公开(公告)号：CN113467785B

公开(公告)日：2023-02-28

申请号：CN202110815162.0

申请日：2021-07-19

申请人： 上海红阵信息科技有限公司

发明人： 张帆 ,  谢光伟 ,  丁帆 ,  方子茁

IPC分类号： G06F8/51 ,  G06F8/41

摘要： 本发明提供一种拟态数据库的SQL转译方法和系统，该方法包括：对外部输入的原始SQL指令进行词法分析、语法分析以及错误检测，若有词法或语法错误，则提示异常，若无词法或语法错误，则生成所述原始SQL指令的抽象语法树AST；遍历抽象语法树AST，将抽象语法树AST的节点信息转化为自定义的数据对象；遍历自定义的数据对象，通过访问拟态数据库中元数据库的元数据信息，进行语义分析，根据语义分析结果对自定义的数据对象节点信息进行改写；遍历改写前的数据对象或改写后的数据对象，将其拼接为目标数据库的等效、合法的命令或SQL语句。

公开(公告)号：CN110545260B

公开(公告)日：2022-05-10

申请号：CN201910716371.2

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

发明人： 张帆 ,  谢光伟 ,  刘斌 ,  邬江兴

IPC分类号： H04L67/025 ,  H04L67/1004 ,  H04L67/1095 ,  H04L67/60 ,  H04L9/40 ,  G06F9/455

摘要： 本发明基于拟态构造的云管理平台构建方法，包括：分发器接收用户端或宿主机的用户请求信息，将其进行预处理后同时发送给异构执行体组中的多个处于活跃状态的异构云管理平台执行体；异构云管理平台执行体接收到分发器转发来的用户请求信息，进行相应的请求处理操作，并将处理结果发送至裁决器；裁决器接收到各异构云管理平台执行体发来的处理结果信息，并根据请求来源将结果信息进行归类，对同一请求来源的多个处理结果信息进行一致性表决，并将表决后的结果信息经过适当处理后发送给用户端和宿主机，裁决器按需向负反馈调度单元上报自身状态和裁决信息；用户端收到裁决器发来的结果信息后，通过交互界面向用户展示处理结果情况。

公开(公告)号：CN110557437B

公开(公告)日：2021-11-19

申请号：CN201910716373.1

申请日：2019-08-05

申请人： 上海拟态数据技术有限公司 ,  上海红阵信息科技有限公司

发明人： 谢光伟 ,  张帆 ,  刘斌 ,  邬江兴

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开一种基于自定义协议的普适性拟态分发表决调度装置及方法，包括分发单元、异构执行体、表决单元和负反馈调度单元，分发单元包括网络包接收模块、协议转换模块、数据分发模块和管理模块，异构执行体包括数据接收模块、协议转换模块、异构执行单元和数据发送模块，表决单元包括数据接收模块、数据表决模块、协议转换模块、网络包发送模块和管理模块。本发明提供一套具有普适性的拟态构造框架，有利于快速简便的开发出各类拟态防御设备；相对传统防御机制，可获得大幅度的安全性提升，以对系统实施更高等级的安全防护；分发单元与表决单元分离的模式可以提高表决器自身安全性，补齐拟态防御设备整体的短板，进而保障系统级的安全性。

公开(公告)号：CN113052961A

公开(公告)日：2021-06-29

申请号：CN202110352885.1

申请日：2021-04-01

申请人： 上海红阵信息科技有限公司

发明人： 尤文杰 ,  邬锡敏

IPC分类号： G06T17/00 ,  G06K9/00

摘要： 本发明公开了一种基于3D人脸模型的云端人证合一方法，属于人脸认证技术领域，包括采集端：现场采集人员的脸部模型信息，对人脸进行光点采集，并绘制出人脸3D模型，随后将3D模型信息传入云端服务器；二代身份证读卡器：对二代身份证内部芯片存储的第一人脸图像，获取图像及文字信息，随后将信息传入云端服务器；云端服务器：先设定出合格的人脸认证阀值，随后将从采集端和二代身份证读卡器传来的3D模型信息和第一人脸图像进行比对，在将计算出的相似度与阀值进行比较，本发明可对身份证件进行判断真假，再由采集端和二代身份证读卡器对人脸信息和身份证信息进行获取，传入至云端服务器进行计算，对人脸进行认证。

公开(公告)号：CN113001986A

公开(公告)日：2021-06-22

申请号：CN202110306154.3

申请日：2021-03-23

申请人： 上海红阵信息科技有限公司

发明人： 尤文杰 ,  邬锡敏

IPC分类号： B29C64/386 ,  B29C64/379 ,  B29C64/165 ,  B33Y50/00 ,  B33Y10/00 ,  B33Y40/20

摘要： 本发明公开了一种基于仿生材料制作3D模型的方法，涉及3D模型技术领域，包括3D打印设备在进行调试时需要根据3D模型数据文件进行测试，并且将多个打印出的3D模型进行一一检测，然后通过粉末形态的仿生材料与粘结剂进行融合形成浆料，然后将浆料注入3D打印设备内，此时通过3D打印设备打印出的3D模型的材质为仿生材质，仿生材质制成的3D模型成型后可以对其进行冷冻干燥处理，使3D模型通过低温进行定型，3D模型定型完成后在进行除菌作业，3D模型在除菌后进行包装；解决了现有技术中3D模型打印技术还不具备感应传感器一类的生物识别，所以通过3D打印设备打印出的3D模型在应用时无法与适用于人体感应的设备进行使用，这样使得3D模型的实用性较为局限。

