公开(公告)号：CN113904802B

公开(公告)日：2023-08-11

申请号：CN202111036383.4

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 周文帅 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/141 ,  H04L67/10 ,  H04L41/0663 ,  H04L43/0823 ,  H04L41/0803 ,  H04L41/0813

Abstract: 本发明提供了一种拟态云应用管理方法、通信代理模块及云应用管理模块，所述拟态云应用管理方法包括以下步骤：接收来自云应用管理模块的初始主备代理部署信息，进行初始主备代理部署；接收来自云应用管理模块的初始云应用部署信息，进行初始云应用配置；在主用代理服务模块进行业务处理过程中，实时监测主用代理服务模块是否异常；当确定主用代理服务模块异常时，生成主用代理异常信息并上传至云应用管理模块；本发明能够实时、动态地维护云应用相关信息，增强系统可维护性，有效解决代理服务模块在云应用出现异常时不能及时更新云应用配置信息的问题；同时整个系统具备故障自动恢复能力，提升了系统的抗干扰能力。

公开(公告)号：CN115242804B

公开(公告)日：2023-07-21

申请号：CN202210654721.9

申请日：2022-06-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  王进国 ,  张校辉

IPC: H04L67/1095 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明公开了一种拟态执行体随机数检测方法，包括如下步骤：配置业务流程测试用例，业务流程测试用例为针对执行体业务流程进行设计的数据流量；当流量镜像模块接收到begin信号时，在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间，并开始记录；当收到end信号时，流量镜像模块完成本次测试，并为测试流量镜像池中本次测试记录的文件打上标签，作为本次测试的数据流量记录文件；测试时，通过代理模块将业务流程测试用例的数据流量转送至执行体执行；当判定回复中有随机数出现，将包含随机数回复的数据报文和对应的请求导出。

公开(公告)号：CN114338552B

公开(公告)日：2023-07-07

申请号：CN202111655500.5

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  贺喜卓 ,  于天

IPC: H04L47/283 ,  H04L47/32

Abstract: 本发明提出了一种确定时延拟态系统，包括：分发代理、N个执行体、裁决器之间采用确定性时延网络进行通信；分发代理、N个执行体、裁决器都依托于实时操作系统处理业务：设执行体对业务的输出响应时间为T，分发代理到执行体的链路时延为B，执行体到裁决器的链路时延为D；则执行体业务输出到裁决器的时间为T+B+D，所有执行体业务输出到裁决器的时间Q=Max{B1+T1+D1，B2+T2+D2，……，Bn+Tn+Dn}，N为执行体数量，N=1、2、3、…、n；裁决器等待Q时间，即可获取裁决所需的执行体业务输出进行裁决。

公开(公告)号：CN111885022B

公开(公告)日：2023-06-20

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L69/16 ,  H04L9/40

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111885016B

公开(公告)日：2023-06-16

申请号：CN202010642288.8

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  魏亚祥 ,  杨泽彭 ,  冯超 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441

Abstract: 本发明提出一种基于数据报文的快速裁决方法、系统及架构，其中，方法包括以下步骤：将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文；对所述待裁决数据报文进行裁决后输出，对所述非裁决数据报文进行直通转发。系统包括：用于对数据报文分类的流量分类器，用于对数据报文裁决的裁决器，用于对数据报文直通转发的直通器；所述流量分类器、所述裁决器和所述直通器相互连接，执行所述的基于数据报文的快速裁决方法。本发明在一定程度上提高了裁决器的裁决速率，并能快速发现数据流量中的威胁，解决了传统裁决器对大数据流量裁决效率低下的问题，提高了拟态构造架构在大数据流量业务上的应用范围。

公开(公告)号：CN113282296B

公开(公告)日：2022-12-13

申请号：CN202110602604.3

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰

IPC: G06F8/41 ,  H04L67/30 ,  H04L69/06

Abstract: 本发明提供一种基于数据面编程的数据转发方法和装置，所述方法包括数据加速模块根据基础配置信息进行设备基础配置；数据面编程文件经数据编程模块接收和预处理后加载至编译处理模块进行编译，生成编译文件并发送至特定目标配置加载模块；当接收到与所述数据面编程文件相对应的转发配置文件时，所述特定目标配置加载模块将所述转发配置文件和所述编译文件加载到数据平面；所述数据平面将所述转发配置文件与所述控制平面交互并执行所述编译文件；所述控制平面将所述转发配置文件进行处理，并发送至所述数据加速模块，所述数据加速模块根据所述数据转发配置文件进行设备转发配置并在配置结束后进行数据的接收和转发。

