-
公开(公告)号:CN111628978B
公开(公告)日:2022-02-22
申请号:CN202010433431.2
申请日:2020-05-21
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L9/40 , H04L67/1095 , H04L67/565 , H04L67/60
摘要: 本发明提供一种拟态归一化裁决系统包括输入分发代理模块、若干个功能等价异构执行体、归一化处理模块和裁决器;所述输入分发代理模块分别与每个功能等价异构执行体连接,用于接收请求信息,并复制分发至每个功能等价异构执行体;所述功能等价异构执行体与所述归一化处理模块连接,用于响应所述请求信息,并输出响应信息至所述归一化处理模块;所述归一化处理模块与所述裁决器连接,用于按照预设正则过滤规则对响应信息进行过滤,获得具有统一数据格式的归一化响应信息,并将归一化响应信息输送至所述裁决器;所述裁决器,用于根据大数原则的判决方法对所有归一化响应信息进行裁决,并输出裁决结果。
-
公开(公告)号:CN113268728A
公开(公告)日:2021-08-17
申请号:CN202110603753.1
申请日:2021-05-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F21/54
摘要: 本发明提出了一种基于拟态伪装策略的裁决方法及裁决器,其中,裁决器包括被裁决执行体生成模块,裁决算法生成模块和判决模块;该裁决方法包括:预置裁决算法列表;执行裁决时,根据在线执行体的数量,动态生成需要参与裁决的执行体,使每次参与裁决的执行体数目以及执行体ID不同;对生成的执行体发出的数据进行裁决,裁决算法为随机从裁决算法列表中选择的裁决算法;裁决完成后,将裁决结果送至外部。本发明借助于被裁决执行体生成模块、裁决算法生成模块和判决模块,通过随机变换裁决算法以及被裁决执行体的范围,实现了裁决器内部构造的防御迷雾,让外部很难感知裁决器的裁决策略,提高了拟态构造设备的抗攻击性。
-
公开(公告)号:CN112653707A
公开(公告)日:2021-04-13
申请号:CN202011615632.0
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种增强型拟态输入代理,包括:流量控制器,包括流量过滤器和流量复制分发器;流量过滤器,根据安全策略对输入流量进行过滤处理;接收流量威胁检测器发出的第一流量阻断反馈信号,以及由拟态裁决器发出的依据对执行体的流量记录裁决出的未知攻击生成的第二流量阻断反馈信号,根据第一流量阻断反馈信号和第二流量阻断反馈信号更新安全策略;流量复制分发器,将过滤后的输入流量复制分发为两路,一路作为输入代理的输入流量分发到输入代理,另一路作为安全检测的输入流量分发到流量威胁检测器;流量威胁检测器,依据安全防护规则对作为安全检测的输入流量进行检测,并根据检测出的威胁流量生成第一流量阻断反馈信号。
-
公开(公告)号:CN112637238A
公开(公告)日:2021-04-09
申请号:CN202011627349.X
申请日:2020-12-31
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质,所述方法包括以下步骤:输入代理在接收到第一telnet报文请求包后,读取连接列表,并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中;若该客户端已登记在所述连接列表中,则将所述第一telnet报文请求包转发给异构平台的主异构模块,修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后,转发给异构平台的从异构模块;在接收到某个异构模块返回的telnet报文响应包后,若发送所述telnet报文响应包的异构模块为主异构模块,则将所述telnet报文响应包转发给所述目标客户端。
-
公开(公告)号:CN112351016A
公开(公告)日:2021-02-09
申请号:CN202011172442.6
申请日:2020-10-28
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质,所述方法包括以下步骤:步骤1,判断客户端是否远程同步登录各个在线异构执行体;如果不是,则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体,并转步骤2;如果是,则转步骤4;步骤2,输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体;步骤3,再次判断客户端是否远程同步登录各个在线异构执行体;如果是,则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略;步骤4,按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时,不会造成用户命令行卡顿。
-
公开(公告)号:CN112347519A
公开(公告)日:2021-02-09
申请号:CN202011172440.7
申请日:2020-10-28
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种拟态OpenStack组件和拟态OpenStack云平台,所述拟态OpenStack组件包括:第一输入代理分发模块、第二输入代理分发模块、若干个异构执行体、第一裁决输出模块、第二裁决输出模块和反馈调度模块,所述异构执行体,包括API接口、rabbitmq模块和至少一个子服务模块;所述API接口分别与所述第一输入代理分发模块和所述rabbitmq模块连接,所述rabbitmq模块分别与所述子服务模块、所述第二输入代理分发模块和所述第一裁决输出模块连接,所述反馈调度模块与所述第一裁决输出模块和所述第二裁决输出模块连接。
-
公开(公告)号:CN112134842A
公开(公告)日:2020-12-25
申请号:CN202010832331.7
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构,其中,异构执行体超级特权检测器包括超级特权检测单元和通信接口单元;所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接,定时检测异构执行体是否收到来自外部用户的超级特权访问;所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接,当检测到多个在线异构执行体同时进入超级特权访问状态时,判别为拟态构造设备遭受了跨协同攻击,通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。
-
公开(公告)号:CN112134841A
公开(公告)日:2020-12-25
申请号:CN202010832320.9
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质,所述方法包括以下步骤:当异构执行体未受到威胁攻击时,从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子;将第一重组因子附加到m个异构执行体上,以重新构建各异构执行体的防御场景;当某个异构执行体受到威胁攻击时,从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子;将第二重组因子附加到对应异构执行体上,以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素,实现异构执行体自身防御场景的动态改变,解决了在某些场景下异构执行体防御场景无法多样化的问题。
-
公开(公告)号:CN112118128A
公开(公告)日:2020-12-22
申请号:CN202010832329.X
申请日:2020-08-18
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
摘要: 本发明提供一种在线执行体故障的快速识别方法,包括以下步骤:输入代理模块在向多个在线执行体分发输入流的同时,上传输入流或输入流的哈希值给反馈控制器,所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至输入代理消息队列中;每个在线执行体接收到输入流后,上传输入流或输入流的哈希值给反馈控制器,所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至对应的在线执行体消息队列中;调度器调度新执行体上线时,反馈控制器比对输入代理消息队列和每个当前在线执行体消息队列中的输入流或输入流的哈希值,若一致,则判断当前在线执行体不存在故障;若不一致,则判定当前在线执行体存在故障。
-
公开(公告)号:CN111859389A
公开(公告)日:2020-10-30
申请号:CN202010641080.4
申请日:2020-07-06
申请人: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于伴随验证流控策略的拟态括号装置,包括:I/O接口模块;分流模块,用于实现流量的复制分发;第一异构拟态括号和第二异构拟态括号,接收及处理所述分流模块复制分发出来的流量,并计算输出矢量;合流模块,根据预置选择指令将所述第一异构拟态括号或所述第二异构拟态括号处理后的流量转发到所述I/O接口模块;流控模块,接收所述第一异构拟态括号的输出矢量;所述第二异构拟态括号,从所述流控模块获取所述第一异构拟态括号的输出矢量,并与自身的输出矢量进行比对,将比对结果返回至所述流控模块;所述流控模块接收所述比对结果,并根据所述比对结果和预置选择策略输出选择指令至所述合流模块。
-
-
-
-
-
-
-
-
-
搜索结果
213 条记录 (耗时 0.059 秒)
