公开(公告)号：CN111416865B

公开(公告)日：2022-12-13

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L67/56 ,  H04L67/562 ,  H04L67/133 ,  H04L67/01 ,  H04L9/40

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN111654469A

公开(公告)日：2020-09-11

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111641590A

公开(公告)日：2020-09-08

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L29/06

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111416865A

公开(公告)日：2020-07-14

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN112506639A

公开(公告)日：2021-03-16

申请号：CN202011615764.3

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 白果 ,  郭义伟 ,  冯志峰 ,  顾长顺 ,  徐虹 ,  马朋飞 ,  黄叶建

IPC: G06F9/48 ,  G06F9/455 ,  G06F9/50

Abstract: 本发明提供一种执行体调度清洗方法、调度清洗装置及拟态OpenStack系统，所述执行体调度清洗方法包括以下步骤：选择一个在线执行体进行下线操作，在下线的执行体的所有任务均执行完成后对其进行清洗操作，同时从备选执行体集中选择一个新执行体上线。其中，当接收到异常执行体信息后，根据所述异常执行体信息判断相应的异常执行体是否处于在线服务状态，并在所述异常执行体处于在线服务状态时，选择所述异常执行体进行下线操作。当接收到定时调度指令或手动调度指令后，选择服务时间最长的在线执行体进行下线操作。

公开(公告)号：CN110781012B

公开(公告)日：2020-11-24

申请号：CN201911016346.X

申请日：2019-10-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  吕青松 ,  谈满堂 ,  宋帅康 ,  魏亚祥 ,  冯超 ,  白果

IPC: G06F9/54

Abstract: 本发明提供一种基于统一消息队列的拟态裁决器，包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块，每个消息接收接口对应一个唯一的统一消息队列；所述消息接收接口，接收异构执行体发送的执行体消息并送入对应的统一消息队列中；所述消息读取模块，同时从n个统一消息队列中读取执行体消息，并获得执行体消息的消息序号；所述序号裁决模块，对获得的所有消息序号进行判决，获得判决序号；所述字节裁决模块，对执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决，并通过所述裁决结果输出模块输出裁决结果。本发明还提供一种裁决方法。

公开(公告)号：CN111628979A

公开(公告)日：2020-09-04

申请号：CN202010433522.6

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  白果 ,  冯志峰 ,  王群锋 ,  高岳 ,  杨少雪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种无协议状态的环状拟态架构的拟态防御方法，包括以下步骤：请求侧将请求信息发送给输入代理，输入代理对协议进行归一化处理后，通过单向的通信通道将请求信息复制分发给各等价异构执行体；各等价异构执行体对请求信息进行处理，再将响应信息通过单向的通信通道发送至裁决模块；裁决模块对响应信息进行裁决，若裁决成功，将响应信息通过单向的请求侧通信通道发送给请求侧，若裁决失败，将裁决信息发送至反馈控制器，调整各异构执行体的状态。该拟态防御方法降低了对输入代理的要求，简化代理的结构，避免其成为性能瓶颈，且解决代理容易被攻击的问题，提高了整个拟态架构的安全性。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。

公开(公告)号：CN111641590B

公开(公告)日：2022-07-22

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L9/40

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN110781012A

公开(公告)日：2020-02-11

申请号：CN201911016346.X

申请日：2019-10-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  吕青松 ,  谈满堂 ,  宋帅康 ,  魏亚祥 ,  冯超 ,  白果

IPC: G06F9/54

Abstract: 本发明提供一种基于统一消息队列的拟态裁决器，包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块，每个消息接收接口对应一个唯一的统一消息队列；所述消息接收接口，接收异构执行体发送的执行体消息并送入对应的统一消息队列中；所述消息读取模块，同时从n个统一消息队列中读取执行体消息，并获得执行体消息的消息序号；所述序号裁决模块，根据大数裁决机制对获得的所有消息序号进行判决，获得判决序号；所述字节裁决模块，根据大数裁决机制对执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决，并通过所述裁决结果输出模块输出裁决结果。本发明还提供一种裁决方法。