公开(公告)号：CN111783079B

公开(公告)日：2022-07-26

申请号：CN202010499665.7

申请日：2020-06-04

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC分类号： G06F21/53 ,  G06F21/55 ,  G06F21/56

摘要： 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN114710405A

公开(公告)日：2022-07-05

申请号：CN202111600012.4

申请日：2021-12-24

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC分类号： H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

摘要： 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN114461617A

公开(公告)日：2022-05-10

申请号：CN202111600013.9

申请日：2021-12-24

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  李松泽 ,  郭义伟 ,  冯志峰 ,  张建军

IPC分类号： G06F16/215 ,  G06F16/22 ,  G06F16/23 ,  G06F16/27

摘要： 本发明提出了一种拟态执行体数据库设计方法及系统，包括：设计包括数据库客户端和基准数据库的用于拟态系统的数据库，将裁决器放置于该数据库的后端；数据库客户端与各在线执行体进行数据交互，获取各在线执行体的数据库，获取数据库下面的数据表，获取数据表中内容，最后将获取的数据发送至裁决器；裁决器对数据库、数据表、数据库表进行裁决，并将裁决成功的数据更新至基准数据库；当裁决器检测出数据库内容异常时，通知调度器将执行体进行清洗或调度新执行体上线；以基准数据库为依据，调度器对将要清洗的执行体数据库内容进行恢复；调度器从基准数据库调取数据对新上线执行体进行数据同步。

公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC分类号： H04L9/40

摘要： 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN114363037A

公开(公告)日：2022-04-15

申请号：CN202111645954.4

申请日：2021-12-30

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 王飞 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC分类号： H04L9/40 ,  H04L47/43

摘要： 本发明提供了一种基于拟态特定场景下的强裁决方法、系统、架构及介质，所述方法包括以下步骤：将不同在线异构执行体发送的响应报文中的同一分组序号的报文分组，传输至宏观裁决单元进行宏观大数裁决；将宏观大数裁决后的报文分组作为第一目标报文分组；对宏观大数裁决不通过的报文分组进行标记，并依次拆分成若干子报文jkPi；若同一子报文序号的子报文微观大数裁决通过，则将微观大数裁决后的子报文作为目标子报文；判断是否所有同一子报文序号的子报文均微观大数裁决通过，若是按照子报文序号对所述目标子报文进行拼接，获得第二目标报文分组；根据分组序号对所述第一目标报文分组和所述第二目标报文分组进行拼接，生成裁决结果报文。

公开(公告)号：CN111641625B

公开(公告)日：2022-03-25

申请号：CN202010448716.3

申请日：2020-05-25

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC分类号： H04L9/40

摘要： 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Client发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Client；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN113904802A

公开(公告)日：2022-01-07

申请号：CN202111036383.4

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 周文帅 ,  郭义伟 ,  张建军 ,  冯志峰

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/141 ,  H04L67/10 ,  H04L41/0663 ,  H04L43/0823 ,  H04L41/0803 ,  H04L41/0813

摘要： 本发明提供了一种拟态云应用管理方法、通信代理模块及云应用管理模块，所述拟态云应用管理方法包括以下步骤：接收来自云应用管理模块的初始主备代理部署信息，进行初始主备代理部署；接收来自云应用管理模块的初始云应用部署信息，进行初始云应用配置；在主用代理服务模块进行业务处理过程中，实时监测主用代理服务模块是否异常；当确定主用代理服务模块异常时，生成主用代理异常信息并上传至云应用管理模块；本发明能够实时、动态地维护云应用相关信息，增强系统可维护性，有效解决代理服务模块在云应用出现异常时不能及时更新云应用配置信息的问题；同时整个系统具备故障自动恢复能力，提升了系统的抗干扰能力。

公开(公告)号：CN113347085A

公开(公告)日：2021-09-03

申请号：CN202110611448.7

申请日：2021-06-02

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  冯志峰 ,  孙统帅

IPC分类号： H04L12/705 ,  H04L29/06

摘要： 本发明提出了一种拟态环境下实现STP协议的方法，应用于拟态交换机，以在拟态交换机环境下实现STP协议，拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体，所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口，所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换，解决了外部链路回话情况下，同样的STP协议报文分别经过输入代理、执行体，造成内部交换芯片MAC地址表反复迁移，从而使内部通信“时通时断”的问题。

公开(公告)号：CN112668050A

公开(公告)日：2021-04-16

申请号：CN202011627359.3

申请日：2020-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟

IPC分类号： G06F21/62

摘要： 本发明提供了一种基于配置文件的执行体状态恢复方法及系统，方法包括：定时向在线执行体发送配置保存指令，触发在线执行体的配置保存功能；当在线执行体出现清洗状态时，使输入代理拒绝接收外部用户输入，同时不再向在线执行体发送配置保存指令；将裁决后执行体的在线运行状态信息实时以配置文件形式记录在硬盘或者以缓存的方式记录于内存中；新上线执行体在启动过程中获取当前在线运行状态信息，并根据获取的在线运行状态信息进行配置，实现状态恢复。本发明通过在输入代理中引入配置定时备份器以及配置管理器，定时备份执行体的运行状态以及运行参数，新上线执行体从配置管理器中获取在线执行体的状态并进行同步，解决了新上线执行体同步问题。

公开(公告)号：CN112637236A

公开(公告)日：2021-04-09

申请号：CN202011615681.4

申请日：2020-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明提供了一种脱离协议栈的http代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送第一http报文请求包的客户端是否登记在连接列表中；若该客户端已登记在连接列表中，则将第一http报文请求包转发给异构平台的主异构模块，修改第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；将已转发给从异构模块的第二http报文请求包登记在数据缓存列表；在接收到某个异构模块返回的http报文响应包时，获取http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在连接列表中；若该目标客户端已登记在连接列表中，则判断发送http报文响应包的异构模块是否为主异构模块。