公开(公告)号：CN112637240B

公开(公告)日：2023-09-12

申请号：CN202011627537.2

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN114363041B

公开(公告)日：2023-08-11

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN115086229B

公开(公告)日：2023-07-11

申请号：CN202210484318.6

申请日：2022-04-29

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 王宪勇 ,  冯志峰 ,  郭义伟 ,  贾铁振 ,  唐剀飞 ,  李鑫 ,  胡猛

IPC: H04L45/24 ,  H04L45/00 ,  G06N3/006

Abstract: 本发明提供一种基于进化算法的SDN网络多路径计算方法，包括以下步骤：获取网络拓扑结构的链路权重以及节点分层信息；依据节点分层信息进行粒子个体编码，并初始构建种群；基于链路权重构建适应度函数，并计算种群中每个粒子个体的适应度值；按照约束对种群中所有粒子个体进行个体进化，完成一次种群进化；循环进行多次种群进化，直至满足终止条件时结束进化，获得最优种群；将最优种群中的所有粒子个体按照适应度值降序排列，每个粒子个体包含的节点集合即为一条最优路径。

公开(公告)号：CN113347085B

公开(公告)日：2022-12-13

申请号：CN202110611448.7

申请日：2021-06-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  孙统帅

IPC: H04L45/18 ,  H04L65/65

Abstract: 本发明提出了一种拟态环境下实现STP协议的方法，应用于拟态交换机，以在拟态交换机环境下实现STP协议，拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体，所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口，所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换，解决了外部链路回话情况下，同样的STP协议报文分别经过输入代理、执行体，造成内部交换芯片MAC地址表反复迁移，从而使内部通信“时通时断”的问题。

公开(公告)号：CN112134841B

公开(公告)日：2022-12-13

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112799705B

公开(公告)日：2022-10-21

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN115080381A

公开(公告)日：2022-09-20

申请号：CN202210467011.5

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 于天 ,  张敬发 ,  冯志峰 ,  郭义伟

IPC: G06F11/36 ,  G06F21/56 ,  G06F21/57

Abstract: 本发明提供一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构，所述方法包括从预设测试用例功能集中读取测试用例，将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行，以生成响应结果；在接收到裁决单元输出的裁决结果后，将裁决结果与所述测试用例里的预期响应结果进行比对，若不一致，则判定在线异构执行体发生拟态逃逸事件；若一致，则判定在线异构执行体未发生拟态逃逸事件；其中，所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。通过引入旁挂测试服务来快速识别多模现象或共模现象，进而实现了拟态逃逸的快速识别，提高了拟态构造架构的抗攻击能力。

公开(公告)号：CN115080306A

公开(公告)日：2022-09-20

申请号：CN202210467013.4

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  张宜岗

IPC: G06F11/14 ,  G06F21/55

Abstract: 本发明提供了一种恢复拟态系统出厂设置的方法、系统及拟态防御架构，所述方法包括异构执行体初始化步骤和拟态组件初始化步骤；异构执行体初始化步骤：判断输入代理是否捕获到恢复出厂设置指令，若是，则隔绝外部用户输入流量，生成执行体初始化指令，并分别传输至N个在线异构执行体；在接收到所述执行体初始化指令后，N个在线异构执行体分别执行恢复出厂操作，执行完毕后，生成执行体初始化OK信号，并传输至裁决器；所述裁决器生成线上执行体初始化完成信号，并传输至调度器。本发明在拟态系统中各组件、各模块在不改变原来系统网络架构的前提下，快速且安全可靠地实现拟态系统的恢复出厂设置操作。