公开(公告)号：CN117132995A

公开(公告)日：2023-11-28

申请号：CN202311041188.X

申请日：2023-08-18

申请人： 嵩山实验室 ,  河南信大网御科技有限公司

发明人： 王文重 ,  于晓涛 ,  刁海峰 ,  王坤 ,  邵文超 ,  李鹏 ,  王进国 ,  冯志峰

IPC分类号： G06V30/19 ,  G06V30/18 ,  G06F16/951 ,  G06V10/82 ,  G06N3/0442

摘要： 本发明提供一种联合OCR模型和NLP模型的互联网有害信息检测方法，包括以下步骤：通过网络爬虫获取网站的第一文本数据和图片数据，利用训练好的第一改进NLP模型，对第一文本数据进行处理，得到第一判别结果；利用OCR模型识别图片数据中的文字目标，并对文字目标进行识别，获得第二文本数据，利用训练好的第二改进NLP模型，对识别出的第二文本数据进行处理，得到第二判别结果；将第一文本与第二文本进行拼接，得到第三文本数据，利用训练好的第三改进NLP模型，对第三文本数据进行处理，得到第三判别结果；将第一判别结果、第二判别结果以及第三判别结果送入训练好的综合研判模型进行综合研判，获得最终分类结果。

公开(公告)号：CN117079027A

公开(公告)日：2023-11-17

申请号：CN202311041187.5

申请日：2023-08-18

申请人： 嵩山实验室 ,  河南信大网御科技有限公司

发明人： 王文重 ,  刁海峰 ,  于晓涛 ,  王坤 ,  王麟东 ,  李鹏 ,  王进国 ,  冯志峰

IPC分类号： G06V10/764 ,  G06V20/30 ,  G06V10/44 ,  G06V10/774 ,  G06F16/951

摘要： 本发明提供一种联合图像目标检测和图像分类的有害网址检测识别方法，包括以下步骤：采用上下滑动截图方式获取待检网址的长截图；基于训练好的图像目标检测模型对长截图进行目标检测；在未检测到有害目标元素时，基于训练好的图像分类模型对长截图进行分类，获得分类结果；在检测到有害目标元素时，对有害目标元素进行有害类别映射，获得映射结果；同时，判断有害目标元素是否为预设共性有害目标，若是，则基于训练好的图像分类模型对长截图进行分类，获得分类结果；根据分类结果和/或映射结果进行融合决策，获得有害网址类别。

公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L67/10

摘要： 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L41/0803 ,  H04L67/02

摘要： 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708471A

公开(公告)日：2023-09-05

申请号：CN202310471971.3

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘志玺 ,  顾长顺 ,  雷合磊 ,  孙宇航 ,  王进国 ,  冯志峰

IPC分类号： H04L67/1095 ,  H04L41/042

摘要： 本发明提供一种拟态分布式存储系统同步消息分发方法，包括以下步骤：输入代理模块每隔预设时间间隔，按照第一内置标记生成机制生成第一消息编号SID，并将所述第一消息编号SID封装成同步SID数据包，分别传输至各个异构MON执行体；当异构MON执行体接收输入代理模块发送的同步SID数据包后，解析所述同步SID数据包，获取第一消息编号SID，将第一消息编号SID和待同步消息封装成裁决数据包发送给裁决器；裁决器接收裁决数据包后，将具有相同消息编号SID的裁决数据包分为一组，并依据预设裁决策略对属于同一组的裁决数据包进行裁决输出。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L41/0253 ,  H04L61/2592 ,  H04L69/22

