公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111800467A

公开(公告)日：2020-10-20

申请号：CN202010500704.0

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质，所述方法为：拟态虚拟终端生成远程连接请求，并在基于所述远程连接请求生成归一化因子后，将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；所述远程异构执行体，在接收到所述归一化因子后生成执行体公钥和私钥，并将执行体公钥返回至所述拟态虚拟终端；所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥，接着，采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN112367288B

公开(公告)日：2023-06-20

申请号：CN202010449899.0

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  宋延坡 ,  冯志峰 ,  吕青松 ,  鲍尚策 ,  孙统帅

IPC: H04L9/40

Abstract: 本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构，其中，单拟态括号装置包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现输入流的复制分发；N个异构执行体，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的输入流，并计算各个异构执行体的输出流的输出矢量；流控模块，与所述N个异构执行体连接，接收所述输出矢量，根据所述输出矢量以及预置的流控选择策略，输出流控指令；合流模块，与所述N个异构执行体、所述I/O接口模块及所述流控模块连接，接收所述N个异构执行体的输出流及所述流控指令，根据所述流控指令选择一条输出流转发到所述I/O接口模块。

公开(公告)号：CN111885124B

公开(公告)日：2023-01-17

申请号：CN202010645217.3

申请日：2020-07-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L67/1097 ,  H04L67/1042 ,  H04L67/56 ,  G06F16/13

Abstract: 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。

公开(公告)号：CN112637238B

公开(公告)日：2022-08-16

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/60 ,  H04L67/1095

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN114679432A

公开(公告)日：2022-06-28

申请号：CN202210184957.0

申请日：2022-02-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC: H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

Abstract: 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN113904803A

公开(公告)日：2022-01-07

申请号：CN202111036417.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周俊珂 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明提供了一种基于拟态防御的业务处理方法及系统，所述方法包括以下步骤：步骤1，客户端生成包含随机数据的登录请求并传输至输入分发代理器；步骤2，输入分发代理器将包含随机数据的登录请求转发至第一URL分类器；第一URL分类器将包含随机数据的登录请求传输至某一个在线异构执行体；步骤3，该在线异构执行体在接收到包含随机数据的登录请求后，生成当前业务处理令牌，并传输至状态同步装置；状态同步装置接收到该在线异构执行体返回的当前业务处理令牌后，将当前业务处理令牌存储至缓存数据库等。因此，本发明在整个业务处理系统拟态化加固时，有效解决了拟态环境下因异构执行体产生随机数据而业务异常的问题。

公开(公告)号：CN112799705A

公开(公告)日：2021-05-14

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN112367288A

公开(公告)日：2021-02-12

申请号：CN202010449899.0

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  宋延坡 ,  冯志峰 ,  吕青松 ,  鲍尚策 ,  孙统帅

IPC: H04L29/06

Abstract: 本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构，其中，单拟态括号装置包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现输入流的复制分发；N个异构执行体，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的输入流，并计算各个异构执行体的输出流的输出矢量；流控模块，与所述N个异构执行体连接，接收所述输出矢量，根据所述输出矢量以及预置的流控选择策略，输出流控指令；合流模块，与所述N个异构执行体、所述I/O接口模块及所述流控模块连接，接收所述N个异构执行体的输出流及所述流控指令，根据所述流控指令选择一条输出流转发到所述I/O接口模块。

公开(公告)号：CN111885124A

公开(公告)日：2020-11-03

申请号：CN202010645217.3

申请日：2020-07-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/08 ,  G06F16/13

Abstract: 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。