公开(公告)号：CN111475805A

公开(公告)日：2020-07-31

申请号：CN202010267154.2

申请日：2020-04-13

申请人： 中国人民解放军战略支援部队信息工程大学 ,  上海红阵信息科技有限公司

发明人： 张铮 ,  刘浩 ,  邬江兴 ,  王晓梅 ,  刘镇武 ,  唐源 ,  张高斐 ,  马博林 ,  李秉政

IPC分类号： G06F21/55 ,  G06F8/41 ,  G06F16/955

摘要： 本发明公开了一种拟态表决器的安全运行方法及系统，方法包括：存储异构编译算法，获取用户的安全需求参数；基于参数调用异构编译算法生成特定数量的拟态表决器变体，存储生成的拟态表决器变体；基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想，对拟态表决器软件进行异构化编译，同时根据用户需求对表决器变体进行周期性的随机调度，增加了表决器服务的不确定性，提高了攻击者的攻击难度，保障了拟态表决器的安全性。

公开(公告)号：CN107295116B

公开(公告)日：2020-04-10

申请号：CN201710329260.7

申请日：2017-05-11

申请人： 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 贺磊 ,  李军飞 ,  马海龙 ,  董永吉 ,  陈博 ,  周锟 ,  刘宗海

IPC分类号： H04L29/12

摘要： 本发明公开了一种域名解析方法、装置及系统，该域名解析方法包括：接收域名解析请求，从所述域名解析请求中提取域名信息；将所述域名解析请求发送至第一域名服务器，接收所述第一域名服务器返回的与所述域名解析请求对应的第一域名解析响应，提取所述第一域名解析响应包含的第一IP地址集合；调取存储的与所述域名信息对应的历史IP地址集合；将所述第一IP地址集合与所述历史IP地址集合进行第一次匹配，根据第一次匹配的结果确定所述域名解析请求对应的域名解析结果。该域名解析方法，能够确保用户终端接收到安全等级较高的域名解析结果，适用性更好。

公开(公告)号：CN106685813B

公开(公告)日：2019-05-10

申请号：CN201611007755.X

申请日：2016-11-16

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 卜佑军 ,  张建辉 ,  申涓 ,  张风雨 ,  张鹏 ,  袁征

IPC分类号： H04L12/66 ,  H04L29/06

摘要： 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法，输出服务响应装置包括网关功能执行单元，所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体，还包括参数配置单元、网关任务调度单元和网关输出决策单元，所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接；输出服务响应方法含有如下步骤：步骤1：网关输出决策单元接收网关功能执行体的输出；步骤2：计算每个网关协议表项的荣誉度；步骤3：网关服务响应输出；步骤4：网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率，使得该装置在应对未知风险方面获得主动防御的能力。

公开(公告)号：CN107222494A

公开(公告)日：2017-09-29

申请号：CN201710507364.2

申请日：2017-06-28

申请人： 上海红阵信息科技有限公司

发明人： 张铮 ,  邬江兴 ,  罗兴国 ,  谢光伟 ,  庞建民 ,  王晓梅 ,  马博林 ,  李卫超 ,  王立群 ,  韩首魁 ,  张高举

IPC分类号： H04L29/06 ,  G06F21/56

CPC分类号： H04L63/1466 ,  G06F21/566

摘要： 本发明公开了一种SQL注入攻击防御组件及方法，目的在于解决现有对于含有未知特征的SQL注入攻击无效的问题，该SQL注入攻击防御组件包括SQL语句预处理模块、用户输入参数处理模块、注入攻击检测模块、注入检测结果生成模块。本发明通过将标签与SQL关键词关联的方式来校验SQL语句，克服了现有技术只能基于已知攻击行为特征的防御手段，对含有未知特征SQL注入攻击无效的问题，在一定程度上，提高了系统的安全性。

公开(公告)号：CN107071075A

公开(公告)日：2017-08-18

申请号：CN201611007703.2

申请日：2016-11-16

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 马海龙 ,  江逸茗 ,  胡宇翔 ,  卜佑军 ,  白冰 ,  贺磊

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域，具体涉及一种网络地址动态跳变的装置及方法，基本思想就是策略管理下的按需通信。首先，当用户主机需要与外界进行通信时才将自己注册到网络中，并获得自己的网络身份；否则，用户主机在网络上不可见。其次，只有主机用户将自己的网络身份告知需要通信的对端，对端主机才能在网络中定位到该主机；其他任何主机在不知道该主机网络身份的条件下，无法访问到该主机。最后，主机的接入过程和主机之间的相互访问都严格受权限控制策略约束，一方面，非授权主机无法接入网络，另一方面，在授权接入的条件下，即使能够获得其他用户的网络标识，双方不属于同一个授权组，彼此之间也无法互访。