公开(公告)号：CN114363048B

公开(公告)日：2023-07-07

申请号：CN202111664726.1

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  李松泽 ,  山海源

IPC: H04L9/40

Abstract: 本发明提出了一种拟态未知威胁发现系统，包括：流量存储器，采用时间分段的方式，将分发代理与外部用户的交互数据作为流量记录进行镜像存储；执行体快照池，定时存储在线执行体的快照，当裁决器检测到异常执行体后，还由调度模块将异常执行体保留一份现场快照；现场快照包括异常执行体的操作系统状态和应用程序状态；分析中心，接收到裁决器发送的异常执行体信息后，从流量存储器中调取流量记录，同时从执行体快照池取出异常执行体的现场快照；基于异常执行体的现场快照，确定执行体出现问题的地方；基于执行体出现问题的地方和流量记录，进行攻击溯源；调度器，在接收到裁决器发送的异常执行体信息后，将异常的执行体进行重启后继续上线。

公开(公告)号：CN115759717A

公开(公告)日：2023-03-07

申请号：CN202211383611.X

申请日：2022-11-07

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 刘立峰 ,  王麟东 ,  石宪 ,  郝亚军 ,  母健康 ,  王文重 ,  张建军

IPC: G06Q10/0633 ,  G06F30/27 ,  G06N20/00 ,  G06N5/04

Abstract: 本申请公开了一种大数据分析建模处理方法、装置和存储介质，本申请的方法包括构建分析模型；编辑所述分析模型的输入、输出和特征处理流程；编辑所述分析模型的机器学习模型推理序列；运行所述分析模型的Spark任务，获得运行结果。本申请部署和生成任务时无需编程实现，可针对任务的处理流程和输入输出进行灵活组合，可组合多个模型进行并行或串行处理，实现了大数据的分布式、动态伸缩和跨平台的分析建模。

公开(公告)号：CN115544494A

公开(公告)日：2022-12-30

申请号：CN202211190151.9

申请日：2022-09-28

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 张建军 ,  刘立峰 ,  刁海峰 ,  王坤 ,  吕鑫 ,  田巍 ,  王文重

IPC: G06F21/51 ,  G06F16/55 ,  G06F16/951 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了一种互联网有害网址检测分析处理方法、装置和存储介质，其中方法包括获取网址图片和视频；对所述网址图片和视频进行细化处理，所述细化处理包括数据标准化、数据清洗、数据标注、数据分化和数据规模调整；利用视觉大模型对所述网址图片和视频进行特征提取；结合所述网址图片和视频的特征数据集训练所述视觉大模型，并调整所述视觉大模型的参数；使用CSP‑Darknet骨干模型网络对待分析网址进行特征提取并回归出目标位置；对回归到的目标图像进行类别分类，输出有害网址的图像判定结果。本申请能够实现图片与视频数据的统一特征提取，并通过CNN网络构建视觉深度模型，从而大大提升互联网有害内容准确率和适用范围。

公开(公告)号：CN112134850B

公开(公告)日：2022-12-13

申请号：CN202010884419.3

申请日：2020-08-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贾铁振 ,  王明政 ,  郭义伟 ,  唐凯飞 ,  张建军

IPC: H04L9/40 ,  H04L67/56

Abstract: 本发明提供了一种拟态执行体命令行状态恢复方法，包括：命令行分级模式记录步骤，命令行代理模块接收外部用户的输入，解析出用户输入的命令行后，分别发送至各在线执行体，同时将命令行存储至输入命令记录器；命令行分级模式恢复步骤，当有新执行体上线时，新执行体从输入命令记录器中获取历史命令行记录后，进入到对应的命令行分级模式，实现与其它在线执行体命令行模式的同步。本发明解决了网络设备针对命令行拟态化改造的过程中，出现的新上线执行体命令行与其它在线执行体无法同步的问题。

公开(公告)号：CN115086447A

公开(公告)日：2022-09-20

申请号：CN202210468683.8

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贺喜卓

IPC: H04L69/16 ,  H04L69/22

Abstract: 本发明提出了一种基于前后台呈现模式的拟态系统，包括：数据分流器，通过物理分流的方式，将发送至前台执行体的业务流复制一份到指令解析器；指令解析器，用于解析业务流中包含的指令信息，并将指令信息分别发送至后台执行体；前台执行体，用于独立地向外提供业务服务功能；后台执行体池，用于接收指令解析器发送的指令信息，并模拟前台执行体指令处理结果；裁决器，接收前台执行体的处理结果，同时随机从后台执行体池中选择N个后台执行体的处理结果；对N+1份的执行体的处理结果进行一致性裁决；调度器，接收到裁决器发送的前台执行体异常信息后，将前台执行体进行下线清洗，同时从后台执行体池中随机选择一个异构执行体更换为前台执行体。

公开(公告)号：CN115085971A

公开(公告)日：2022-09-20

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN111859389B

公开(公告)日：2022-07-26

申请号：CN202010641080.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种基于伴随验证流控策略的拟态括号装置，包括：I/O接口模块；分流模块，用于实现流量的复制分发；第一异构拟态括号和第二异构拟态括号，接收及处理所述分流模块复制分发出来的流量，并计算输出矢量；合流模块，根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块；流控模块，接收所述第一异构拟态括号的输出矢量；所述第二异构拟态括号，从所述流控模块获取所述第一异构拟态括号的输出矢量，并与自身的输出矢量进行比对，将比对结果返回至所述流控模块；所述流控模块接收所述比对结果，并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。

公开(公告)号：CN114679432A

公开(公告)日：2022-06-28

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN114676414A

公开(公告)日：2022-06-28

申请号：CN202210276860.2

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F21/44 ,  G06F21/56

Abstract: 本发明提出了一种基于策略认证的拟态裁决系统，包括：策略认证接收器，用于接收调度器发送的认证策略；数据认证器，用于根据认证策略对执行体的待输出数据进行认证处理；数据组合器，将待输出数据和认证数据组合后发送至裁决器；认证数据记录器，用于存储认证数据；认证数据解析器，从最先接收到的执行体发送的组合数据中先将认证数据解析出来，再在认证数据记录器中查找是否有此认证数据，若有，则直接将待输出数据发送至外部用户；若没有，则比较各个执行体发送的待输出数据是否一致，若一致，将已解析出来的认证数据存放到认证数据记录器中；若不一致，认证数据记录器不记录认证数据；策略认证发送器，发送认证策略至各个执行体。

公开(公告)号：CN114553799A

公开(公告)日：2022-05-27

申请号：CN202210035797.3

申请日：2022-01-10

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  贾铁振 ,  冯志峰 ,  郭义伟 ,  吕青松 ,  张建军

IPC: H04L49/201

Abstract: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质，属于通信技术领域。该方法包括：交换机接收控制器发送的P4文件，P4文件携带转发指导信息，转发指导信息包括报文类型信息、执行策略和组播位信息；交换机对P4文件进行编译，得到报文类型信息、执行策略和组播位信息；交换机通过对组播位信息进行初始化，得到组播端口信息；交换机在接收到与报文类型信息相匹配的目标报文时，基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面，能够解决传统组播对于报文协议的限制，优化了组播传输中对于丢包、错包的容错机制。