一种入侵容忍的云工作流实现方法，将工作流中每个任务对应的执行程序分别部署在容器中，再将所述容器移植到多个不同操作系统的虚拟机，能有效提高云系统容侵能力。另外，通过判决多个虚拟机执行的子任务结果，计算预设时间内生成子任务结果的置信度，从而决定当前子任务执行的可靠度及可信度，选择结果是否提交给下一个子任务或重置所述虚拟机的执行子任务，通过多个虚拟机生成结果相互判决验证，确保输出结果的可靠度及可信度，着实能增进云系统的容侵能力。另外，本发明提出应用此入侵容忍的云工作流实现方法的系统，实现与上述实现方法的目的与效果。

公开(公告)号：CN114356461B

公开(公告)日：2025-05-23

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN113282661B

公开(公告)日：2024-06-25

申请号：CN202110602572.7

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郭义伟 ,  冯志峰

IPC: G06F16/27 ,  G06F16/215

Abstract: 本发明提供了一种异构执行体可信配置同步方法及系统，所述异构执行体可信配置同步方法及系统包括以下步骤：在拟态化服务模块运行过程中，实时监控所有的在线异构执行体，若服务裁决模块判定服务数据未通过裁决，则对输出异常服务数据的异构执行体执行清洗下线操作，并上线新的异构执行体；在将新上线的异构执行体投入运行之前，从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数，并基于所述可信配置参数对新上线的异构执行体进行配置恢复，并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复，使得配置快速且准确地生效，避免由于配置失败再次触发执行体清洗恢复流程，进入恶性循环。

公开(公告)号：CN115085971B

公开(公告)日：2023-11-17

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/02

Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L41/0253 ,  H04L61/2592 ,  H04L69/22

Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。