摘要： 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN116599761A

公开(公告)日：2023-08-15

申请号：CN202310742658.9

申请日：2023-06-21

申请人： 河南信大网御科技有限公司 ,  河南省政务大数据中心

发明人： 吕青松 ,  王彦生 ,  黄涛 ,  连惠杰 ,  冯文静 ,  杨超 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种拟态系统账户密码动态管理方法，以下步骤：初始状态下，不同拟态组件和执行体上同一用户账户具有不同的密码；设置在拟态系统的执行体或拟态组件上的密码爆破检测器，实时检测执行体或拟态组件是否受到密码爆破攻击；当检测到执行体或拟态组件受到密码爆破攻击时，锁定当前用户账号，通知执行体或拟态组件启用流量过滤规则以阻断网络攻击爆破，同时向密码管理器发送密码重新生成请求报文以更改当前用户账号的密码；其中，密码爆破攻击检测步骤为：检测某个时间范围内登录请求的数量是否超过预设阈值，若超过，且每个登录请求的返回结果均为失败，则认为发生密码爆破攻击。

公开(公告)号：CN118395433A

公开(公告)日：2024-07-26

申请号：CN202410166639.0

申请日：2024-02-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  王进国 ,  贺喜卓 ,  张校辉 ,  郭义伟 ,  张宜岗

IPC分类号： G06F21/56 ,  G06F21/57 ,  G06F21/62

摘要： 本发明提供一种拟态架构下基于文件重构的病毒过滤方法及系统，用于过滤附着于Word/Excel文件上的病毒，所述方法包括：接收外部文件服务器发送的Word/Excel文件，并将Word/Excel文件分发到各个异构执行体；异构执行体接收到Word/Excel文件后，对Word/Excel文件进行打开并复制提取文件内容，然后将复制内容粘贴进新建的空白文档；保存粘贴后的新建文件，进行校验后将该文件发送出去；接收异构执行体发送的文件，进行文件裁决后，根据裁决结果选择一份文件输出。本发明一方面可以快速过滤附着于Word/Excel文件上的病毒，另一方面可以保证Word/Excel重构环境的安全性。

公开(公告)号：CN118101258A

公开(公告)日：2024-05-28

申请号：CN202410166636.7

申请日：2024-02-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 王进国 ,  吕青松 ,  张校辉 ,  郭义伟 ,  冯志峰 ,  贾铁振 ,  张宜岗

IPC分类号： H04L9/40 ,  H04N1/44 ,  H04N1/00

摘要： 本发明提供一种拟态架构下数据无害共享传输方法及系统，方法包括：将来自外部的源数据按帧复制分发至后端的多个在线异构数据处理执行体；各个在线异构数据处理执行体在接收到源数据后，分别对源数据进行编码处理，获得密文数据后传输到对应屏幕上进行显示；每块屏幕对应采用一个摄像头进行拍照，每个摄像头拍摄的图片对应发送到一个在线异构数据还原执行体通过OCR检测方式，识别出图片中的密文数据，而后反向解码出明文数据；对明文数据，进行裁决，若比对一致，则将裁决后的数据输出至后端网络；若比对不一致，则将异常的异构数据处理执行体下线清洗及上线新的异构数据处理执行体，同时返回重新进行该帧数据的传输。

公开(公告)号：CN116743857A

公开(公告)日：2023-09-12

申请号：CN202310471972.8

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘淋淋 ,  顾长顺 ,  张校辉 ,  史宗华 ,  王进国 ,  冯志峰

IPC分类号： H04L67/562 ,  H04L67/563 ,  H04L69/16 ,  G06F16/23 ,  G06F16/242 ,  G06F16/28 ,  G06F9/46

摘要： 本发明提供一种关系型数据库的拟态架构，包括：位于每个异构执行体上的事务标记模块，用于为事务添加唯一拟态事务标记；位于每个异构执行体上的分组标记模块，用于为所述事务中的每条SQL语句添加唯一拟态分组标记；位于数据库前置代理上的裁决器，用于对接收所述异构执行体发送的事务，并对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记确定目标Socket连接；基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决，获得目标事务；以及将目标Socket连接和目标事务发送给数据库前置代理，以供数据库前置代理基于目标Socket连接将目标事务发送至数据库进行操作。