公开(公告)号：CN110311910A

公开(公告)日：2019-10-08

申请号：CN201910580683.5

申请日：2019-06-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  胡俊锋 ,  于天 ,  杨树村

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提出了一种利用DHCP租约攻击的防护装置及方法，其中，装置包括：用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块，用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块，接收并执行所述裁决的反馈模块；方法包括以下步骤：获取并存储DHCP客户端主机的网络特征信息以及租约信息；在续约流程中，更新DHCP客户端主机的网络特征信息以及租约信息，以及监控接入DHCP客户端的异常行为并作出裁决；执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址，而耗尽DHCP服务器的IP地址池的问题。

公开(公告)号：CN111885013B

公开(公告)日：2022-04-26

申请号：CN202010641115.4

申请日：2020-07-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 武彭彭 ,  吕青松 ,  冯志峰 ,  宋延坡 ,  郭义伟 ,  于天

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

公开(公告)号：CN114338552A

公开(公告)日：2022-04-12

申请号：CN202111655500.5

申请日：2021-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC分类号： H04L47/283 ,  H04L47/32

摘要： 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN111885013A

公开(公告)日：2020-11-03

申请号：CN202010641115.4

申请日：2020-07-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 武彭彭 ,  吕青松 ,  冯志峰 ,  宋延坡 ,  郭义伟 ,  于天

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

公开(公告)号：CN111740964A

公开(公告)日：2020-10-02

申请号：CN202010499670.8

申请日：2020-06-04

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC分类号： H04L29/06 ,  H04L9/08

摘要： 本发明提供了一种远程同步通信方法、拟态虚拟终端、异构执行体及介质，所述方法为：拟态虚拟终端接收已上线远程异构执行体发送的注册信息，并构建注册信息列表；拟态虚拟终端生成远程连接请求，并在基于远程连接请求生成归一化因子后，将远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；拟态虚拟终端接收远程异构执行体返回的执行体公钥后，生成会话密钥；拟态虚拟终端采用所述执行体公钥对会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能，用于构建一个拟态虚拟终端与多个远程异构执行体之间的同步通信通道。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN110719281B

公开(公告)日：2020-09-15

申请号：CN201910957537.X

申请日：2019-10-10

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC分类号： H04L29/06

摘要： 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。

公开(公告)号：CN111800467B

公开(公告)日：2023-02-14

申请号：CN202010500704.0

申请日：2020-06-04

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC分类号： H04L67/1095 ,  H04L9/40

摘要： 本发明提供了一种远程同步通信方法、数据交互方法、设备及可读存储介质，所述方法为：拟态虚拟终端生成远程连接请求，并在基于所述远程连接请求生成归一化因子后，将所述远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；所述远程异构执行体，在接收到所述归一化因子后生成执行体公钥和私钥，并将执行体公钥返回至所述拟态虚拟终端；所述拟态虚拟终端接收到各个远程异构执行体的执行体公钥后生成会话密钥，接着，采用所述执行体公钥对所述会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC分类号： H04L9/40

摘要： 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN111416865B

公开(公告)日：2022-12-13

申请号：CN202010213921.1

申请日：2020-03-24

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC分类号： H04L67/56 ,  H04L67/562 ,  H04L67/133 ,  H04L67/01 ,  H04L9/40

摘要： 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN114356883A

公开(公告)日：2022-04-15

申请号：CN202111618856.1

申请日：2021-12-28

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军 ,  于天

IPC分类号： G06F16/21 ,  G06F16/242 ,  G06F16/27

摘要： 本发明提供一种预裁决式拟态数据库设计方法及系统，包括以下步骤：各执行体基于接收的外部用户请求生成SQL语句；预裁决器对各执行体发送的SQL语句进行裁决，并将裁决后的SQL语句发送给后裁决器，同时将裁决结果发送给调度器并通知裁决正常的执行体将SQL语句发送给对应子数据库；子数据库响应SQL语句生成响应结果，在SQL语句为增加语句、删除语句或更新语句时将响应结果发送给后裁决器；后裁决器将接收的响应结果与记录数据进行比较，获取子数据库的差异数据；对各子数据库的差异数据进行裁决，根据裁决结果更新记录数据，并将记录数据转发给调度器，以供调度器基于记录数据同步更新预裁决出的异常执行体对应子数据库以及后裁决器裁决出的异常子数据库。