-
公开(公告)号:CN114363041A
公开(公告)日:2022-04-15
申请号:CN202111655489.2
申请日:2021-12-31
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L47/2441 , H04L45/745
Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统,所述方法包括以下步骤:步骤1,实时监测是否接收到新流量数据,若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中,若是则将新流量数据作为内网流量数据,转步骤2;步骤2,确定内网流量数据中的指定字段是否满足预先设置的白名单策略,若是则将内网流量数据作为合法流量数据,转步骤3;步骤3,用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹;并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹;步骤4,基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据,将所述新合法流量数据发送至对应的内网接收主机。
-
公开(公告)号:CN114363047B
公开(公告)日:2023-09-08
申请号:CN202111664680.3
申请日:2021-12-31
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统,包括:透明代理,在传输层对TCP、UDP报文进行复制分发;在应用层协议的用户自定义字段处插入uid;随机选择一个在线执行体的回复数据送到外部客户端;在线执行体,接收到应用协议请求后,解析出uid;应用协议解析模块将应用程序回复报文的payload解析出来;再将nosid+uid+payload字段发送给后项裁决器;后项裁决器,比较所有取出的pyload是否相等,若不相等,则向调度器发送异常执行体信息;调度器,在接收到后项裁决器发送的异常执行体信息后,向在线执行体池发送异常执行体清洗信息,同时向透明代理发送当前新的在线执行体信息。
-
公开(公告)号:CN116707776A
公开(公告)日:2023-09-05
申请号:CN202310471979.X
申请日:2023-04-27
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/08 , H04L9/32 , H04L67/568
Abstract: 本发明公开了一种拟态随机问题归一化方法,包括:由连接分类器将外部输入分发代理器的外部连接进行分类处理;随机数连接模块接收到包含有随机参数的连接请求后,一方面转发至从在线执行体中随机选择的执行体A,另一方面将该连接请求复制2份并进行缓存;执行体A根据随机参数生成证书或者确定性参数;随机归一化库获取到证书或者确定性参数后,以事件驱动的方式通知执行体B和执行体C;同时通知随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C;确定性业务连接模块接收到不包含随机数的连接请求后,直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。
-
公开(公告)号:CN118395433A
公开(公告)日:2024-07-26
申请号:CN202410166639.0
申请日:2024-02-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态架构下基于文件重构的病毒过滤方法及系统,用于过滤附着于Word/Excel文件上的病毒,所述方法包括:接收外部文件服务器发送的Word/Excel文件,并将Word/Excel文件分发到各个异构执行体;异构执行体接收到Word/Excel文件后,对Word/Excel文件进行打开并复制提取文件内容,然后将复制内容粘贴进新建的空白文档;保存粘贴后的新建文件,进行校验后将该文件发送出去;接收异构执行体发送的文件,进行文件裁决后,根据裁决结果选择一份文件输出。本发明一方面可以快速过滤附着于Word/Excel文件上的病毒,另一方面可以保证Word/Excel重构环境的安全性。
-
公开(公告)号:CN118101258A
公开(公告)日:2024-05-28
申请号:CN202410166636.7
申请日:2024-02-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态架构下数据无害共享传输方法及系统,方法包括:将来自外部的源数据按帧复制分发至后端的多个在线异构数据处理执行体;各个在线异构数据处理执行体在接收到源数据后,分别对源数据进行编码处理,获得密文数据后传输到对应屏幕上进行显示;每块屏幕对应采用一个摄像头进行拍照,每个摄像头拍摄的图片对应发送到一个在线异构数据还原执行体通过OCR检测方式,识别出图片中的密文数据,而后反向解码出明文数据;对明文数据,进行裁决,若比对一致,则将裁决后的数据输出至后端网络;若比对不一致,则将异常的异构数据处理执行体下线清洗及上线新的异构数据处理执行体,同时返回重新进行该帧数据的传输。
-
Patent Agency Ranking
公开(公告)号:CN114363041B
公开(公告)日:2023-08-11
申请号:CN202111655489.2
申请日:2021-12-31
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L47/2441 , H04L45/745
Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统,所述方法包括以下步骤:步骤1,实时监测是否接收到新流量数据,若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中,若是则将新流量数据作为内网流量数据,转步骤2;步骤2,确定内网流量数据中的指定字段是否满足预先设置的白名单策略,若是则将内网流量数据作为合法流量数据,转步骤3;步骤3,用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹;并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹;步骤4,基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据,将所述新合法流量数据发送至对应的内网接收主机。
-
公开(公告)号:CN115080306A
公开(公告)日:2022-09-20
申请号:CN202210467013.4
申请日:2022-04-29
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种恢复拟态系统出厂设置的方法、系统及拟态防御架构,所述方法包括异构执行体初始化步骤和拟态组件初始化步骤;异构执行体初始化步骤:判断输入代理是否捕获到恢复出厂设置指令,若是,则隔绝外部用户输入流量,生成执行体初始化指令,并分别传输至N个在线异构执行体;在接收到所述执行体初始化指令后,N个在线异构执行体分别执行恢复出厂操作,执行完毕后,生成执行体初始化OK信号,并传输至裁决器;所述裁决器生成线上执行体初始化完成信号,并传输至调度器。本发明在拟态系统中各组件、各模块在不改变原来系统网络架构的前提下,快速且安全可靠地实现拟态系统的恢复出厂设置操作。
-
公开(公告)号:CN114363047A
公开(公告)日:2022-04-15
申请号:CN202111664680.3
申请日:2021-12-31
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统,包括:透明代理,在传输层对TCP、UDP报文进行复制分发;在应用层协议的用户自定义字段处插入uid;随机选择一个在线执行体的回复数据送到外部客户端;在线执行体,接收到应用协议请求后,解析出uid;应用协议解析模块将应用程序回复报文的payload解析出来;再将nosid+uid+payload字段发送给后项裁决器;后项裁决器,比较所有取出的pyload是否相等,若不相等,则向调度器发送异常执行体信息;调度器,在接收到后项裁决器发送的异常执行体信息后,向在线执行体池发送异常执行体清洗信息,同时向透明代理发送当前新的在线执行体信息。
-
公开(公告)号:CN116743426A
公开(公告)日:2023-09-12
申请号:CN202310471977.0
申请日:2023-04-27
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L41/0803 , H04L67/02
Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置,包括以下步骤:拟态运行模式下,监测左括号的处理流程,获取每个处理流程的运行状态;将每个处理流程的运行状态反馈给状态检测器,状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时,则将所述左括号切换至非拟态运行模式,并对所述左括号进行重置操作,并在重置操作完成后,再次切换所述左括号为拟态运行模式。
-
公开(公告)号:CN116708119A
公开(公告)日:2023-09-05
申请号:CN202310471974.7
申请日:2023-04-27
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L41/0253 , H04L61/2592 , H04L69/22
Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法,通过在web业务执行体上设置第一数据收发模块,在web业务共享数据库内设置第二数据收发模块;通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库;通过所述第二数据收发模块基于私有协议解析操作请求报文,并重组成SQL查询语句对数据库进行对应操作,获得操作结果;第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时,不再直接SQL语句,从而避免从外部引入SQL语句。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.036 seconds)
