-
公开(公告)号:CN111638951A
公开(公告)日:2020-09-08
申请号:CN202010367370.4
申请日:2020-04-30
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F9/50 , G06F15/163 , G06F1/20 , G06F1/26
摘要: 本发明提供一种拟态裁决装置,包括至少两个异构裁决处理器,其中一个异构裁决处理器为主裁决处理器时,其余异构裁决处理器为辅裁决处理器;所述异构裁决处理器之间通过内部互连机制进行通信;至少一个所述异构裁决处理器接收外部的访问请求数据,并转发至其余异构裁决处理器;每个异构裁决处理器均对所述访问请求数据进行处理;所述主裁决处理器收集所述辅裁决处理器的处理信息,并结合其自身的处理信息进行分析裁决,根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。
-
公开(公告)号:CN111628979A
公开(公告)日:2020-09-04
申请号:CN202010433522.6
申请日:2020-05-21
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种无协议状态的环状拟态架构的拟态防御方法,包括以下步骤:请求侧将请求信息发送给输入代理,输入代理对协议进行归一化处理后,通过单向的通信通道将请求信息复制分发给各等价异构执行体;各等价异构执行体对请求信息进行处理,再将响应信息通过单向的通信通道发送至裁决模块;裁决模块对响应信息进行裁决,若裁决成功,将响应信息通过单向的请求侧通信通道发送给请求侧,若裁决失败,将裁决信息发送至反馈控制器,调整各异构执行体的状态。该拟态防御方法降低了对输入代理的要求,简化代理的结构,避免其成为性能瓶颈,且解决代理容易被攻击的问题,提高了整个拟态架构的安全性。
-
公开(公告)号:CN111628978A
公开(公告)日:2020-09-04
申请号:CN202010433431.2
申请日:2020-05-21
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器;所述输入分发代理模块分别与每个功能等价异构执行体连接,用于接收请求信息,并复制分发至每个功能等价异构执行体;所述功能等价异构执行体与所述归一化处理模块连接,用于响应所述请求信息,并输出响应信息至所述归一化处理模块;所述归一化处理模块与所述裁决器连接,用于按照预设正则过滤规则对响应信息进行过滤,获得具有统一数据格式的归一化响应信息,并将归一化响应信息输送至所述裁决器;所述裁决器,用于根据大数原则的判决方法对所有归一化响应信息进行裁决,并输出裁决结果。
-
公开(公告)号:CN110290064A
公开(公告)日:2019-09-27
申请号:CN201910589566.5
申请日:2019-07-02
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L12/707 , H04L12/721 , H04L12/801
摘要: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法,该系统包括数据流检测模块、网络状态管理模块和数据流调度模块;数据流检测模块根据TCP缓存值对数据流进行第一次筛选,并将第一次筛选结果传输至数据流调度模块;所述网络状态管理模块实时检测数据中心网络的当前网络状态信息;所述数据流调度模块对所述第二数据流进行第二次筛选,将其划分为数据流Ⅰ和数据流Ⅱ,根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整;所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机,边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。
-
公开(公告)号:CN117411672A
公开(公告)日:2024-01-16
申请号:CN202311224916.0
申请日:2023-09-21
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种热备拟态输入代理的实现方法及热备拟态输入代理模型,所述方法包括以下步骤:调度模块根据服务请求的裁决结果或者响应数据的裁决结果,判断输入代理是否满足一致性要求;在满足一致性要求时,输出代理采取第一策略对服务请求进行转发,透明代理FPGA采取第一策略对接收到的响应结果进行转发;在不满足一致性要求时,所述输出代理采取第二策略对接收到的服务请求进行转发,所述透明代理FPGA采取第二策略对接收到的响应结果进行转发。因此,本发明在传输服务请求以及返回响应数据的过程中,分别检测两个输入代理之间的一致性,在不同情况下,采用不同的策略进行服务请求以及响应数据的转发,从而有效提升输入代理安全性。
