-
公开(公告)号:CN115085969A
公开(公告)日:2022-09-20
申请号:CN202210465999.1
申请日:2022-04-29
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法,所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体,所述拟态括号包括输入代理、裁决器和输出代理,N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境;所述客户端与所述拟态括号的输入代理通信连接,所述拟态括号的输入代理分别与N个异构执行体通信连接,N个异构执行体分别与所述拟态括号的裁决器通信连接,所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接,输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境,还提供一种先到先裁决方法,有效提高裁决效率。
-
公开(公告)号:CN114629705A
公开(公告)日:2022-06-14
申请号:CN202210250318.X
申请日:2022-03-15
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种拟态系统license授权配置方法及系统,所述方法包括以下步骤:调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信,若是,则生成并执行license证书到期处理消息,以通过调度模块将拟态系统平滑过渡为非拟态系统;所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块,验证license证书是否到期,并借助License统一监视器监听拟态组件的license到期情况,并通过调度模块将拟态系统平滑过渡为非拟态系统。
-
公开(公告)号:CN114356883A
公开(公告)日:2022-04-15
申请号:CN202111618856.1
申请日:2021-12-28
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F16/21 , G06F16/242 , G06F16/27
摘要: 本发明提供一种预裁决式拟态数据库设计方法及系统,包括以下步骤:各执行体基于接收的外部用户请求生成SQL语句;预裁决器对各执行体发送的SQL语句进行裁决,并将裁决后的SQL语句发送给后裁决器,同时将裁决结果发送给调度器并通知裁决正常的执行体将SQL语句发送给对应子数据库;子数据库响应SQL语句生成响应结果,在SQL语句为增加语句、删除语句或更新语句时将响应结果发送给后裁决器;后裁决器将接收的响应结果与记录数据进行比较,获取子数据库的差异数据;对各子数据库的差异数据进行裁决,根据裁决结果更新记录数据,并将记录数据转发给调度器,以供调度器基于记录数据同步更新预裁决出的异常执行体对应子数据库以及后裁决器裁决出的异常子数据库。
-
公开(公告)号:CN114356338A
公开(公告)日:2022-04-15
申请号:CN202111598238.5
申请日:2021-12-24
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种拟态应用业务代码动态异构方法及系统,当接收到请求后,随机从异构化函数库选择至少一个功能函数对初始应用源码进行异构,生成异构应用源码;并随机动态的选择编译器版本对异构应用源码进行编译,生成应用程序;本发明通过动态改变源码代码的文件内容,整体上保持源代码的逻辑框架不变,动态替换异常执行体中的应用,提高了拟态防御系统代码层面的异构性,增强了拟态防御系统的抗逃逸能力。
-
公开(公告)号:CN114329493A
公开(公告)日:2022-04-12
申请号:CN202111664669.7
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种拟态执行体的随机文件系统,包括:基准参数生成器,嵌入在调度器上,在系统初始化阶段同时向各在线执行体提供不同的基准参数,在执行体调度阶段向新上线执行体提供与各在线执行体不同的基准参数;随机化目录生成器,嵌入在在线执行体上,根据所述调度器提供的基准参数,基于随机生成算法动态生成文件目录以及文件;随机化目录创建器,嵌入在在线执行体上,根据所述随机化目录生成器提供的文件目录以及文件分别在用户目录和系统目录下进行实例创建,并在实例创建后将应用程序加载至指定的目录。
-
公开(公告)号:CN114327764A
公开(公告)日:2022-04-12
