公开(公告)号：CN115694824B

公开(公告)日：2025-05-23

申请号：CN202211093186.0

申请日：2022-09-08

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  吕青松

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明提供了一种拟态服务器密码机模型及安全通信方法，所述拟态服务器密码机模型包括业务左括号，其用于接收业务请求数据，将接收到的业务请求数据加上标签Ⅰ等；管理左括号，其用于接收密码管理服务请求数据，将接收到的密码管理服务请求数据加上标签Ⅱ等；执行体池，其配置N个业务执行体以及M个管理执行体；右括号，其用于对具有相同标签Ⅰ的业务请求数据及对应的检查结果进行裁决，若裁决不通过则阻断本次业务请求，若裁决通过则将业务请求数据发送至右括号挂载的密码卡等。本发明在管理服务、业务服务两个层面进行异构，管理服务和业务服务配备独立的左括号模块，有效解决服务器密码机运行环境存在的漏洞和后门问题，提高其自身的安全性。

公开(公告)号：CN115086447B

公开(公告)日：2023-11-17

申请号：CN202210468683.8

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贺喜卓

IPC: H04L69/16 ,  H04L69/22

Abstract: 本发明提出了一种基于前后台呈现模式的拟态系统，包括：数据分流器，通过物理分流的方式，将发送至前台执行体的业务流复制一份到指令解析器；指令解析器，用于解析业务流中包含的指令信息，并将指令信息分别发送至后台执行体；前台执行体，用于独立地向外提供业务服务功能；后台执行体池，用于接收指令解析器发送的指令信息，并模拟前台执行体指令处理结果；裁决器，接收前台执行体的处理结果，同时随机从后台执行体池中选择N个后台执行体的处理结果；对N+1份的执行体的处理结果进行一致性裁决；调度器，接收到裁决器发送的前台执行体异常信息后，将前台执行体进行下线清洗，同时从后台执行体池中随机选择一个异构执行体更换为前台执行体。

公开(公告)号：CN114363037B

公开(公告)日：2023-09-29

申请号：CN202111645954.4

申请日：2021-12-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L47/43

Abstract: 本发明提供了一种基于拟态特定场景下的强裁决方法、系统、架构及介质，所述方法包括以下步骤：将不同在线异构执行体发送的响应报文中的同一分组序号的报文分组，传输至宏观裁决单元进行宏观大数裁决；将宏观大数裁决后的报文分组作为第一目标报文分组；对宏观大数裁决不通过的报文分组进行标记，并依次拆分成若干子报文jkPi；若同一子报文序号的子报文微观大数裁决通过，则将微观大数裁决后的子报文作为目标子报文；判断是否所有同一子报文序号的子报文均微观大数裁决通过，若是按照子报文序号对所述目标子报文进行拼接，获得第二目标报文分组；根据分组序号对所述第一目标报文分组和所述第二目标报文分组进行拼接，生成裁决结果报文。

公开(公告)号：CN115085969B

公开(公告)日：2023-09-08

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN114363047B

公开(公告)日：2023-09-08

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。

公开(公告)号：CN116707776A

公开(公告)日：2023-09-05

申请号：CN202310471979.X

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/08 ,  H04L9/32 ,  H04L67/568

Abstract: 本发明公开了一种拟态随机问题归一化方法，包括：由连接分类器将外部输入分发代理器的外部连接进行分类处理；随机数连接模块接收到包含有随机参数的连接请求后，一方面转发至从在线执行体中随机选择的执行体A，另一方面将该连接请求复制2份并进行缓存；执行体A根据随机参数生成证书或者确定性参数；随机归一化库获取到证书或者确定性参数后，以事件驱动的方式通知执行体B和执行体C；同时通知随机数连接模块将缓存的2份连接请求再转发至执行体B和执行体C；确定性业务连接模块接收到不包含随机数的连接请求后，直接将该连接请求分发至执行体A、执行体B和执行体C进行正常拟态处理。

公开(公告)号：CN111405062B

公开(公告)日：2023-08-11

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L67/562 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN114363051B

公开(公告)日：2023-07-21

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN111638951B

公开(公告)日：2023-07-07

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111935103B

公开(公告)日：2023-04-07

申请号：CN202010708441.2

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  王群锋 ,  郭义伟 ,  冯志峰 ,  鲍尚策 ,  陈国仁

IPC: H04L9/40 ,  H04L67/562

Abstract: 本发明提供了一种执行体服务功能递归拟态化系统及方法，其中，系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体；所述外部输入代理器，分别与所述拟态化执行体的细粒化输入代理器连接，用于将外部输入数据转发至所述细粒化输入代理器；所述外部裁决器，分别与所述拟态化执行体的细粒化裁决器连接，用于接收并裁决各细粒化裁决器正常的裁决数据；所述外部反馈调度器，与所述外部裁决器和所述拟态化执行体连接，用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。