-
公开(公告)号:CN118101256A
公开(公告)日:2024-05-28
申请号:CN202410164815.7
申请日:2024-02-05
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质,所述方法包括:获取每个在线异构执行体对应的待处理数据,将每个在线异构执行体对应的待处理数据进行递归遍历和钻取;对钻取到的数据进行扁平化处理,获得扁平化字符串;对所述扁平化字符串中的各个字符进行排序,得到各个在线异构执行体对应的字符串集合;对于任意两个在线异构执行体对应的字符串集合进行双向求差,得到差集结果;基于在线异构执行体对应的差集结果和预设裁决策略,获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串,以消除JSON顺序带来的对比错误问题,解决了对执行体数据裁决不深入不彻底的问题,同时提高裁决的可读性,健壮性,维护性。
-
公开(公告)号:CN114710405B
公开(公告)日:2023-11-17
申请号:CN202111600012.4
申请日:2021-12-24
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L41/0813 , H04L41/14 , H04L69/00 , H04L9/40
摘要: 本发明提供一种拟态系统内部网络设计方法及系统,包括以下步骤:当接收到所述调度器发送的新规约生成指令后,获取需要更换通信规约的模块,并确定所述模块参与的所有通信链路;根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素,生成新通信规约,并按照预设协议报文格式生成新规约消息发送至调度器;调度器接收到新规约消息后,将新规约消息按照原来的通信链路传输至拟态系统中的其他模块,以使各模块的路由表加载新通信规约,完成新路径的切换。本发明在不借助外部环境的情况下,动态改变拟态构造系统内部网络架构,在保证内部通信的单线性的同时,增加了内部网络的可变性,提高了内部网络的安全性和普适性。
-
公开(公告)号:CN114666752B
公开(公告)日:2023-09-29
申请号:CN202210320206.7
申请日:2022-03-29
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
IPC分类号: H04W4/14 , H04W12/00 , H04W12/128
摘要: 本发明提供一种IMS域的短信管控系统及其管控方法,该系统通过无感串接在P‑CSCF和CE路由器之间,用于过滤并提取出线路中短信的相关消息,短信管控系统包括主控单元、线路单元、数据处理单元,主控单元分别与线路单元、数据处理单元连接,用于生成各种控制指令,以控制线路单元、数据处理单元的工作与否;线路单元用于接入、发送IMS域外部的线路数据;数据处理单元用于对线路单元上接入的线路数据进行解析、分析、处理、构造等操作。本发明将系统无感串接在IMS网络中,可以实现短信信令数据提取、短信信令数据回注,以及实现对IMS网络中有害短信的封堵、拦截处理,同时具备收、发方手机终端用户无感能力和IMS域网元间的无感处理能力。
-
公开(公告)号:CN112637240B
公开(公告)日:2023-09-12
申请号:CN202011627537.2
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质,所述拟态环境下协议报文防篡改方法,包括以下步骤:在线执行体在发送协议报文前,对协议报文进行加密处理后;裁决输出装置在对所有在线执行体的协议报文密文进行裁决后,选择一个在线执行体的协议报文密文作为裁决结果进行解密处理,并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理,同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密,避免外部攻击者对执行体协议报文的篡改,降低了拟态逃逸发生的概率。
-
公开(公告)号:CN116707775A
公开(公告)日:2023-09-05
申请号:CN202310471969.6
申请日:2023-04-27
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法,通过对云管平台的前端web服务进行拟态化,所有的用户登录或用户密码修改请求,在多个web服务执行体中发起,经过裁决后统一输出到后端集群中随机一个主机进行处理,从而使得攻击行为无法通过控制某个web服务获取用户登录权限,进而获取云管平台数据,增强了云管平台的安全性;在每个集群主机上增加用户密码管理模块,用户修改密码的请求经过裁决后,会随机下发到集群主机中的一个主机进行处理,该主机处理后将修改后的密码实时同步到集群中其他主机,使用户登录无需依赖于一个统一的用户密码管理中心,增强了云管平台服务的连续性。
-
公开(公告)号:CN114363041B
公开(公告)日:2023-08-11
申请号:CN202111655489.2
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40 , H04L47/2441 , H04L45/745
摘要: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统,所述方法包括以下步骤:步骤1,实时监测是否接收到新流量数据,若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中,若是则将新流量数据作为内网流量数据,转步骤2;步骤2,确定内网流量数据中的指定字段是否满足预先设置的白名单策略,若是则将内网流量数据作为合法流量数据,转步骤3;步骤3,用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹;并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹;步骤4,基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据,将所述新合法流量数据发送至对应的内网接收主机。
-
公开(公告)号:CN111782415B
公开(公告)日:2023-08-04
申请号:CN202010500721.4
申请日:2020-06-04
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F9/54
摘要: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统,其中,裁决方法包括:预设三个用于接收对应异构执行体输出数据的消息队列,进行裁决时,三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部;第二消息队列每收到一片数据立即与第一消息队列的头部数据对比,进行前向裁决,如果对比一致,则立即转发前向裁决结果;如果第一消息队列和第二消息队列对比一致,第三消息队列每收到一片数据立即与第二消息队列的头部数据对比,进行后向裁决;如果第一消息队列和第二消息队列对比不一致,则对比第一消息队列、第二消息队列和第三消息队列的头部数据,进行正常裁决后转发正常裁决结果。
-
公开(公告)号:CN115086229B
公开(公告)日:2023-07-11
申请号:CN202210484318.6
申请日:2022-04-29
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
摘要: 本发明提供一种基于进化算法的SDN网络多路径计算方法,包括以下步骤:获取网络拓扑结构的链路权重以及节点分层信息;依据节点分层信息进行粒子个体编码,并初始构建种群;基于链路权重构建适应度函数,并计算种群中每个粒子个体的适应度值;按照约束对种群中所有粒子个体进行个体进化,完成一次种群进化;循环进行多次种群进化,直至满足终止条件时结束进化,获得最优种群;将最优种群中的所有粒子个体按照适应度值降序排列,每个粒子个体包含的节点集合即为一条最优路径。
-
公开(公告)号:CN113347085B
公开(公告)日:2022-12-13
申请号:CN202110611448.7
申请日:2021-06-02
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提出了一种拟态环境下实现STP协议的方法,应用于拟态交换机,以在拟态交换机环境下实现STP协议,拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体,所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口,所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换,解决了外部链路回话情况下,同样的STP协议报文分别经过输入代理、执行体,造成内部交换芯片MAC地址表反复迁移,从而使内部通信“时通时断”的问题。
-
公开(公告)号:CN112134841B
公开(公告)日:2022-12-13
申请号:CN202010832320.9
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质,所述方法包括以下步骤:当异构执行体未受到威胁攻击时,从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子;将第一重组因子附加到m个异构执行体上,以重新构建各异构执行体的防御场景;当某个异构执行体受到威胁攻击时,从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子;将第二重组因子附加到对应异构执行体上,以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素,实现异构执行体自身防御场景的动态改变,解决了在某些场景下异构执行体防御场景无法多样化的问题。
-
-
-
-
-
-
-
-
-
搜索结果
240 条记录 (耗时 0.069 秒)