申请号:CN202111617806.1
申请日:2021-12-28
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提出了一种拟态执行体清洗恢复方法、装置、设备和介质,方法包括以下步骤:S1、初始化:在分发代理模块中预设定时备份模块,定时备份模块定时向执行体发送系统镜像备份命令;S2、各镜像仓库中镜像数据实时同步:执行体收到备份命令后,将其操作系统当前的状态生成一份镜像文件备份至镜像仓库;操作系统当前的状态包含内核和文件系统;S3、裁决器发现执行体出现问题进行清洗:裁决器根据各执行体的处理结果进行一致性裁决,若发现异常执行体,调度模块向执行体发送清洗指令;S4、执行清洗指令:执行体从镜像仓库中取出镜像文件进行加载,实现异常执行体的清洗恢复;S5、返回步骤S2,各镜像仓库中镜像数据实时同步。
-
公开(公告)号:CN109587168B
公开(公告)日:2020-12-15
申请号:CN201811638522.9
申请日:2018-12-29
申请人: 河南信大网御科技有限公司
摘要: 本发明提供一种软件定义网络中基于拟态防御的网络功能部署方法,包括以下步骤:步骤1,通过虚拟化技术在数据平面部署虚拟网络功能;步骤2,基于拟态架构在控制平面构建异构执行体池、调度器和裁决器部件;步骤3,调度器基于应用平面的业务需求对异构执行体池中的异构执行体进行动态调度,生成业务部署策略流表文件;步骤4,裁决器对业务部署策略流表文件进行裁决,向异构执行体池输出被选择的异构执行体编号;步骤5,异构执行体池根据被选择的异构执行体编号控制被选择的异构执行体下发业务部署策略流表文件至数据平面,引导业务部署策略流表文件通过所述虚拟网络功能,完成网络功能的部署。
-
公开(公告)号:CN114553799B
公开(公告)日:2023-11-03
申请号:CN202210035797.3
申请日:2022-01-10
申请人: 珠海高凌信息科技股份有限公司 , 河南信大网御科技有限公司
IPC分类号: H04L49/201
摘要: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质,属于通信技术领域。该方法包括:交换机接收控制器发送的P4文件,P4文件携带转发指导信息,转发指导信息包括报文类型信息、执行策略和组播位信息;交换机对P4文件进行编译,得到报文类型信息、执行策略和组播位信息;交换机通过对组播位信息进行初始化,得到组播端口信息;交换机在接收到与报文类型信息相匹配的目标报文时,基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面,能够解决传统组播对于报文协议的限制,优化了组播传输中对于丢包、错包的容错机制。
-
公开(公告)号:CN114338203B
公开(公告)日:2023-10-03
申请号:CN202111664728.0
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提出了一种基于拟态蜜罐的内网检测系统及方法,系统包括:蜜罐池,包含多个以操作系统为基准进行分类的蜜罐;蜜网,由多个蜜罐组网构成,接入到内网交换机中,以将内网的渗透攻击引入到蜜网中;裁决模块,与蜜网中的蜜罐连接,用于对蜜罐的操作系统的状态进行裁决检测,并将裁决结果发送到调度模块;调度模块,与蜜罐池及蜜网中的蜜罐和裁决模块连接,用于定时从蜜罐池中调度蜜罐到蜜网中,还用于当检测到威胁时,根据裁决信息调度蜜网中蜜罐。方法包括以下步骤:当内网或者外网发起渗透攻击,渗透攻击被引入到蜜网中;蜜网中蜜罐的操作系统环境属性发生变化,当裁决模块检测到变化的蜜罐,通知调度模块对变化的蜜罐进行调度。
-
公开(公告)号:CN114363048B
公开(公告)日:2023-07-07
申请号:CN202111664726.1
申请日:2021-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明提出了一种拟态未知威胁发现系统,包括:流量存储器,采用时间分段的方式,将分发代理与外部用户的交互数据作为流量记录进行镜像存储;执行体快照池,定时存储在线执行体的快照,当裁决器检测到异常执行体后,还由调度模块将异常执行体保留一份现场快照;现场快照包括异常执行体的操作系统状态和应用程序状态;分析中心,接收到裁决器发送的异常执行体信息后,从流量存储器中调取流量记录,同时从执行体快照池取出异常执行体的现场快照;基于异常执行体的现场快照,确定执行体出现问题的地方;基于执行体出现问题的地方和流量记录,进行攻击溯源;调度器,在接收到裁决器发送的异常执行体信息后,将异常的执行体进行重启后继续上线。
-
-
-
-
-
-
-
-
-
搜索结果
69 条记录 (耗时 0.045 秒)
