-
公开(公告)号:CN118101256A
公开(公告)日:2024-05-28
申请号:CN202410164815.7
申请日:2024-02-05
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质,所述方法包括:获取每个在线异构执行体对应的待处理数据,将每个在线异构执行体对应的待处理数据进行递归遍历和钻取;对钻取到的数据进行扁平化处理,获得扁平化字符串;对所述扁平化字符串中的各个字符进行排序,得到各个在线异构执行体对应的字符串集合;对于任意两个在线异构执行体对应的字符串集合进行双向求差,得到差集结果;基于在线异构执行体对应的差集结果和预设裁决策略,获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串,以消除JSON顺序带来的对比错误问题,解决了对执行体数据裁决不深入不彻底的问题,同时提高裁决的可读性,健壮性,维护性。
-
公开(公告)号:CN116707775A
公开(公告)日:2023-09-05
申请号:CN202310471969.6
申请日:2023-04-27
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法,通过对云管平台的前端web服务进行拟态化,所有的用户登录或用户密码修改请求,在多个web服务执行体中发起,经过裁决后统一输出到后端集群中随机一个主机进行处理,从而使得攻击行为无法通过控制某个web服务获取用户登录权限,进而获取云管平台数据,增强了云管平台的安全性;在每个集群主机上增加用户密码管理模块,用户修改密码的请求经过裁决后,会随机下发到集群主机中的一个主机进行处理,该主机处理后将修改后的密码实时同步到集群中其他主机,使用户登录无需依赖于一个统一的用户密码管理中心,增强了云管平台服务的连续性。
-
Patent Agency Ranking
公开(公告)号:CN114448711A
公开(公告)日:2022-05-06
申请号:CN202210148789.X
申请日:2022-02-17
Applicant: 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L47/125 , H04L67/02
Abstract: 本发明实施例公开了一种拟态防御系统,包括:请求分发均衡模块,用于将用户访问请求动态分发至异构冗余Web服务执行体;响应多余度表决器,用于对同一个所述用户访问请求的多个所述Web服务执行体的响应进行交叉判决;所述动态执行体调度器,用于根据裁决结果对Web服务执行体的在线/离线状态进行控制切换,状态被切换成在线的Web服务执行体成为异构冗余Web服务执行体;非相似Web虚拟机池,包括多个非相似Web虚拟机子池,每个所述非相似Web虚拟机子池包括多个Web服务执行体;数据库指令异构化模块,用于接收异构冗余Web服务执行体处理后的用户访问请求进行检测,剔除非法用户访问请求。本发明实施例可以有效抵御外部攻击。
-
公开(公告)号:CN116743857A
公开(公告)日:2023-09-12
申请号:CN202310471972.8
申请日:2023-04-27
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L67/562 , H04L67/563 , H04L69/16 , G06F16/23 , G06F16/242 , G06F16/28 , G06F9/46
Abstract: 本发明提供一种关系型数据库的拟态架构,包括:位于每个异构执行体上的事务标记模块,用于为事务添加唯一拟态事务标记;位于每个异构执行体上的分组标记模块,用于为所述事务中的每条SQL语句添加唯一拟态分组标记;位于数据库前置代理上的裁决器,用于对接收所述异构执行体发送的事务,并对所述事务所携带的拟态事务标记进行归一化裁决,获得目标拟态事务标记,根据目标拟态事务标记确定目标Socket连接;基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决,获得目标事务;以及将目标Socket连接和目标事务发送给数据库前置代理,以供数据库前置代理基于目标Socket连接将目标事务发送至数据库进行操作。
-
公开(公告)号:CN112511317A
公开(公告)日:2021-03-16
申请号:CN202011615668.9
申请日:2020-12-31
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种输入分发方法、输入代理及拟态分布式存储系统,所述输入代理,包括接收模块、处理模块、密钥生成模块、标识ID生成模块以及分发模块,所述接收模块,接收请求消息;所述处理模块,用于在接收到所述请求信息后,向所述密钥生成模块发送密钥生成指令,以及向所述标识ID生成模块发送标识ID生成指令;所述密钥生成模块,用于在接收到所述密钥生成指令后,生成加密密钥返回给所述处理模块;所述标识ID生成模块,用于在接收到所述标识ID生成指令后,生成标识ID返回给所述处理模块;所述处理模块,用于将当前时间、所述标识ID以及所述加密密钥添加至所述请求信息的消息头中;所述分发模块,用于将所述请求消息复制分发给在线异构执行体。
-
公开(公告)号:CN117640097A
公开(公告)日:2024-03-01
申请号:CN202311224922.6
申请日:2023-09-21
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种授权证书生成方法及装置、防认证逃逸的方法及系统,所述授权证书生成方法包括以下步骤:预先配置生成license证书时使用的加密套件;基于读取到的权限控制信息、用户信息、产品信息、硬件指纹和HASH指纹信息,生成license控制信息;利用预先配置的对称加密算法以及随机密钥,对license控制信息进行加密处理后,得到license密文Ⅰ;利用预先配置的非对称加密算法对license密文Ⅰ进行加密处理后,得到license密文Ⅱ;将license密文Ⅱ、随机密钥和非对称加密算法对应的公钥拼接后,作为license证书。所述防认证逃逸的方法包括以下步骤:从目标系统中选取一个节点作为目标节点,获取license证书,并将所述license证书上传至目标节点上,目标节点将license证书同步至目标系统中的其他待授权节点上。
-
公开(公告)号:CN115828253A
公开(公告)日:2023-03-21
申请号:CN202211338761.9
申请日:2022-10-28
Applicant: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
Inventor: 史宗华
Abstract: 本发明提供一种拟态超融合管理装置、资源重分配方法及存储介质,通过对现有超融合系统的管理进行改进,将HCI‑Manager进行异构,并将异构的HCI‑Manager执行体离散分布在不同节点上,从而使攻击行为无法通过控制某个异构HCI‑Manager执行体篡改资源重分配请求;在超融合系统的每个节点增加Mimic‑coordinator服务,目标节点的Mimic‑coordinator服务调用qemu接口对节点内的资源执行所述可信预操作结果,并在执行完毕后,获取内部资源分配状态推送至负反馈控制器,以实现HCI‑Manager执行体同步共享超融合系统资源分配状态;同时非目标节点直接根据所述可信预操作结果内的目标节点ID更新预存的集群资源状态中对应的目标节点的资源分配状态,与传统的超融合系统需要等待主节点的同步相比,本申请可以实现资源分配状态更新的实时性。
-
-
-
-
-
-
Search Results
7
records
(took 0.123 seconds)
