公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN111885022A

公开(公告)日：2020-11-03

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L29/06

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信架构及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111641590A

公开(公告)日：2020-09-08

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L29/06

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111859391B

公开(公告)日：2023-08-04

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111641590B

公开(公告)日：2022-07-22

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L9/40

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111859391A

公开(公告)日：2020-10-30

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111885022B

公开(公告)日：2023-06-20

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L69/16 ,  H04L9/40

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111930483A

公开(公告)日：2020-11-13

申请号：CN202010708435.7

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  鲍尚策

IPC: G06F9/48

Abstract: 本发明提供了一种基于问题场景的策略调度方法、装置及拟态构造架构，所述方法包括以下步骤：建立每条记录内容包括场景、问题执行体状态、问题执行体ID的问题场景数据库；当裁决发现异常时，分析当前问题场景，查找与当前问题场景相似的问题场景，当找到相似的问题场景后，将问题执行体下线或清洗，并问题执行体下线后从备份执行体池中调度新的执行体上线，其中，新上线的执行体选取在当前问题场景下执行体状态最佳的执行体。本发明的基于问题场景的策略调度，使调度更有针对性，避免了新上线执行体在当前环境下重新出现问题的概率，提高了拟态构造架构内部资源的利用率。

公开(公告)号：CN111885021A

公开(公告)日：2020-11-03

申请号：CN202010657033.9

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  孙统帅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于传输协议的拟态通信方法，包括以下步骤：数据发送端将需要传输的数据复制多份，并分别通过不同的传输协议进行传输；裁决器接收来自不同传输协议发送来的数据，进行解析、对比；经对比没有差别，输出至数据接收端；若发现某data数据与其它data数据不一致，则判定携带这一data数据的传输协议具备威胁信息，并将具备威胁信息的协议通告发送给反馈调度模块；反馈调度模块接收到裁决器发出的威胁信息后，通告数据发送端弃用受到威胁的传输协议、通告裁决器弃用受到威胁的传输协议所传输的data数据，并上线新的传输协议代替被弃用的传输协议。该方法在传输协议层面实现拟态化架构，提高了数据传输的安全性。

公开(公告)号：CN111865950A

公开(公告)日：2020-10-30

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。