公开(公告)号：CN113905011B

公开(公告)日：2023-08-04

申请号：CN202111036416.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L61/103 ,  H04L61/5007 ,  H04L9/40 ,  H04L101/622

Abstract: 本发明提供一种拟态设备Arp表同步方法及系统，应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备，所述方法包括：当所述调度器在调度新的执行体上线时，向所述输入代理发送新上线执行体信息；所述输入代理接收到新上线执行体信息后，获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对，若一致，则根据自身保存的Arp表构造Arp同步报文，若不一致，则依据所述裁决结果构造Arp同步报文，根据所述Arp同步报文更新自身保存的Arp表，同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体，以使所述新上线执行体根据所述Arp同步报文生成Arp表。

公开(公告)号：CN113904804B

公开(公告)日：2023-07-21

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN113395334B

公开(公告)日：2022-12-13

申请号：CN202110602599.6

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 贾铁振 ,  郭义伟 ,  冯志峰

IPC: H04L67/51 ,  H04L41/0894 ,  H04L41/12

Abstract: 本发明提供了一种服务功能链在线更新方法、系统及设备，所述方法包括以下步骤：若当前服务功能链标识号不是空标识号，则判断所述新服务功能链标识号与所述当前服务功能链标识号是否一致；若不一致，则查找与当前服务功能链标识号绑定的当前流表数据集合，将查找到的当前流表数据集合从配置文件中删除，并判断预配置的可用服务功能链集合里是否存在新服务功能链标识号对应的服务功能链；若存在，则获取与新服务功能链标识号绑定的新流表数据集合，下发所述新流表数据集合，并将当前服务功能链标识号替换为新服务功能链标识号，从而实现服务功能链在线更新。

公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111416865B

公开(公告)日：2022-12-13

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L67/56 ,  H04L67/562 ,  H04L67/133 ,  H04L67/01 ,  H04L9/40

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN115086392A

公开(公告)日：2022-09-20

申请号：CN202210611024.5

申请日：2022-06-01

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  冯志峰 ,  郭义伟 ,  刘泽英 ,  王宪勇

IPC: H04L67/133 ,  H04L12/46 ,  H04L49/10

Abstract: 本发明提供一种基于异构芯片的数据平面和交换机，所述数据平面包括编译接口、若干个前面板端口、转发芯片以及若干个具有不同处理架构的异构芯片，每个处理架构对应处理一类模态报文；所述前面板端口，用于接收业务报文并发送至所述转发芯片,以及接收所述转发芯片发送的响应报文并发送出去，所述业务报文具有唯一的模态标识；所述异构芯片，用于基于所述p4配置文件进行功能配置，并基于配置后的功能对接收到的所述业务报文进行处理，获得响应报文；所述转发芯片，基于模态标识将所述前面板端口发送的业务报文转发至相应的异构芯片；以及接收所述异构芯片返回的响应报文并将响应报文转发至对应的前面板端口。

公开(公告)号：CN115085989A

公开(公告)日：2022-09-20

申请号：CN202210641935.2

申请日：2022-06-07

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 焦伟 ,  冯志峰 ,  张建军 ,  郭义伟 ,  顾长顺

IPC: H04L9/40 ,  G06F17/16

Abstract: 本发明提供了一种基于矩阵的高扩展性拟态大数裁决优化方法，所述方法包括以下步骤：步骤1，基于接收次序提取待裁决元数据中的特征数据，作为待比对数据；步骤2，根据待比对数据对预先建立的特征数据矩阵MK进行更新，并生成特征行列式Jk；步骤3，在1＜k≤N时，根据待裁决数据矩阵MJk‑1和特征行列式Jk，生成待比对数据矩阵Mk；依据不同策略对待比对数据矩阵Mk中相应元素进行更新；步骤4，将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk，判断待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ。本发明能够快速且准确生成裁决结果，且能避免出现因等待异常执行体数据而造成系统阻塞的情况。

公开(公告)号：CN115085969A

公开(公告)日：2022-09-20

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN111865946B

公开(公告)日：2022-09-06

申请号：CN202010641123.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  贾庆楠

IPC: H04L9/40 ,  H04L67/288 ,  G06F9/54

Abstract: 本发明提出一种分布式输入代理系统、方法及拟态构造架构，该系统包括分路器、输入代理单元池和数据通信单元；所述分路器，用于将用户数据复制分发至输入代理单元池；所述数据通信单元，用于实现各个输入代理单元之间的数据通信；所述输入代理单元池，设置N个输入代理单元，每个输入代理单元对接收到的用户数据执行复制分发处理，并记录各自的处理结果；各个输入代理单元之间通过所述数据通信单元采用共识机制获取其它输入代理单元的处理结果；每个输入代理单元维护一个代理账本，所述代理账本记录N个输入代理单元的处理结果；当代理账本的处理结果出现不一致情况时，处理结果不一致对应的输入代理认定为异常运行，执行清洗或者下线操作。

公开(公告)号：CN112929129B

公开(公告)日：2022-07-12

申请号：CN202110176513.8

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  伊鹏 ,  陈祥 ,  于婧 ,  周锟 ,  郭义伟 ,  冯志峰

IPC: H04L1/00

Abstract: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备，分别对待处理信息和处理规则进行纠错编码，形成编码待处理信息和编码处理规则，使用编码处理规则处理编码待处理信息得到响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理信息异构，且N个元信道使用的编码处理规则异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。