公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111885014B

公开(公告)日：2022-04-26

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L9/40

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN111885014A

公开(公告)日：2020-11-03

申请号：CN202010641131.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  赵岩鑫 ,  郭义伟 ,  宋延坡 ,  冯志峰

IPC: H04L29/06

Abstract: 本发明提供一种具有主从切换功能的拟态括号装置，包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块，每个异构拟态括号接收及处理所述分流模块分发的流量，计算其输出矢量，并在接收主从切换指令后进行主从切换；以及在从状态下，比对两个异构拟态括号的输出矢量，并将比对结果发送至流控模块；流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块；合流模块，接收两个异构拟态括号处理后的流量，并在接收到所述流控模块的切换指令后，选择一个异构拟态括号处理后的流量传送到所述I/O接口。

公开(公告)号：CN110311910B

公开(公告)日：2020-10-27

申请号：CN201910580683.5

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。

公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111654469A

公开(公告)日：2020-09-11

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111654469B

公开(公告)日：2022-09-06

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L9/40 ,  H04L49/10 ,  H04L49/109

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111669367B

公开(公告)日：2022-08-16

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L9/40 ,  H04L41/14 ,  H04L47/2441

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111628978B

公开(公告)日：2022-02-22

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/565 ,  H04L67/60

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN110691133B

公开(公告)日：2020-11-24

申请号：CN201910933266.4

申请日：2019-09-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡俊锋 ,  郭义伟 ,  李浩 ,  申雪飞 ,  乔季军 ,  宋延坡 ,  孙朝阳

IPC: H04L29/08 ,  H04L12/24 ,  G06F16/25

Abstract: 本发明提供一种应用于网络通信设备的web服务拟态系统，包括输入代理模块、异构web服务执行体集、动态控制模块和表决器，所述输入代理模块，将与登录有关的http请求信息复制分发到所有Web服务执行体，并记录所有web服务执行体返回的http响应信息携带的cookie，或将与登录无关的http请求信息进行复制，替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体，以及接收在线web服务执行体返回的http响应信息；所述响应裁决模块，用于对接收到的所有http响应信息的负载进行裁决，并在裁决后将http响应信息转发到客户端，完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。