公开(公告)号：CN115695367A

公开(公告)日：2023-02-03

申请号：CN202211337333.4

申请日：2022-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张校辉 ,  张建军

IPC: H04L61/103 ,  H04L61/301

Abstract: 本发明公开了一种地理位置通信装置，包括：地理位置通信服务器和位置通信设备；所述位置通信设备，用于获取地理位置信息；所述地理位置通信服务器设置有IP转换接口以及位置通信接口；所述IP转换接口，具备DHCP服务器的功能，与网络设备互联；用于在接收到网络设备发送的数据报文后，交由地理位置通信服务器处理；所述位置通信接口，与位置通信设备互联，用于在接收到位置通信设备发送的数据报文后，交由地理位置通信服务器处理；所述地理位置通信服务器与所述网络设备和所述位置通信设备之间的通信协议采用地理位置+传统IP协议的方式进行，即将传统IP通信协议报文中的IP地址替换为地理位置。

公开(公告)号：CN111800385B

公开(公告)日：2022-09-06

申请号：CN202010500705.5

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40 ,  G06F21/53

Abstract: 本发明提出一种分布式裁决方法、分布式裁决系统及拟态构造架构，方法包括：布设裁决交换网络及M个运行相同裁决算法的异构裁决器，裁决交换网络用于实现各个异构裁决器之间的数据通信以及进行裁决输出，每个异构裁决器分别接收N个异构执行体发出的执行结果；每个异构裁决器的裁决结果生成完成以后，各个异构裁决器之间通过裁决交换网络采用共识机制获取其它异构裁决器的裁决结果；每个异构裁决器维护一个裁决表，裁决表记录M个异构裁决器的裁决结果；当裁决表中的裁决结果出现不一致情况时，裁决结果不一致对应的异构裁决器认定为异常运行，执行清洗或者下线操作；在裁决输出时，随机选择一个正常运行的异构裁决器的裁决结果作为输出。

公开(公告)号：CN112134842B

公开(公告)日：2022-08-16

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L9/40

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN111371921B

公开(公告)日：2022-07-29

申请号：CN202010214890.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐庆春 ,  李浩 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  鲍尚策

IPC: H04L61/5014 ,  H04L61/5061 ,  H04L61/5053

Abstract: 本发明提供了一种IP地址回收方法、地址池管理方法及地址池管理服务器，所述地址池管理方法包括：当客户端向DHCP服务器归还IP地址时，所述DHCP服务器查询待归还IP地址对应的IP地址段是否正在被删除；若所述待归还IP地址对应的IP地址段正在被删除，则所述DHCP服务器释放所述待归还IP地址占用的内存空间，并修改对应IP地址段的分配IP计数值；否则，所述DHCP服务器将所述待归还IP地址挂在空闲IP链上。本发明有效解决了删除IP地址段时引发的IP震荡，缩短了客户端获取IP地址的响应时间，减少了对服务器资源的内存和处理器等的消耗。

公开(公告)号：CN111783079B

公开(公告)日：2022-07-26

申请号：CN202010499665.7

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置的选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN114710405A

公开(公告)日：2022-07-05

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN114461617A

公开(公告)日：2022-05-10

申请号：CN202111600013.9

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  李松泽 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明提出了一种拟态执行体数据库设计方法及系统，包括：设计包括数据库客户端和基准数据库的用于拟态系统的数据库，将裁决器放置于该数据库的后端；数据库客户端与各在线执行体进行数据交互，获取各在线执行体的数据库，获取数据库下面的数据表，获取数据表中内容，最后将获取的数据发送至裁决器；裁决器对数据库、数据表、数据库表进行裁决，并将裁决成功的数据更新至基准数据库；当裁决器检测出数据库内容异常时，通知调度器将执行体进行清洗或调度新执行体上线；以基准数据库为依据，调度器对将要清洗的执行体数据库内容进行恢复；调度器从基准数据库调取数据对新上线执行体进行数据同步。

公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN114363037A

公开(公告)日：2022-04-15

申请号：CN202111645954.4

申请日：2021-12-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L47/43

Abstract: 本发明提供了一种基于拟态特定场景下的强裁决方法、系统、架构及介质，所述方法包括以下步骤：将不同在线异构执行体发送的响应报文中的同一分组序号的报文分组，传输至宏观裁决单元进行宏观大数裁决；将宏观大数裁决后的报文分组作为第一目标报文分组；对宏观大数裁决不通过的报文分组进行标记，并依次拆分成若干子报文jkPi；若同一子报文序号的子报文微观大数裁决通过，则将微观大数裁决后的子报文作为目标子报文；判断是否所有同一子报文序号的子报文均微观大数裁决通过，若是按照子报文序号对所述目标子报文进行拼接，获得第二目标报文分组；根据分组序号对所述第一目标报文分组和所述第二目标报文分组进行拼接，生成裁决结果报文。

公开(公告)号：CN111641625B

公开(公告)日：2022-03-25

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L9/40

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Client发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Client；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。