公开(公告)号：CN114363048A

公开(公告)日：2022-04-15

申请号：CN202111664726.1

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  李松泽 ,  山海源

IPC: H04L9/40

Abstract: 本发明提出了一种拟态未知威胁发现系统，包括：流量存储器，采用时间分段的方式，将分发代理与外部用户的交互数据作为流量记录进行镜像存储；执行体快照池，定时存储在线执行体的快照，当裁决器检测到异常执行体后，还由调度模块将异常执行体保留一份现场快照；现场快照包括异常执行体的操作系统状态和应用程序状态；分析中心，接收到裁决器发送的异常执行体信息后，从流量存储器中调取流量记录，同时从执行体快照池取出异常执行体的现场快照；基于异常执行体的现场快照，确定执行体出现问题的地方；基于执行体出现问题的地方和流量记录，进行攻击溯源；调度器，在接收到裁决器发送的异常执行体信息后，将异常的执行体进行重启后继续上线。

公开(公告)号：CN114363047A

公开(公告)日：2022-04-15

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。

公开(公告)号：CN112351016A

公开(公告)日：2021-02-09

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。

公开(公告)号：CN111859389A

公开(公告)日：2020-10-30

申请号：CN202010641080.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种基于伴随验证流控策略的拟态括号装置，包括：I/O接口模块；分流模块，用于实现流量的复制分发；第一异构拟态括号和第二异构拟态括号，接收及处理所述分流模块复制分发出来的流量，并计算输出矢量；合流模块，根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块；流控模块，接收所述第一异构拟态括号的输出矢量；所述第二异构拟态括号，从所述流控模块获取所述第一异构拟态括号的输出矢量，并与自身的输出矢量进行比对，将比对结果返回至所述流控模块；所述流控模块接收所述比对结果，并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。

公开(公告)号：CN110110520A

公开(公告)日：2019-08-09

申请号：CN201910223547.0

申请日：2019-03-22

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 郭义伟 ,  鲍尚策 ,  张建军 ,  于天 ,  李浩 ,  杨树村 ,  邵文超

IPC: G06F21/53 ,  G06F9/455 ,  G06F11/14

Abstract: 本发明提出了一种入侵容忍的云工作流实现方法，将工作流中每个任务对应的执行程序分别部署在容器中，再将所述容器移植到多个不同操作系统的虚拟机，能有效提高云系统容侵能力。另外，通过判决多个虚拟机执行的子任务结果，计算预设时间内生成子任务结果的置信度，从而决定当前子任务执行的可靠度及可信度，选择结果是否提交给下一个子任务或重置所述虚拟机的执行子任务，通过多个虚拟机生成结果相互判决验证，确保输出结果的可靠度及可信度，着实能增进云系统的容侵能力。另外，本发明提出应用此入侵容忍的云工作流实现方法的系统，实现与上述实现方法的目的与效果。

公开(公告)号：CN215818174U

公开(公告)日：2022-02-11

申请号：CN202120259232.4

申请日：2021-01-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40 ,  H04L49/10 ,  H04Q1/02

Abstract: 本实用新型提供一种基于移动代理的内网交换机，包括若干个前面板端口、基于FIFO数据缓存器的引流器、若干个基于不同硬件处理器的在线流量代理、内置有MAC地址表的存储器以及基于CPU的选择模块，每个前面板端口对应连接一个内网设备；每个在线流量代理内置有流量转发策略，用于根据所述流量转发策略实现流量的转发；所述引流器分别与所述选择模块和所述前面板端口连接，所述选择模块分别与多个在线流量代理连接，随机选择一个在线流量代理；所述引流器将接收的流量通过所述选择模块选择的在线流量代理进行转发。本实用新型提高了代理的安全性。

公开(公告)号：CN215117383U

公开(公告)日：2021-12-10

申请号：CN202121194397.4

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F1/18

Abstract: 本实用新型提供一种异构高密度服务器装置及异构计算平台，所述异构高密度服务器装置，包括后插板以及安装在所述后插板上的交换芯片、k个VPX连接器、m个ATCA连接器、n个CPICI连接器以及电源，k、m和n均为大于1的整数；所述电源用于向所述VPX连接器、所述ATCA连接器以及所述CPICI连接器供电，所述VPX连接器、所述ATCA连接器以及所述CPICI连接器分别通过2路网络通道连接所述交换芯片。所述异构高密度服务器装置能够兼容市场上主流的VPX服务器板、ATCA服务器板、CPCI服务主板，为拟态构造系统的设计提供了一种良好的异构计算平台。

公开(公告)号：CN213276644U

公开(公告)日：2021-05-25

申请号：CN202021589769.9

申请日：2020-08-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  宋帅康 ,  郭义伟 ,  张建军

IPC: G06F21/57

Abstract: 本实用新型提供了一种异构执行体组合式策略调度装置，包括调度单元、交换芯片和调度策略存储单元；所述调度策略存储单元，用于存储预置的组合式调度策略，所述组合式调度策略为异构执行体的分组方式；所述调度单元，通过所述交换芯片与所述调度策略存储单元连接，用以调用所述组合式调度策略，并根据所述组合式调度策略生成对应的异构执行体上线调度指令；所述交换芯片，通过网络方式与所述调度单元及多个异构执行体通信连接，用以接收所述异构执行体上线调度指令并转发至一组对应的异构执行体，以实现该组异构执行体上线。

公开(公告)号：CN213906706U

公开(公告)日：2021-08-06

申请号：CN202023292166.5

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L29/06 ,  H04L12/931

Abstract: 本实用新型提供了一种拟态交换装置，包括交换芯片、拟态设备层和若干具备交换机完整功能的异构执行体；异构执行体通过PCIE接口与拟态设备层互联；交换芯片通过PCIE接口与拟态设备层互联；拟态设备层，用于完成与执行体业务的对接，以及用于完成交换芯片业务的对接。本实用新型通过在拟态构造架构中引入拟态设备层，在不改变传统网络设备软硬件设计的基础上，可以快速实现网络设备的拟态化构造，提高传统网络设备拟态化改造的效率。

公开(公告)号：CN118041869A

公开(公告)日：2024-05-14

申请号：CN202410084347.2

申请日：2024-01-19

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  胡海洋 ,  徐朋豪 ,  王三海 ,  张博

IPC: H04L47/20 ,  H04L47/10 ,  H04L65/1016 ,  H04L65/1104 ,  H04L65/65

Abstract: 本发明提供一种基于交换芯片的IMS系统流量动态监管架构，其包括主控CPU、管理CPU、交换芯片、网口单元，主控CPU通过向管理CPU下发控制指令，用于动态监管进入网口单元的指定流量，管理CPU用于根据控制指令向交换芯片发送动态监管信号，交换芯片连接在主控CPU与网口单元之间，用于控制进出主控CPU的流量；在主控CPU集成有IMS网元，在IMS网元结构上设有流量监控模块；在管理CPU集成有流量控制模块，流量控制模块通过基于ZMQ的ProtoBuf协议，接收流量监控模块下发的控制指令，调用交换芯片提供的监管API，对进入IMS网元的每一条链路，进行监管控制。本发明利用交换芯片来动态监管进入IMS系统的网元流量，更加方便大规模流量的监管，并且不会额外增加IMS系统硬件资源消耗。