公开(公告)号：CN111431943B

公开(公告)日：2020-09-29

申请号：CN202010521038.9

申请日：2020-06-10

Applicant: 之江实验室

Inventor： 王延松 ,  吴少勇 ,  朱明星

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种拟态系统及其TCP代理的方法，包括输入输出TCP代理器，至少两个异构功能等价体和冗余控制器；该系统中将TCP连接中的序列号、确认号等随机数集中直接由输入输出TCP代理来产生和管理，避免各个异构功能等价体的序列号和确认号不一致导致TCP连接不能在每个异构功能等价体建立的问题，使得冗余控制器能够对各个异构功能等价体发送的数据内容进行仲裁，提升拟态系统对TCP协议的兼容性。

公开(公告)号：CN111431944A

公开(公告)日：2020-07-17

申请号：CN202010521064.1

申请日：2020-06-10

Applicant: 之江实验室

Inventor： 吴少勇 ,  王延松 ,  朱明星 ,  李合元 ,  骆汉光

IPC: H04L29/06

Abstract: 本发明提供一种拟态裁决系统及其配置和恢复方法，该系统还包括输入配置器，用于收到配置信息后，将配置信息保存为配置表，并将配置发送给各个异构功能等价体；异构功能等价体还包括配置表请求模块：用于异构功能等价体新上线时，向输入配置器发送配置请求，并接收输入配置器返回的配置表；配置表执行模块：用于执行配置表请求模块收到的配置表，使得该异构功能等价体与正在运行的异构功能等价体配置保持同步。本发明在增加输入配置器隔离性和安全保护情况下，输入配置器的配置表被攻击者篡改的可能性较小，有效降低了新上线异构功能等价体获取到错误配置表的概率，提升了拟态裁决系统在异构功能等价体清洗时的安全性。

公开(公告)号：CN111314337A

公开(公告)日：2020-06-19

申请号：CN202010086908.4

申请日：2020-02-11

Applicant: 之江实验室

Inventor： 朱明星 ,  李顺斌 ,  李合元

IPC: H04L29/06

Abstract: 本发明提出了一种基于可信度和可信系数的拟态调度方法，涉及计算机网络领域。该方法包括：从执行体镜像仓库中选择n个可信系数最高的执行体上线，并赋予一个可信度；采集每个在线执行体的输出结果；比较所有在线执行体的输出结果，分与其他所有执行体输出结果相等、与其他大部分执行体输出结果相等，与其他大部分执行体输出结果不相等这三种情况更新每个在线执行体的可信度；根据在线执行体的可信度和可信系数裁决出需要清洗的执行体；将待清洗的执行体下线，并更新其可信系数。重新从执行体镜像库中选择可信系数最高的执行体并上线。此外，周期性触发清洗动作，以防止出现N模逃逸。

公开(公告)号：CN111600836B

公开(公告)日：2022-02-22

申请号：CN202010255325.X

申请日：2020-04-02

Applicant: 之江实验室

Inventor： 骆汉光 ,  王延松 ,  朱明星

IPC: H04L69/163 ,  H04L49/9057 ,  H04L1/22

Abstract: 本发明公开一种保证冗余执行体TCP连接归一化的装置及方法，该装置包括同步运行的若干个冗余等价执行体，以及冗余控制器、输入/输出代理；冗余等价执行体，用于运行各类应用程序，并将各类应用程序的运算结果输出至输入/输出代理；输入/输出代理，用于拆分TCP报文,并根据冗余控制器的处理结果重组TCP报文，包括将相应的外部输入重组后转发至对应的冗余等价执行体，或将对应冗余等价执行体的输出重组后作为装置的最终输出；冗余控制器，用于对冗余等价执行体的输出和外部输入的数据进行运算、处理，并将处理结果输出至输入/输出代理。本发明有效提升了系统的安全性和可靠性。

公开(公告)号：CN112099984A

公开(公告)日：2020-12-18

申请号：CN202011278268.3

申请日：2020-11-16

Applicant: 之江实验室

Inventor： 沈文君 ,  朱明星 ,  叶韬

IPC: G06F11/07 ,  G06F11/30 ,  G06F11/14

Abstract: 本发明提出一种拟态工业网关内部异常检测及恢复方法，FPGA首先利用外部看门狗芯片进行异常检测和恢复处理，然后FPGA通过两路内部串口分别定时向X86和ARM两个CPU发送的心跳获取消息，如果任意一个CPU无心跳回复消息返回或返回的心跳回复消息有异常，则根据具体的异常情况对出现异常的CPU做出相应的恢复处理。本发明对设备上所有处理器均进行异常检测，将外部芯片检测和处理器内部自检相结合，提高设备异常检测有效性；对于执行拟态网关业务的X86和ARM进行多方位异常检测，提高X86和ARM异常检测覆盖面；FPGA分析X86和ARM的异常具体种类，根据异常种类分别采用不同的恢复方法，提高设备恢复速度。

公开(公告)号：CN111431943A

公开(公告)日：2020-07-17

申请号：CN202010521038.9

申请日：2020-06-10

Applicant: 之江实验室

Inventor： 王延松 ,  吴少勇 ,  朱明星

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种拟态系统及其TCP代理的方法，包括输入输出TCP代理器，至少两个异构功能等价体和冗余控制器；该系统中将TCP连接中的序列号、确认号等随机数集中直接由输入输出TCP代理来产生和管理，避免各个异构功能等价体的序列号和确认号不一致导致TCP连接不能在每个异构功能等价体建立的问题，使得冗余控制器能够对各个异构功能等价体发送的数据内容进行仲裁，提升拟态系统对TCP协议的兼容性。

公开(公告)号：CN214125325U

公开(公告)日：2021-09-03

申请号：CN202120117358.8

申请日：2021-01-15

Applicant: 之江实验室

Inventor： 李合元 ,  李顺斌 ,  朱明星 ,  吴少勇 ,  沈文君

IPC: H04L29/06 ,  H04L12/66 ,  H04Q1/02

Abstract: 本实用新型公开了一种面向拟态工业边缘网关的离散验证系统，它包括工业协议处理单元A、工业协议处理单元B、FPGA单元、交换单元、配置单元和工业PLC；其特征是，所述工业协议处理单元A和FPGA单元之间相连，工业协议处理单元B和FPGA单元之间相连，FPGA单元和交换单元之间相连，交换单元和PLC之间相连，交换单元和配置单元之间相连。本实用新型支持TCP/IP通信、UDP通信和Modbus TCP工业协议，可以快速、灵活、低成本地搭建一种用于工业现场边缘侧的支持拟态安全防御的数据接入网关系统。

公开(公告)号：CN305904705S

公开(公告)日：2020-07-07

申请号：CN202030025056.9

申请日：2020-01-14

Applicant: 之江实验室

Designer： 周正平 ,  王延松 ,  李顺斌 ,  李合元 ,  朱明星 ,  吴少勇 ,  黄培龙

Abstract: 1.本外观设计产品的名称：拟态工业边缘网关设备。
2.本外观设计产品的用途：用于为工业互联网平台提供安全的信息采集、转换、处理和传输。
3.本外观设计产品的设计要点：在于形状。
4.最能表明设计要点的图片或照片：立体图。