-
公开(公告)号:CN114327764A
公开(公告)日:2022-04-12
申请号:CN202111617806.1
申请日:2021-12-28
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提出了一种拟态执行体清洗恢复方法、装置、设备和介质,方法包括以下步骤:S1、初始化:在分发代理模块中预设定时备份模块,定时备份模块定时向执行体发送系统镜像备份命令;S2、各镜像仓库中镜像数据实时同步:执行体收到备份命令后,将其操作系统当前的状态生成一份镜像文件备份至镜像仓库;操作系统当前的状态包含内核和文件系统;S3、裁决器发现执行体出现问题进行清洗:裁决器根据各执行体的处理结果进行一致性裁决,若发现异常执行体,调度模块向执行体发送清洗指令;S4、执行清洗指令:执行体从镜像仓库中取出镜像文件进行加载,实现异常执行体的清洗恢复;S5、返回步骤S2,各镜像仓库中镜像数据实时同步。
-
公开(公告)号:CN113905011A
公开(公告)日:2022-01-07
申请号:CN202111036416.5
申请日:2021-09-06
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L61/103 , H04L61/5007 , H04L9/40 , H04L101/622
摘要: 本发明提供一种拟态设备Arp表同步方法及系统,应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备,所述方法包括:当所述调度器在调度新的执行体上线时,向所述输入代理发送新上线执行体信息;所述输入代理接收到新上线执行体信息后,获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对,若一致,则根据自身保存的Arp表构造Arp同步报文,若不一致,则依据所述裁决结果构造Arp同步报文,根据所述Arp同步报文更新自身保存的Arp表,同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体,以使所述新上线执行体根据所述Arp同步报文生成Arp表。
-
公开(公告)号:CN113395334A
公开(公告)日:2021-09-14
申请号:CN202110602599.6
申请日:2021-05-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种服务功能链在线更新方法、系统及设备,所述方法包括以下步骤:若当前服务功能链标识号不是空标识号,则判断所述新服务功能链标识号与所述当前服务功能链标识号是否一致;若不一致,则查找与当前服务功能链标识号绑定的当前流表数据集合,将查找到的当前流表数据集合从配置文件中删除,并判断预配置的可用服务功能链集合里是否存在新服务功能链标识号对应的服务功能链;若存在,则获取与新服务功能链标识号绑定的新流表数据集合,下发所述新流表数据集合,并将当前服务功能链标识号替换为新服务功能链标识号,从而实现服务功能链在线更新。
-
公开(公告)号:CN113285839A
公开(公告)日:2021-08-20
申请号:CN202110603730.0
申请日:2021-05-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L12/24 , H04L12/933
摘要: 本发明提出了一种基于DPDK的可编程数据平面软件交换机的设计方法,包括:步骤一、配置x86芯片的DPDK环境;步骤二、编写P4文件进行数据平面的描述;步骤三、通过编译P4文件生成接入DPDK接口的配置文件以及传输给控制平面的设备描述符。本发明提出的方法无需使用专有的交换机芯片,通过使用廉价的x86架构的通用处理器芯片,即可实现可编程的数据平面转发。
-
公开(公告)号:CN113282661A
公开(公告)日:2021-08-20
申请号:CN202110602572.7
申请日:2021-05-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F16/27 , G06F16/215
摘要: 本发明提供了一种异构执行体可信配置同步方法及系统,所述异构执行体可信配置同步方法及系统包括以下步骤:在拟态化服务模块运行过程中,实时监控所有的在线异构执行体,若服务裁决模块判定服务数据未通过裁决,则对输出异常服务数据的异构执行体执行清洗下线操作,并上线新的异构执行体;在将新上线的异构执行体投入运行之前,从所述可信配置信息数据库中主动下载拟态化服务所对应的可信配置参数,并基于所述可信配置参数对新上线的异构执行体进行配置恢复,并在本地生效所述可信配置参数。本发明基于可信配置参数对新上线的异构执行体进行配置恢复,使得配置快速且准确地生效,避免由于配置失败再次触发执行体清洗恢复流程,进入恶性循环。
-
公开(公告)号:CN112637240A
公开(公告)日:2021-04-09
申请号:CN202011627537.2
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质,所述拟态环境下协议报文防篡改方法,包括以下步骤:在线执行体在发送协议报文前,对协议报文进行加密处理后;裁决输出装置在对所有在线执行体的协议报文密文进行裁决后,选择一个在线执行体的协议报文密文作为裁决结果进行解密处理,并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理,同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密,避免外部攻击者对执行体协议报文的篡改,降低了拟态逃逸发生的概率。
-
公开(公告)号:CN112527512A
公开(公告)日:2021-03-19
申请号:CN202011627302.3
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种增强型拟态构造系统,包括拟态代理、执行体、拟态裁决器和调度器,还包括拟态分析控制器,用于接收拟态裁决器发送的裁决信息,执行体发送的执行体环境状态信息,以及拟态组件所在系统状态信息;用于对裁决信息和执行体环境状态信息中的元素进行多维度的分析,预测执行体的状态后,反馈到调度器进行执行体调度;用于根据拟态裁决器的裁决结果以及预测的执行体的状态,实时调整拟态裁决器的裁决算法;用于根据执行体环境状态信息中的流量信息以及裁决结果,向拟态代理发送代理分发策略;用于根据拟态组件所在系统状态信息,判断拟态组件的运行状态后,对拟态组件发送控制指令。
-
公开(公告)号:CN112511317A
公开(公告)日:2021-03-16
申请号:CN202011615668.9
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种输入分发方法、输入代理及拟态分布式存储系统,所述输入代理,包括接收模块、处理模块、密钥生成模块、标识ID生成模块以及分发模块,所述接收模块,接收请求消息;所述处理模块,用于在接收到所述请求信息后,向所述密钥生成模块发送密钥生成指令,以及向所述标识ID生成模块发送标识ID生成指令;所述密钥生成模块,用于在接收到所述密钥生成指令后,生成加密密钥返回给所述处理模块;所述标识ID生成模块,用于在接收到所述标识ID生成指令后,生成标识ID返回给所述处理模块;所述处理模块,用于将当前时间、所述标识ID以及所述加密密钥添加至所述请求信息的消息头中;所述分发模块,用于将所述请求消息复制分发给在线异构执行体。
-
公开(公告)号:CN111885014A
公开(公告)日:2020-11-03
申请号:CN202010641131.3
申请日:2020-07-06
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种具有主从切换功能的拟态括号装置,包括I/O接口模块、分流模块、两个互为主从的异构拟态括号、流控模块和合流模块,每个异构拟态括号接收及处理所述分流模块分发的流量,计算其输出矢量,并在接收主从切换指令后进行主从切换;以及在从状态下,比对两个异构拟态括号的输出矢量,并将比对结果发送至流控模块;流控模块在比对结果不一致时输出切换指令至两个异构拟态括号和所述合流模块;合流模块,接收两个异构拟态括号处理后的流量,并在接收到所述流控模块的切换指令后,选择一个异构拟态括号处理后的流量传送到所述I/O接口。
-
公开(公告)号:CN111800467A
公开(公告)日:2020-10-20
申请号:CN202010500704.0
申请日:2020-06-04
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质,所述方法为:拟态虚拟终端生成远程连接请求,并在基于所述远程连接请求生成归一化因子后,将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体;所述远程异构执行体,在接收到所述归一化因子后生成执行体公钥和私钥,并将执行体公钥返回至所述拟态虚拟终端;所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥,接着,采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体,以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。
-
-
-
-
-
-
-
-
-
搜索结果
241 条记录 (耗时 0.066 秒)
