公开(公告)号：CN113904803A

公开(公告)日：2022-01-07

申请号：CN202111036417.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周俊珂 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  G06F16/955

Abstract: 本发明提供了一种基于拟态防御的业务处理方法及系统，所述方法包括以下步骤：步骤1，客户端生成包含随机数据的登录请求并传输至输入分发代理器；步骤2，输入分发代理器将包含随机数据的登录请求转发至第一URL分类器；第一URL分类器将包含随机数据的登录请求传输至某一个在线异构执行体；步骤3，该在线异构执行体在接收到包含随机数据的登录请求后，生成当前业务处理令牌，并传输至状态同步装置；状态同步装置接收到该在线异构执行体返回的当前业务处理令牌后，将当前业务处理令牌存储至缓存数据库等。因此，本发明在整个业务处理系统拟态化加固时，有效解决了拟态环境下因异构执行体产生随机数据而业务异常的问题。

公开(公告)号：CN112929373A

公开(公告)日：2021-06-08

申请号：CN202110174279.5

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L29/06

Abstract: 本发明提供了一种内网设备防护方法，包括：预准备阶段，对内网中的设备的软件状态进行克隆复制生成内网基准镜像；内网基准镜像对内网基准镜像文件以及操作系统状态进行检查，并将基准检查结果上报；防护阶段，对内网中的设备的软件状态进行克隆复制生成内网虚拟镜像；接收内网设备发送的流量，复制分发至内网虚拟镜像；内网虚拟镜像对内网虚拟镜像文件以及操作系统状态进行检查，并将检查结果上报；对基准检查结果的系统状态及检查结果的系统状态进行裁决，以内网基准镜像为基准，当内网虚拟镜像中出现不一致的状态时，识别出异常设备，发送流量控制指令，阻断内网中异常设备的流量。

公开(公告)号：CN112929129A

公开(公告)日：2021-06-08

申请号：CN202110176513.8

申请日：2021-02-09

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司

Inventor： 贺磊 ,  邬江兴 ,  任权 ,  伊鹏 ,  陈祥 ,  于婧 ,  周锟 ,  郭义伟 ,  冯志峰

IPC: H04L1/00

Abstract: 本申请提供了一种基于动态冗余异构编码的数据处理系统、方法及设备，分别对待处理信息和处理规则进行纠错编码，形成编码待处理信息和编码处理规则，使用编码处理规则处理编码待处理信息得到响应数据，再对N个响应数据进行纠错译码，得到待处理信息的处理结果信息，因为N个编码待处理信息异构，且N个元信道使用的编码处理规则异构，因此，能够增加处理过程的随机性，再结合纠错编译码的方式，能够纠正数据处理过程中的广义扰动，从而提高数据处理的安全性。

公开(公告)号：CN112799705A

公开(公告)日：2021-05-14

申请号：CN202110174280.8

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: G06F8/65

Abstract: 本发明提供了一种拟态构造系统升级方法，包括：构建内含升级程序的UDP广播数据包；升级服务器通过业务接口向拟态构造系统发送UDP广播数据包，所述UDP广播数据包依次在输入输出代理模块、异构执行体、裁决模块和反馈调度模块中传递；当拟态组件及异构执行体接收到UDP广播数据包后，对UDP广播数据包进行验证，若验证成功，则启动对应组件的软件升级流程，反之将UDP广播数据包进行传递。本发明方法借助拟态构造系统内部通信的单线性，采取“逐级传递、逐级匹配、签名校验”的升级方法，实现借助拟态构造系统的业务接口完成拟态组件以及异构执行体安全的升级。

公开(公告)号：CN112367288A

公开(公告)日：2021-02-12

申请号：CN202010449899.0

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  宋延坡 ,  冯志峰 ,  吕青松 ,  鲍尚策 ,  孙统帅

IPC: H04L29/06

Abstract: 本发明提出一种单拟态括号装置、方法、可读存储介质和拟态防御架构，其中，单拟态括号装置包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现输入流的复制分发；N个异构执行体，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的输入流，并计算各个异构执行体的输出流的输出矢量；流控模块，与所述N个异构执行体连接，接收所述输出矢量，根据所述输出矢量以及预置的流控选择策略，输出流控指令；合流模块，与所述N个异构执行体、所述I/O接口模块及所述流控模块连接，接收所述N个异构执行体的输出流及所述流控指令，根据所述流控指令选择一条输出流转发到所述I/O接口模块。

公开(公告)号：CN111885124A

公开(公告)日：2020-11-03

申请号：CN202010645217.3

申请日：2020-07-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/08 ,  G06F16/13

Abstract: 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。

公开(公告)号：CN111885013A

公开(公告)日：2020-11-03

申请号：CN202010641115.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  冯志峰 ,  宋延坡 ,  郭义伟 ,  于天

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

公开(公告)号：CN111859391A

公开(公告)日：2020-10-30

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111858165A

公开(公告)日：2020-10-30

申请号：CN202010641097.X

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  唐凯飞 ,  贾庆楠 ,  洪强

IPC: G06F11/14

Abstract: 本发明提出一种异构执行体快速恢复方法、系统及架构，包括以下步骤：设置在线运行执行体池、在线备份运行执行体池、离线备份执行体池，反馈控制器执行调度策略时，向在线运行执行体池输出第一调度命令：将在线执行体从在线运行执行体池中迁移出；向在线备份运行执行体池输出第二调度命令：将在线备份执行体从在线备份执行体池中迁移入在线运行执行体池中；和向离线备份执行体池输出第三调度命令：将离线备份执行体从激活离线备份执行体池中迁移入在线备份运行执行体池中。本发明采用“分级切换，分级运行”的方式提高了异构执行体的切换速度，实现了将在线备份执行体无缝地切换为在线执行体，大大提高了拟态构造设备对外提供的服务质量。

公开(公告)号：CN111858039A

公开(公告)日：2020-10-30

申请号：CN202010642264.2

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  魏亚祥 ,  冯志峰 ,  程军雷 ,  王明政 ,  郭义伟

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提供了一种基于分时式的拟态快速裁决方法、裁决器、架构及介质，所述方法包括：在当前待裁决数据总数达到预设值M时，启动前置裁决模块；若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致，则不输出预先裁决结果，并将执行结果不一致状态传输至反馈控制器；若前置裁决模块判决前M个待裁决数据所包含的执行结果一致，则将执行结果作为预先裁决结果进行输出；在前置裁决模块输出预先裁决结果时，启动后置裁决模块；后置裁决模块获取未裁决数据，并基于未裁决数据对前置裁决模块输出的预先裁决结果进行校验。本发明通过“分时判决，快速回滚”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。