公开(公告)号：CN115080381A

公开(公告)日：2022-09-20

申请号：CN202210467011.5

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 于天 ,  张敬发 ,  冯志峰 ,  郭义伟

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明提供一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构，所述方法包括从预设测试用例功能集中读取测试用例，将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行，以生成响应结果；在接收到裁决单元输出的裁决结果后，将裁决结果与所述测试用例里的预期响应结果进行比对，若不一致，则判定在线异构执行体发生拟态逃逸事件；若一致，则判定在线异构执行体未发生拟态逃逸事件；其中，所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。通过引入旁挂测试服务来快速识别多模现象或共模现象，进而实现了拟态逃逸的快速识别，提高了拟态构造架构的抗攻击能力。

公开(公告)号：CN115080306A

公开(公告)日：2022-09-20

申请号：CN202210467013.4

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  张宜岗

IPC: G06F11/14 ,  G06F21/55

Abstract: 本发明提供了一种恢复拟态系统出厂设置的方法、系统及拟态防御架构，所述方法包括异构执行体初始化步骤和拟态组件初始化步骤；异构执行体初始化步骤：判断输入代理是否捕获到恢复出厂设置指令，若是，则隔绝外部用户输入流量，生成执行体初始化指令，并分别传输至N个在线异构执行体；在接收到所述执行体初始化指令后，N个在线异构执行体分别执行恢复出厂操作，执行完毕后，生成执行体初始化OK信号，并传输至裁决器；所述裁决器生成线上执行体初始化完成信号，并传输至调度器。本发明在拟态系统中各组件、各模块在不改变原来系统网络架构的前提下，快速且安全可靠地实现拟态系统的恢复出厂设置操作。

公开(公告)号：CN112118128B

公开(公告)日：2022-09-06

申请号：CN202010832329.X

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 白果 ,  郭义伟 ,  冯志峰 ,  吕青松 ,  徐虹 ,  冯超 ,  洪强 ,  陈国仁

IPC: H04L41/0659 ,  H04L41/0859 ,  H04L41/06 ,  H04L43/0805

Abstract: 本发明提供一种在线执行体故障的快速识别方法，包括以下步骤：输入代理模块在向多个在线执行体分发输入流的同时，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至输入代理消息队列中；每个在线执行体接收到输入流后，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至对应的在线执行体消息队列中；调度器调度新执行体上线时，反馈控制器比对输入代理消息队列和每个当前在线执行体消息队列中的输入流或输入流的哈希值，若一致，则判断当前在线执行体不存在故障；若不一致，则判定当前在线执行体存在故障。

公开(公告)号：CN111654469B

公开(公告)日：2022-09-06

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L9/40 ,  H04L49/10 ,  H04L49/109

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111669367B

公开(公告)日：2022-08-16

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L9/40 ,  H04L41/14 ,  H04L47/2441

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN114363048A

公开(公告)日：2022-04-15

申请号：CN202111664726.1

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  李松泽 ,  山海源

IPC: H04L9/40

Abstract: 本发明提出了一种拟态未知威胁发现系统，包括：流量存储器，采用时间分段的方式，将分发代理与外部用户的交互数据作为流量记录进行镜像存储；执行体快照池，定时存储在线执行体的快照，当裁决器检测到异常执行体后，还由调度模块将异常执行体保留一份现场快照；现场快照包括异常执行体的操作系统状态和应用程序状态；分析中心，接收到裁决器发送的异常执行体信息后，从流量存储器中调取流量记录，同时从执行体快照池取出异常执行体的现场快照；基于异常执行体的现场快照，确定执行体出现问题的地方；基于执行体出现问题的地方和流量记录，进行攻击溯源；调度器，在接收到裁决器发送的异常执行体信息后，将异常的执行体进行重启后继续上线。

公开(公告)号：CN114363047A

公开(公告)日：2022-04-15

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。

公开(公告)号：CN111628978B

公开(公告)日：2022-02-22

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/565 ,  H04L67/60

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN113268728A

公开(公告)日：2021-08-17

申请号：CN202110603753.1

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F21/54

Abstract: 本发明提出了一种基于拟态伪装策略的裁决方法及裁决器，其中，裁决器包括被裁决执行体生成模块，裁决算法生成模块和判决模块；该裁决方法包括：预置裁决算法列表；执行裁决时，根据在线执行体的数量，动态生成需要参与裁决的执行体，使每次参与裁决的执行体数目以及执行体ID不同；对生成的执行体发出的数据进行裁决，裁决算法为随机从裁决算法列表中选择的裁决算法；裁决完成后，将裁决结果送至外部。本发明借助于被裁决执行体生成模块、裁决算法生成模块和判决模块，通过随机变换裁决算法以及被裁决执行体的范围，实现了裁决器内部构造的防御迷雾，让外部很难感知裁决器的裁决策略，提高了拟态构造设备的抗攻击性。

公开(公告)号：CN113014356A

公开(公告)日：2021-06-22

申请号：CN202110179236.6

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  马海龙 ,  江逸茗 ,  张鹏 ,  谢记超 ,  郭义伟 ,  冯志峰

IPC: H04L1/00 ,  H04L1/08

Abstract: 本申请提供了一种基于数据编码的数据处理方法及装置、设备，对待处理信息中的待处理数据进行N路纠错编码，得到N个编码待处理数据，并使用纠错编码得到的编码元信道数据对编码待处理数据进行冗余处理，得到N个响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理数据异构，且N路处理使用的编码元信道数据异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。