公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111654469A

公开(公告)日：2020-09-11

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111641590A

公开(公告)日：2020-09-08

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L29/06

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111416865A

公开(公告)日：2020-07-14

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN110247928A

公开(公告)日：2019-09-17

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN117640097A

公开(公告)日：2024-03-01

申请号：CN202311224922.6

申请日：2023-09-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 焦伟 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/32 ,  H04L9/40 ,  G06F21/33

Abstract: 本发明提供了一种授权证书生成方法及装置、防认证逃逸的方法及系统，所述授权证书生成方法包括以下步骤：预先配置生成license证书时使用的加密套件；基于读取到的权限控制信息、用户信息、产品信息、硬件指纹和HASH指纹信息，生成license控制信息；利用预先配置的对称加密算法以及随机密钥，对license控制信息进行加密处理后，得到license密文Ⅰ；利用预先配置的非对称加密算法对license密文Ⅰ进行加密处理后，得到license密文Ⅱ；将license密文Ⅱ、随机密钥和非对称加密算法对应的公钥拼接后，作为license证书。所述防认证逃逸的方法包括以下步骤：从目标系统中选取一个节点作为目标节点，获取license证书，并将所述license证书上传至目标节点上，目标节点将license证书同步至目标系统中的其他待授权节点上。

公开(公告)号：CN115086447B

公开(公告)日：2023-11-17

申请号：CN202210468683.8

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贺喜卓

IPC: H04L69/16 ,  H04L69/22

Abstract: 本发明提出了一种基于前后台呈现模式的拟态系统，包括：数据分流器，通过物理分流的方式，将发送至前台执行体的业务流复制一份到指令解析器；指令解析器，用于解析业务流中包含的指令信息，并将指令信息分别发送至后台执行体；前台执行体，用于独立地向外提供业务服务功能；后台执行体池，用于接收指令解析器发送的指令信息，并模拟前台执行体指令处理结果；裁决器，接收前台执行体的处理结果，同时随机从后台执行体池中选择N个后台执行体的处理结果；对N+1份的执行体的处理结果进行一致性裁决；调度器，接收到裁决器发送的前台执行体异常信息后，将前台执行体进行下线清洗，同时从后台执行体池中随机选择一个异构执行体更换为前台执行体。

公开(公告)号：CN114363037B

公开(公告)日：2023-09-29

申请号：CN202111645954.4

申请日：2021-12-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L47/43

Abstract: 本发明提供了一种基于拟态特定场景下的强裁决方法、系统、架构及介质，所述方法包括以下步骤：将不同在线异构执行体发送的响应报文中的同一分组序号的报文分组，传输至宏观裁决单元进行宏观大数裁决；将宏观大数裁决后的报文分组作为第一目标报文分组；对宏观大数裁决不通过的报文分组进行标记，并依次拆分成若干子报文jkPi；若同一子报文序号的子报文微观大数裁决通过，则将微观大数裁决后的子报文作为目标子报文；判断是否所有同一子报文序号的子报文均微观大数裁决通过，若是按照子报文序号对所述目标子报文进行拼接，获得第二目标报文分组；根据分组序号对所述第一目标报文分组和所述第二目标报文分组进行拼接，生成裁决结果报文。

公开(公告)号：CN115085969B

公开(公告)日：2023-09-08

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN114363047B

公开(公告)日：2023-09-08

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。