-
公开(公告)号:CN111641590A
公开(公告)日:2020-09-08
申请号:CN202010365067.0
申请日:2020-04-30
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质,其中,拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块;终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接,所述终端设备配置克隆server模块和拟态日志模块,所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块;所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息;终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。
-
公开(公告)号:CN111885016A
公开(公告)日:2020-11-03
申请号:CN202010642288.8
申请日:2020-07-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06 , H04L12/851
Abstract: 本发明提出一种基于数据报文的快速裁决方法、系统及架构,其中,方法包括以下步骤:将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文;对所述待裁决数据报文进行裁决后输出,对所述非裁决数据报文进行直通转发。系统包括:用于对数据报文分类的流量分类器,用于对数据报文裁决的裁决器,用于对数据报文直通转发的直通器;所述流量分类器、所述裁决器和所述直通器相互连接,执行所述的基于数据报文的快速裁决方法。本发明在一定程度上提高了裁决器的裁决速率,并能快速发现数据流量中的威胁,解决了传统裁决器对大数据流量裁决效率低下的问题,提高了拟态构造架构在大数据流量业务上的应用范围。
-
公开(公告)号:CN111885016B
公开(公告)日:2023-06-16
申请号:CN202010642288.8
申请日:2020-07-06
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40 , H04L47/2441
Abstract: 本发明提出一种基于数据报文的快速裁决方法、系统及架构,其中,方法包括以下步骤:将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文;对所述待裁决数据报文进行裁决后输出,对所述非裁决数据报文进行直通转发。系统包括:用于对数据报文分类的流量分类器,用于对数据报文裁决的裁决器,用于对数据报文直通转发的直通器;所述流量分类器、所述裁决器和所述直通器相互连接,执行所述的基于数据报文的快速裁决方法。本发明在一定程度上提高了裁决器的裁决速率,并能快速发现数据流量中的威胁,解决了传统裁决器对大数据流量裁决效率低下的问题,提高了拟态构造架构在大数据流量业务上的应用范围。
-
Patent Agency Ranking
公开(公告)号:CN111885021A
公开(公告)日:2020-11-03
申请号:CN202010657033.9
申请日:2020-07-09
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供了一种基于传输协议的拟态通信方法,包括以下步骤:数据发送端将需要传输的数据复制多份,并分别通过不同的传输协议进行传输;裁决器接收来自不同传输协议发送来的数据,进行解析、对比;经对比没有差别,输出至数据接收端;若发现某data数据与其它data数据不一致,则判定携带这一data数据的传输协议具备威胁信息,并将具备威胁信息的协议通告发送给反馈调度模块;反馈调度模块接收到裁决器发出的威胁信息后,通告数据发送端弃用受到威胁的传输协议、通告裁决器弃用受到威胁的传输协议所传输的data数据,并上线新的传输协议代替被弃用的传输协议。该方法在传输协议层面实现拟态化架构,提高了数据传输的安全性。
-
公开(公告)号:CN111859391B
公开(公告)日:2023-08-04
申请号:CN202010657032.4
申请日:2020-07-09
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构,所述方法包括以下步骤:设置可信执行体;可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;可信执行体读取裁决器输出的裁决结果,并将可信执行结果与裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸,在一定程度上降低了拟态逃逸发生的概率。
-
公开(公告)号:CN111641590B
公开(公告)日:2022-07-22
申请号:CN202010365067.0
申请日:2020-04-30
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质,其中,拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块;终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接,所述终端设备配置克隆server模块和拟态日志模块,所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块;所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息;终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。
-
公开(公告)号:CN111859391A
公开(公告)日:2020-10-30
申请号:CN202010657032.4
申请日:2020-07-09
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构,所述方法包括以下步骤:设置可信执行体;可信执行体和异构执行体分别独立运行输入代理发送的处理请求;可信执行体基于处理请求生成可信执行结果;可信执行体读取裁决器输出的裁决结果,并将可信执行结果与裁决结果进行比较:其中,所述裁决结果为裁决器接收不同异构执行体输出的执行结果,并根据预置规则输出的数据;若所述可信执行结果与所述裁决结果不一致,则判定拟态界发生拟态逃逸事件;若所述可信执行结果与所述裁决结果一致,则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸,在一定程度上降低了拟态逃逸发生的概率。
-
公开(公告)号:CN212933525U
公开(公告)日:2021-04-09
申请号:CN202021337918.2
申请日:2020-07-09
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F21/57
Abstract: 本实用新型提供了一种高安全性高并发量的输入代理和拟态防御架构,输入代理包括若干个输入代理硬件模块和一个负载均衡器,所述输入代理硬件模块为运行有裸输入代理程序的硬件模块,所述负载均衡器的输出端连接各所述输入代理硬件模块以便将输入的流量分配给各个输入代理硬件模块,所述输入代理硬件模块为MCU或FPGA,所述拟态防御架构包括若干异构执行体,各所述输入代理硬件模块分别连接各个异构执行体以便将输入的流量复制分发给各个异构执行体。该高安全性高并发量的输入代理和拟态防御架构具有安全性高、提高输入代理的外部并发量的优点。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.034 seconds)
