公开(公告)号：CN114679432B

公开(公告)日：2024-01-05

申请号：CN202210184957.0

申请日：2022-02-28

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 徐汝存 ,  张昌奇 ,  王文重 ,  邵文超 ,  韦斌 ,  张建军 ,  鲍尚策

IPC分类号： H04L65/1016 ,  H04L65/1104 ,  H04L9/40 ,  H04L69/22 ,  H04M3/22 ,  H04W12/128

摘要： 本发明提供一种有害电话防范设备和方法，所述防范设备包括SIP解析设备和H.248解析设备，其中，所述SIP解析设备并接接入大区信令回传线路，用于获取SIP呼叫信令，并根据预设黑名单确定SIP呼叫信令里的电话号码是否为有害电话，在确定SIP呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述H.248解析设备；所述H.248解析设备串接接入本地机房SBC‑u设备的串接线路，用于获取H.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与SIP呼叫信令关联的H.248控制信令，并基于查询出的H.248控制信令构建H.248拆机消息。

公开(公告)号：CN114629705B

公开(公告)日：2023-09-08

申请号：CN202210250318.X

申请日：2022-03-15

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC分类号： H04L9/40

摘要： 本发明提供了一种拟态系统license授权配置方法及系统，所述方法包括以下步骤：调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信，若是，则生成并执行license证书到期处理消息，以通过调度模块将拟态系统平滑过渡为非拟态系统；所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块，验证license证书是否到期，并借助License统一监视器监听拟态组件的license到期情况，并通过调度模块将拟态系统平滑过渡为非拟态系统。

公开(公告)号：CN113904802B

公开(公告)日：2023-08-11

申请号：CN202111036383.4

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 周文帅 ,  郭义伟 ,  张建军 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/141 ,  H04L67/10 ,  H04L41/0663 ,  H04L43/0823 ,  H04L41/0803 ,  H04L41/0813

摘要： 本发明提供了一种拟态云应用管理方法、通信代理模块及云应用管理模块，所述拟态云应用管理方法包括以下步骤：接收来自云应用管理模块的初始主备代理部署信息，进行初始主备代理部署；接收来自云应用管理模块的初始云应用部署信息，进行初始云应用配置；在主用代理服务模块进行业务处理过程中，实时监测主用代理服务模块是否异常；当确定主用代理服务模块异常时，生成主用代理异常信息并上传至云应用管理模块；本发明能够实时、动态地维护云应用相关信息，增强系统可维护性，有效解决代理服务模块在云应用出现异常时不能及时更新云应用配置信息的问题；同时整个系统具备故障自动恢复能力，提升了系统的抗干扰能力。

公开(公告)号：CN114338552B

公开(公告)日：2023-07-07

申请号：CN202111655500.5

申请日：2021-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC分类号： H04L47/283 ,  H04L47/32

摘要： 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN111885022B

公开(公告)日：2023-06-20

申请号：CN202010657034.3

申请日：2020-07-09

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC分类号： H04L69/16 ,  H04L9/40

摘要： 本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN114528087A

公开(公告)日：2022-05-24

申请号：CN202210277123.4

申请日：2022-03-21

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC分类号： G06F9/48

摘要： 本发明提出了一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，接收并缓存裁决器发送的异常执行体信息以及将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，切换处于上线状态的调度模块与数据缓存器相连。

公开(公告)号：CN114356461A

公开(公告)日：2022-04-15

申请号：CN202111617814.6

申请日：2021-12-28

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC分类号： G06F9/448

摘要： 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN114338203A

公开(公告)日：2022-04-12

申请号：CN202111664728.0

申请日：2021-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC分类号： H04L9/40

摘要： 本发明提出了一种基于拟态蜜罐的内网检测系统及方法，系统包括：蜜罐池，包含多个以操作系统为基准进行分类的蜜罐；蜜网，由多个蜜罐组网构成，接入到内网交换机中，以将内网的渗透攻击引入到蜜网中；裁决模块，与蜜网中的蜜罐连接，用于对蜜罐的操作系统的状态进行裁决检测，并将裁决结果发送到调度模块；调度模块，与蜜罐池及蜜网中的蜜罐和裁决模块连接，用于定时从蜜罐池中调度蜜罐到蜜网中，还用于当检测到威胁时，根据裁决信息调度蜜网中蜜罐。方法包括以下步骤：当内网或者外网发起渗透攻击，渗透攻击被引入到蜜网中；蜜网中蜜罐的操作系统环境属性发生变化，当裁决模块检测到变化的蜜罐，通知调度模块对变化的蜜罐进行调度。

公开(公告)号：CN113904804A

公开(公告)日：2022-01-07

申请号：CN202111036424.X

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN113900121A

公开(公告)日：2022-01-07

申请号：CN202111036399.5

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC分类号： G01S19/21

摘要： 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。