公开(公告)号：CN113900121B

公开(公告)日：2025-01-17

申请号：CN202111036399.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: G01S19/21

Abstract: 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。

公开(公告)号：CN114710405B

公开(公告)日：2023-11-17

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN112637240B

公开(公告)日：2023-09-12

申请号：CN202011627537.2

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN114363041B

公开(公告)日：2023-08-11

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN115085989B

公开(公告)日：2023-08-01

申请号：CN202210641935.2

申请日：2022-06-07

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 焦伟 ,  冯志峰 ,  张建军 ,  郭义伟 ,  顾长顺

IPC: H04L9/40 ,  G06F17/16

Abstract: 本发明提供了一种基于矩阵的高扩展性拟态大数裁决优化方法，所述方法包括以下步骤：步骤1，基于接收次序提取待裁决元数据中的特征数据，作为待比对数据；步骤2，根据待比对数据对预先建立的特征数据矩阵MK进行更新，并生成特征行列式Jk；步骤3，在1＜k≤N时，根据待裁决数据矩阵MJk‑1和特征行列式Jk，生成待比对数据矩阵Mk；依据不同策略对待比对数据矩阵Mk中相应元素进行更新；步骤4，将更新后的待比对数据矩阵Mk作为待裁决数据矩阵MJk，判断待裁决数据矩阵MJk中第k行或列元素之和Sk是否大于等于预设值σ。本发明能够快速且准确生成裁决结果，且能避免出现因等待异常执行体数据而造成系统阻塞的情况。

公开(公告)号：CN115086229B

公开(公告)日：2023-07-11

申请号：CN202210484318.6

申请日：2022-04-29

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 王宪勇 ,  冯志峰 ,  郭义伟 ,  贾铁振 ,  唐剀飞 ,  李鑫 ,  胡猛

IPC: H04L45/24 ,  H04L45/00 ,  G06N3/006

Abstract: 本发明提供一种基于进化算法的SDN网络多路径计算方法，包括以下步骤：获取网络拓扑结构的链路权重以及节点分层信息；依据节点分层信息进行粒子个体编码，并初始构建种群；基于链路权重构建适应度函数，并计算种群中每个粒子个体的适应度值；按照约束对种群中所有粒子个体进行个体进化，完成一次种群进化；循环进行多次种群进化，直至满足终止条件时结束进化，获得最优种群；将最优种群中的所有粒子个体按照适应度值降序排列，每个粒子个体包含的节点集合即为一条最优路径。

公开(公告)号：CN113347085B

公开(公告)日：2022-12-13

申请号：CN202110611448.7

申请日：2021-06-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  孙统帅

IPC: H04L45/18 ,  H04L65/65

Abstract: 本发明提出了一种拟态环境下实现STP协议的方法，应用于拟态交换机，以在拟态交换机环境下实现STP协议，拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体，所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口，所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换，解决了外部链路回话情况下，同样的STP协议报文分别经过输入代理、执行体，造成内部交换芯片MAC地址表反复迁移，从而使内部通信“时通时断”的问题。

公开(公告)号：CN112134841B

公开(公告)日：2022-12-13

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112799705B

公开(公告)日：2022-10-21

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。