公开(公告)号：CN111885013A

公开(公告)日：2020-11-03

申请号：CN202010641115.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  冯志峰 ,  宋延坡 ,  郭义伟 ,  于天

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

公开(公告)号：CN111859391A

公开(公告)日：2020-10-30

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111858165A

公开(公告)日：2020-10-30

申请号：CN202010641097.X

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  唐凯飞 ,  贾庆楠 ,  洪强

IPC: G06F11/14

Abstract: 本发明提出一种异构执行体快速恢复方法、系统及架构，包括以下步骤：设置在线运行执行体池、在线备份运行执行体池、离线备份执行体池，反馈控制器执行调度策略时，向在线运行执行体池输出第一调度命令：将在线执行体从在线运行执行体池中迁移出；向在线备份运行执行体池输出第二调度命令：将在线备份执行体从在线备份执行体池中迁移入在线运行执行体池中；和向离线备份执行体池输出第三调度命令：将离线备份执行体从激活离线备份执行体池中迁移入在线备份运行执行体池中。本发明采用“分级切换，分级运行”的方式提高了异构执行体的切换速度，实现了将在线备份执行体无缝地切换为在线执行体，大大提高了拟态构造设备对外提供的服务质量。

公开(公告)号：CN111858039A

公开(公告)日：2020-10-30

申请号：CN202010642264.2

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  魏亚祥 ,  冯志峰 ,  程军雷 ,  王明政 ,  郭义伟

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提供了一种基于分时式的拟态快速裁决方法、裁决器、架构及介质，所述方法包括：在当前待裁决数据总数达到预设值M时，启动前置裁决模块；若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致，则不输出预先裁决结果，并将执行结果不一致状态传输至反馈控制器；若前置裁决模块判决前M个待裁决数据所包含的执行结果一致，则将执行结果作为预先裁决结果进行输出；在前置裁决模块输出预先裁决结果时，启动后置裁决模块；后置裁决模块获取未裁决数据，并基于未裁决数据对前置裁决模块输出的预先裁决结果进行校验。本发明通过“分时判决，快速回滚”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。

公开(公告)号：CN110290064B

公开(公告)日：2020-10-27

申请号：CN201910589566.5

申请日：2019-07-02

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  冯志峰 ,  孙统帅 ,  鲍尚策 ,  张建军 ,  宋延坡 ,  李浩

IPC: H04L12/707 ,  H04L12/721 ,  H04L12/801

Abstract: 本发明提供了一种基于流特征的数据中心网络路由交换系统及方法，该系统包括数据流检测模块、网络状态管理模块和数据流调度模块；数据流检测模块根据TCP缓存值对数据流进行第一次筛选，并将第一次筛选结果传输至数据流调度模块；所述网络状态管理模块实时检测数据中心网络的当前网络状态信息；所述数据流调度模块对所述第二数据流进行第二次筛选，将其划分为数据流Ⅰ和数据流Ⅱ，根据当前网络状态信息对数据流Ⅱ的传输路径进行动态调整；所述网络状态管理模块接收动态调整结果并转发至边缘层的交换机，边缘层的交换机根据所述动态调整结果控制数据流Ⅱ的转发。本发明提升了数据中心网络中流量传输速率和网络吞吐量。

公开(公告)号：CN111740964A

公开(公告)日：2020-10-02

申请号：CN202010499670.8

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  王群峰 ,  冯志峰 ,  鲍尚策 ,  孙统帅 ,  于天

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供了一种远程同步通信方法、拟态虚拟终端、异构执行体及介质，所述方法为：拟态虚拟终端接收已上线远程异构执行体发送的注册信息，并构建注册信息列表；拟态虚拟终端生成远程连接请求，并在基于远程连接请求生成归一化因子后，将远程连接请求和归一化因子复制分发给注册信息列表中的各个远程异构执行体；拟态虚拟终端接收远程异构执行体返回的执行体公钥后，生成会话密钥；拟态虚拟终端采用所述执行体公钥对会话密钥加密并发送至各个远程异构执行体，以通知各个远程异构执行体开启SSH服务功能，用于构建一个拟态虚拟终端与多个远程异构执行体之间的同步通信通道。本发明实现基于SSH协议的多个拟态异构冗余执行体资源的同步管理。

公开(公告)号：CN110719281B

公开(公告)日：2020-09-15

申请号：CN201910957537.X

申请日：2019-10-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。

公开(公告)号：CN111416825A

公开(公告)日：2020-07-14

申请号：CN202010214889.9

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 贾铁振 ,  李浩 ,  宋延坡 ,  郭义伟 ,  徐庆春 ,  申雪飞

IPC: H04L29/06 ,  G06F16/18

Abstract: 本发明提出了一种线程间无锁日志管理方法和系统，所述方法包括以下步骤：控制模块对报文进行检测处理，对可能存在安全威胁类型的报文进行分类统计，生成各类型的日志信息并写入对应的缓冲区；控制模块根据当前缓冲区内存使用率，更新数据读取频率f；数据模块按照当前读取频率f，采用轮询模式，周期定时读取缓冲区中各类型的日志信息，并写入到数据库。本发明通过使用环形缓冲区预分配内存，数据模块与控制模块分别操作各自的控制指针，实现线程间的内存无锁读写操作，进而提升了存储单元利用率，避免动态申请释放内存带来的内存使用过多和内存碎片问题。

公开(公告)号：CN111181926A

公开(公告)日：2020-05-19

申请号：CN201911278565.5

申请日：2019-12-13

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 程国振 ,  霍树民 ,  扈红超 ,  陈福才 ,  郭义伟 ,  何赞园 ,  宋延坡 ,  李浩 ,  李焕若

IPC: H04L29/06

Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括：管理面和数据面，管理面采用基于拟态防御思想的动态异构冗余框架，用于对用户输入的数据进行处理，并将处理结果重新封装后发送至数据面；数据面包括：动态数据模块、动态协议模块、动态标识模块和动态拓扑模块；数据面用于在对接收到的输入数据分类后，利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换，能够抵御针对受保护目标的网络攻击行为。

公开(公告)号：CN110781012A

公开(公告)日：2020-02-11

申请号：CN201911016346.X

申请日：2019-10-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  吕青松 ,  谈满堂 ,  宋帅康 ,  魏亚祥 ,  冯超 ,  白果

IPC: G06F9/54

Abstract: 本发明提供一种基于统一消息队列的拟态裁决器，包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块，每个消息接收接口对应一个唯一的统一消息队列；所述消息接收接口，接收异构执行体发送的执行体消息并送入对应的统一消息队列中；所述消息读取模块，同时从n个统一消息队列中读取执行体消息，并获得执行体消息的消息序号；所述序号裁决模块，根据大数裁决机制对获得的所有消息序号进行判决，获得判决序号；所述字节裁决模块，根据大数裁决机制对执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决，并通过所述裁决结果输出模块输出裁决结果。本发明还提供一种裁决方法。