公开(公告)号：CN112134842B

公开(公告)日：2022-08-16

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L9/40

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN111859390B

公开(公告)日：2022-07-26

申请号：CN202010642262.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种拟态括号装置，包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现流量的复制分发；两个异构拟态括号，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的流量，并计算各个异构拟态括号的输出矢量；合流模块，分别与两个异构拟态括号和所述I/0接口模块连接，接收两个异构拟态括号处理后的流量，根据预置选择指令选择一条输出流传送到所述I/O接口模块；流控模块，分别与两个异构拟态括号和所述合流模块连接，接收两个异构拟态括号的输出矢量并进行比对，根据比对结果和预置选择策略输出选择指令至所述合流模块，以进行预置选择指令的更新。

公开(公告)号：CN111783079B

公开(公告)日：2022-07-26

申请号：CN202010499665.7

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN114710405A

公开(公告)日：2022-07-05

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN114461617A

公开(公告)日：2022-05-10

申请号：CN202111600013.9

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  李松泽 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明提出了一种拟态执行体数据库设计方法及系统，包括：设计包括数据库客户端和基准数据库的用于拟态系统的数据库，将裁决器放置于该数据库的后端；数据库客户端与各在线执行体进行数据交互，获取各在线执行体的数据库，获取数据库下面的数据表，获取数据表中内容，最后将获取的数据发送至裁决器；裁决器对数据库、数据表、数据库表进行裁决，并将裁决成功的数据更新至基准数据库；当裁决器检测出数据库内容异常时，通知调度器将执行体进行清洗或调度新执行体上线；以基准数据库为依据，调度器对将要清洗的执行体数据库内容进行恢复；调度器从基准数据库调取数据对新上线执行体进行数据同步。

公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN114363037A

公开(公告)日：2022-04-15

申请号：CN202111645954.4

申请日：2021-12-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L47/43

Abstract: 本发明提供了一种基于拟态特定场景下的强裁决方法、系统、架构及介质，所述方法包括以下步骤：将不同在线异构执行体发送的响应报文中的同一分组序号的报文分组，传输至宏观裁决单元进行宏观大数裁决；将宏观大数裁决后的报文分组作为第一目标报文分组；对宏观大数裁决不通过的报文分组进行标记，并依次拆分成若干子报文jkPi；若同一子报文序号的子报文微观大数裁决通过，则将微观大数裁决后的子报文作为目标子报文；判断是否所有同一子报文序号的子报文均微观大数裁决通过，若是按照子报文序号对所述目标子报文进行拼接，获得第二目标报文分组；根据分组序号对所述第一目标报文分组和所述第二目标报文分组进行拼接，生成裁决结果报文。

公开(公告)号：CN111641625B

公开(公告)日：2022-03-25

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L9/40

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Client发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Client；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN113904802A

公开(公告)日：2022-01-07

申请号：CN202111036383.4

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周文帅 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141 ,  H04L67/10 ,  H04L41/0663 ,  H04L43/0823 ,  H04L41/0803 ,  H04L41/0813

Abstract: 本发明提供了一种拟态云应用管理方法、通信代理模块及云应用管理模块，所述拟态云应用管理方法包括以下步骤：接收来自云应用管理模块的初始主备代理部署信息，进行初始主备代理部署；接收来自云应用管理模块的初始云应用部署信息，进行初始云应用配置；在主用代理服务模块进行业务处理过程中，实时监测主用代理服务模块是否异常；当确定主用代理服务模块异常时，生成主用代理异常信息并上传至云应用管理模块；本发明能够实时、动态地维护云应用相关信息，增强系统可维护性，有效解决代理服务模块在云应用出现异常时不能及时更新云应用配置信息的问题；同时整个系统具备故障自动恢复能力，提升了系统的抗干扰能力。

公开(公告)号：CN113347085A

公开(公告)日：2021-09-03

申请号：CN202110611448.7

申请日：2021-06-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  孙统帅

IPC: H04L12/705 ,  H04L29/06

Abstract: 本发明提出了一种拟态环境下实现STP协议的方法，应用于拟态交换机，以在拟态交换机环境下实现STP协议，拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体，所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口，所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换，解决了外部链路回话情况下，同样的STP协议报文分别经过输入代理、执行体，造成内部交换芯片MAC地址表反复迁移，从而使内部通信“时通时断”的问题。