-
公开(公告)号:CN114900804B
公开(公告)日:2023-11-03
申请号:CN202210373598.3
申请日:2022-04-11
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
IPC分类号: H04W4/14 , H04W12/128
摘要: 本发明公开了一种短信管控系统、方法、装置及存储介质,该系统包括线路接入子系统、信令处理子系统、短信分析子系统和业务子系统,线路接入子系统可接收由S‑CSCF网元发送的SIP信令;信令处理子系统可从SIP信令中过滤出短信信令,并根据短信信令的相关性将短信分配至不同的短信分析子系统;短信分析子系统可提取短信相关内容;业务子系统可根据短信相关内容进行研判处理,并将研判结果发送至信令处理子系统,以让信令处理子系统根据研判结果,对有害短信进行管控。本发明不仅能够实现对有害短信的识别、防护及管控,而且还能对有害短信进行监管和分析。本发明可广泛应用于短信管控技术领域。
-
公开(公告)号:CN114553799B
公开(公告)日:2023-11-03
申请号:CN202210035797.3
申请日:2022-01-10
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
IPC分类号: H04L49/201
摘要: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质,属于通信技术领域。该方法包括:交换机接收控制器发送的P4文件,P4文件携带转发指导信息,转发指导信息包括报文类型信息、执行策略和组播位信息;交换机对P4文件进行编译,得到报文类型信息、执行策略和组播位信息;交换机通过对组播位信息进行初始化,得到组播端口信息;交换机在接收到与报文类型信息相匹配的目标报文时,基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面,能够解决传统组播对于报文协议的限制,优化了组播传输中对于丢包、错包的容错机制。
-
公开(公告)号:CN114338203B
公开(公告)日:2023-10-03
申请号:CN202111664728.0
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提出了一种基于拟态蜜罐的内网检测系统及方法,系统包括:蜜罐池,包含多个以操作系统为基准进行分类的蜜罐;蜜网,由多个蜜罐组网构成,接入到内网交换机中,以将内网的渗透攻击引入到蜜网中;裁决模块,与蜜网中的蜜罐连接,用于对蜜罐的操作系统的状态进行裁决检测,并将裁决结果发送到调度模块;调度模块,与蜜罐池及蜜网中的蜜罐和裁决模块连接,用于定时从蜜罐池中调度蜜罐到蜜网中,还用于当检测到威胁时,根据裁决信息调度蜜网中蜜罐。方法包括以下步骤:当内网或者外网发起渗透攻击,渗透攻击被引入到蜜网中;蜜网中蜜罐的操作系统环境属性发生变化,当裁决模块检测到变化的蜜罐,通知调度模块对变化的蜜罐进行调度。
-
公开(公告)号:CN111859391B
公开(公告)日:2023-08-04
申请号:CN202010657032.4
申请日:2020-07-09
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构,所述方法包括以下步骤:设置可信执行体;可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;可信执行体读取裁决器输出的裁决结果,并将可信执行结果与裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸,在一定程度上降低了拟态逃逸发生的概率。
-
公开(公告)号:CN114363048B
公开(公告)日:2023-07-07
申请号:CN202111664726.1
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提出了一种拟态未知威胁发现系统,包括:流量存储器,采用时间分段的方式,将分发代理与外部用户的交互数据作为流量记录进行镜像存储;执行体快照池,定时存储在线执行体的快照,当裁决器检测到异常执行体后,还由调度模块将异常执行体保留一份现场快照;现场快照包括异常执行体的操作系统状态和应用程序状态;分析中心,接收到裁决器发送的异常执行体信息后,从流量存储器中调取流量记录,同时从执行体快照池取出异常执行体的现场快照;基于异常执行体的现场快照,确定执行体出现问题的地方;基于执行体出现问题的地方和流量记录,进行攻击溯源;调度器,在接收到裁决器发送的异常执行体信息后,将异常的执行体进行重启后继续上线。
-
-
-
-
-
-
-
-
-
搜索结果
213 条记录 (耗时 0.053 秒)