公开(公告)号：CN111858165B

公开(公告)日：2022-12-13

申请号：CN202010641097.X

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  唐凯飞 ,  贾庆楠 ,  洪强

IPC: G06F11/14

Abstract: 本发明提出一种异构执行体快速恢复方法、系统及架构，包括以下步骤：设置在线运行执行体池、在线备份运行执行体池、离线备份执行体池，反馈控制器执行调度策略时，向在线运行执行体池输出第一调度命令：将在线执行体从在线运行执行体池中迁移出；向在线备份运行执行体池输出第二调度命令：将在线备份执行体从在线备份执行体池中迁移入在线运行执行体池中；和向离线备份执行体池输出第三调度命令：将离线备份执行体从激活离线备份执行体池中迁移入在线备份运行执行体池中。本发明采用“分级切换，分级运行”的方式提高了异构执行体的切换速度，实现了将在线备份执行体无缝地切换为在线执行体，大大提高了拟态构造设备对外提供的服务质量。

公开(公告)号：CN112929373B

公开(公告)日：2022-09-06

申请号：CN202110174279.5

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供了一种内网设备防护方法，包括：预准备阶段，对内网中的设备的软件状态进行克隆复制生成内网基准镜像；内网基准镜像对内网基准镜像文件以及操作系统状态进行检查，并将基准检查结果上报；防护阶段，对内网中的设备的软件状态进行克隆复制生成内网虚拟镜像；接收内网设备发送的流量，复制分发至内网虚拟镜像；内网虚拟镜像对内网虚拟镜像文件以及操作系统状态进行检查，并将检查结果上报；对基准检查结果的系统状态及检查结果的系统状态进行裁决，以内网基准镜像为基准，当内网虚拟镜像中出现不一致的状态时，识别出异常设备，发送流量控制指令，阻断内网中异常设备的流量。

公开(公告)号：CN114915449A

公开(公告)日：2022-08-16

申请号：CN202210355869.2

申请日：2022-04-06

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  珠海高凌信息科技股份有限公司 ,  网络通信与安全紫金山实验室

Inventor： 邬江兴 ,  梁浩 ,  程国振 ,  何威振 ,  王亚文 ,  商珂 ,  范学云 ,  周大成 ,  冯志峰 ,  郭义伟 ,  史雪静

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0816 ,  H04L41/0823 ,  H04L41/14

Abstract: 本发明属于网络空间安全技术领域，具体涉及一种信息系统拟态化升级改造方法及装置，该方法包括：首先识别目标信息系统的防御要地，选取待拟态化改造的目标对象；然后根据用户的安全需求设计拟态架构，包括异构执行体生成、拟态括号组件设计和异构运行环境构建；其次将异构执行体和异构运行环境进行组合配置后，由拟态括号组件封装成拟态架构并开展适配；最后在目标对象完成拟态化升级改造后，对其进行回归测试。本发明能够在保证信息系统原有功能不变的情况下，实现现有存量信息系统的拟态化升级改造，提升核心服务应用抵御未知网络威胁的能力。

公开(公告)号：CN112653707B

公开(公告)日：2022-08-16

申请号：CN202011615632.0

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供了一种增强型拟态输入代理，包括：流量控制器，包括流量过滤器和流量复制分发器；流量过滤器，根据安全策略对输入流量进行过滤处理；接收流量威胁检测器发出的第一流量阻断反馈信号，以及由拟态裁决器发出的依据对执行体的流量记录裁决出的未知攻击生成的第二流量阻断反馈信号，根据第一流量阻断反馈信号和第二流量阻断反馈信号更新安全策略；流量复制分发器，将过滤后的输入流量复制分发为两路，一路作为输入代理的输入流量分发到输入代理，另一路作为安全检测的输入流量分发到流量威胁检测器；流量威胁检测器，依据安全防护规则对作为安全检测的输入流量进行检测，并根据检测出的威胁流量生成第一流量阻断反馈信号。