公开(公告)号：CN114710405B

公开(公告)日：2023-11-17

申请号：CN202111600012.4

申请日：2021-12-24

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC分类号： H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

摘要： 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN112637240B

公开(公告)日：2023-09-12

申请号：CN202011627537.2

申请日：2020-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟

IPC分类号： H04L9/40

摘要： 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN114363041B

公开(公告)日：2023-08-11

申请号：CN202111655489.2

申请日：2021-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC分类号： H04L9/40 ,  H04L47/2441 ,  H04L45/745

摘要： 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC分类号： G06F9/54

摘要： 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN113347085B

公开(公告)日：2022-12-13

申请号：CN202110611448.7

申请日：2021-06-02

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  冯志峰 ,  孙统帅

IPC分类号： H04L45/18 ,  H04L65/65

摘要： 本发明提出了一种拟态环境下实现STP协议的方法，应用于拟态交换机，以在拟态交换机环境下实现STP协议，拟态交换机包括输入代理、输出代理、内部交换芯片、外部交换芯片和多个执行体，所述输入代理和所述输出代理连接到所述内部交换芯片和所述外部交换芯片的同一端口，所述多个执行体分别连接到所述内部交换芯片的其它端口。本发明通过对输入代理、执行体上的STP协议报文的源MAC地址进行轮转变换，解决了外部链路回话情况下，同样的STP协议报文分别经过输入代理、执行体，造成内部交换芯片MAC地址表反复迁移，从而使内部通信“时通时断”的问题。

公开(公告)号：CN112134841B

公开(公告)日：2022-12-13

申请号：CN202010832320.9

申请日：2020-08-18

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC分类号： H04L9/40

摘要： 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112799705B

公开(公告)日：2022-10-21

申请号：CN202110174280.8

申请日：2021-02-07

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC分类号： G06F8/65

摘要： 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN115080306A

公开(公告)日：2022-09-20

申请号：CN202210467013.4

申请日：2022-04-29

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  张宜岗

IPC分类号： G06F11/14 ,  G06F21/55

摘要： 本发明提供了一种恢复拟态系统出厂设置的方法、系统及拟态防御架构，所述方法包括异构执行体初始化步骤和拟态组件初始化步骤；异构执行体初始化步骤：判断输入代理是否捕获到恢复出厂设置指令，若是，则隔绝外部用户输入流量，生成执行体初始化指令，并分别传输至N个在线异构执行体；在接收到所述执行体初始化指令后，N个在线异构执行体分别执行恢复出厂操作，执行完毕后，生成执行体初始化OK信号，并传输至裁决器；所述裁决器生成线上执行体初始化完成信号，并传输至调度器。本发明在拟态系统中各组件、各模块在不改变原来系统网络架构的前提下，快速且安全可靠地实现拟态系统的恢复出厂设置操作。

公开(公告)号：CN112118128B

公开(公告)日：2022-09-06

申请号：CN202010832329.X

申请日：2020-08-18

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 白果 ,  郭义伟 ,  冯志峰 ,  吕青松 ,  徐虹 ,  冯超 ,  洪强 ,  陈国仁

IPC分类号： H04L41/0659 ,  H04L41/0859 ,  H04L41/06 ,  H04L43/0805

摘要： 本发明提供一种在线执行体故障的快速识别方法，包括以下步骤：输入代理模块在向多个在线执行体分发输入流的同时，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至输入代理消息队列中；每个在线执行体接收到输入流后，上传输入流或输入流的哈希值给反馈控制器，所述反馈控制器将输入流或输入流的哈希值按照接收顺序存储至对应的在线执行体消息队列中；调度器调度新执行体上线时，反馈控制器比对输入代理消息队列和每个当前在线执行体消息队列中的输入流或输入流的哈希值，若一致，则判断当前在线执行体不存在故障；若不一致，则判定当前在线执行体存在故障。

公开(公告)号：CN111654469B

公开(公告)日：2022-09-06

申请号：CN202010365069.X

申请日：2020-04-30

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC分类号： H04L9/40 ,  H04L49/10 ,  H04L49/109

摘要： 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。