公开(公告)号：CN111181926B

公开(公告)日：2022-04-05

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L9/40

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN111181926A

公开(公告)日：2020-05-19

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L29/06

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN111654469B

公开(公告)日：2022-09-06

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L9/40 ,  H04L49/10 ,  H04L49/109

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111669367B

公开(公告)日：2022-08-16

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L9/40 ,  H04L41/14 ,  H04L47/2441

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111628978B

公开(公告)日：2022-02-22

申请号：CN202010433431.2

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  宋延坡 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/1095 ,  H04L67/565 ,  H04L67/60

Abstract: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器；所述输入分发代理模块分别与每个功能等价异构执行体连接，用于接收请求信息，并复制分发至每个功能等价异构执行体；所述功能等价异构执行体与所述归一化处理模块连接，用于响应所述请求信息，并输出响应信息至所述归一化处理模块；所述归一化处理模块与所述裁决器连接，用于按照预设正则过滤规则对响应信息进行过滤，获得具有统一数据格式的归一化响应信息，并将归一化响应信息输送至所述裁决器；所述裁决器，用于根据大数原则的判决方法对所有归一化响应信息进行裁决，并输出裁决结果。

公开(公告)号：CN110691133B

公开(公告)日：2020-11-24

申请号：CN201910933266.4

申请日：2019-09-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡俊锋 ,  郭义伟 ,  李浩 ,  申雪飞 ,  乔季军 ,  宋延坡 ,  孙朝阳

IPC: H04L29/08 ,  H04L12/24 ,  G06F16/25

Abstract: 本发明提供一种应用于网络通信设备的web服务拟态系统，包括输入代理模块、异构web服务执行体集、动态控制模块和表决器，所述输入代理模块，将与登录有关的http请求信息复制分发到所有Web服务执行体，并记录所有web服务执行体返回的http响应信息携带的cookie，或将与登录无关的http请求信息进行复制，替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie，并将替换后的http请求信息转发至相应在线web服务执行体，以及接收在线web服务执行体返回的http响应信息；所述响应裁决模块，用于对接收到的所有http响应信息的负载进行裁决，并在裁决后将http响应信息转发到客户端，完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。

公开(公告)号：CN111859389A

公开(公告)日：2020-10-30

申请号：CN202010641080.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种基于伴随验证流控策略的拟态括号装置，包括：I/O接口模块；分流模块，用于实现流量的复制分发；第一异构拟态括号和第二异构拟态括号，接收及处理所述分流模块复制分发出来的流量，并计算输出矢量；合流模块，根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块；流控模块，接收所述第一异构拟态括号的输出矢量；所述第二异构拟态括号，从所述流控模块获取所述第一异构拟态括号的输出矢量，并与自身的输出矢量进行比对，将比对结果返回至所述流控模块；所述流控模块接收所述比对结果，并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。

公开(公告)号：CN110324417B

公开(公告)日：2020-10-27

申请号：CN201910580682.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  李浩 ,  于天 ,  冯志峰 ,  鲍尚策 ,  吕青松 ,  宋延坡 ,  魏亚祥

IPC: H04L29/08

Abstract: 本发明提供一种基于拟态防御的云服务执行体动态重构方法，该方法包括：步骤1，搭建异构云服务执行体镜像资源池；步骤2，根据云服务执行体调度触发机制构建预下线执行体信息队列；步骤3，采用执行体下线与上线机制，实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构，解决了执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强了基于拟态防御的云业务的安全性。

公开(公告)号：CN111371921A

公开(公告)日：2020-07-03

申请号：CN202010214890.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐庆春 ,  李浩 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  鲍尚策

IPC: H04L29/12

Abstract: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器，所述地址池管理方法包括：当客户端向DHCP服务器归还IP地址时，所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除；若所述待归还IP地址对应的IP地址段正在被删除，则所述DHCP服务器释放所述待归还IP地址占用的内存空间，并修改对应IP地址段的分配IP计数值；否则，所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡，缩短了客户端获取IP地址的响应时间，减少了对服务器资源的内存和处理器等的消耗。

公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。