公开(公告)号：CN114356883A

公开(公告)日：2022-04-15

申请号：CN202111618856.1

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军 ,  于天

IPC: G06F16/21 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明提供一种预裁决式拟态数据库设计方法及系统，包括以下步骤：各执行体基于接收的外部用户请求生成SQL语句；预裁决器对各执行体发送的SQL语句进行裁决，并将裁决后的SQL语句发送给后裁决器，同时将裁决结果发送给调度器并通知裁决正常的执行体将SQL语句发送给对应子数据库；子数据库响应SQL语句生成响应结果，在SQL语句为增加语句、删除语句或更新语句时将响应结果发送给后裁决器；后裁决器将接收的响应结果与记录数据进行比较，获取子数据库的差异数据；对各子数据库的差异数据进行裁决，根据裁决结果更新记录数据，并将记录数据转发给调度器，以供调度器基于记录数据同步更新预裁决出的异常执行体对应子数据库以及后裁决器裁决出的异常子数据库。

公开(公告)号：CN114356338A

公开(公告)日：2022-04-15

申请号：CN202111598238.5

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰 ,  张敬发

IPC: G06F8/41 ,  G06F8/71

Abstract: 本发明提供一种拟态应用业务代码动态异构方法及系统，当接收到请求后，随机从异构化函数库选择至少一个功能函数对初始应用源码进行异构，生成异构应用源码；并随机动态的选择编译器版本对异构应用源码进行编译，生成应用程序；本发明通过动态改变源码代码的文件内容，整体上保持源代码的逻辑框架不变，动态替换异常执行体中的应用，提高了拟态防御系统代码层面的异构性，增强了拟态防御系统的抗逃逸能力。

公开(公告)号：CN114329493A

公开(公告)日：2022-04-12

申请号：CN202111664669.7

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贺喜卓 ,  张建军 ,  郭义伟

IPC: G06F21/57 ,  G06F16/13 ,  G06F16/16

Abstract: 本发明提供一种拟态执行体的随机文件系统，包括：基准参数生成器，嵌入在调度器上，在系统初始化阶段同时向各在线执行体提供不同的基准参数，在执行体调度阶段向新上线执行体提供与各在线执行体不同的基准参数；随机化目录生成器，嵌入在在线执行体上，根据所述调度器提供的基准参数，基于随机生成算法动态生成文件目录以及文件；随机化目录创建器，嵌入在在线执行体上，根据所述随机化目录生成器提供的文件目录以及文件分别在用户目录和系统目录下进行实例创建，并在实例创建后将应用程序加载至指定的目录。

公开(公告)号：CN114327764A

公开(公告)日：2022-04-12

申请号：CN202111617806.1

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F9/455 ,  G06F11/14

Abstract: 本发明提出了一种拟态执行体清洗恢复方法、装置、设备和介质，方法包括以下步骤：S1、初始化：在分发代理模块中预设定时备份模块，定时备份模块定时向执行体发送系统镜像备份命令；S2、各镜像仓库中镜像数据实时同步：执行体收到备份命令后，将其操作系统当前的状态生成一份镜像文件备份至镜像仓库；操作系统当前的状态包含内核和文件系统；S3、裁决器发现执行体出现问题进行清洗：裁决器根据各执行体的处理结果进行一致性裁决，若发现异常执行体，调度模块向执行体发送清洗指令；S4、执行清洗指令：执行体从镜像仓库中取出镜像文件进行加载，实现异常执行体的清洗恢复；S5、返回步骤S2，各镜像仓库中镜像数据实时同步。

公开(公告)号：CN113905011A

公开(公告)日：2022-01-07

申请号：CN202111036416.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L61/103 ,  H04L61/5007 ,  H04L9/40 ,  H04L101/622

Abstract: 本发明提供一种拟态设备Arp表同步方法及系统，应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备，所述方法包括：当所述调度器在调度新的执行体上线时，向所述输入代理发送新上线执行体信息；所述输入代理接收到新上线执行体信息后，获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对，若一致，则根据自身保存的Arp表构造Arp同步报文，若不一致，则依据所述裁决结果构造Arp同步报文，根据所述Arp同步报文更新自身保存的Arp表，同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体，以使所述新上线执行体根据所述Arp同步报文生成Arp表。

公开(公告)号：CN112637240A

公开(公告)日：2021-04-09

申请号：CN202011627537.2

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L29/06

Abstract: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN112527512A

公开(公告)日：2021-03-19

申请号：CN202011627302.3

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: G06F9/50 ,  H04L12/26

Abstract: 本发明提供了一种增强型拟态构造系统，包括拟态代理、执行体、拟态裁决器和调度器，还包括拟态分析控制器，用于接收拟态裁决器发送的裁决信息，执行体发送的执行体环境状态信息，以及拟态组件所在系统状态信息；用于对裁决信息和执行体环境状态信息中的元素进行多维度的分析，预测执行体的状态后，反馈到调度器进行执行体调度；用于根据拟态裁决器的裁决结果以及预测的执行体的状态，实时调整拟态裁决器的裁决算法；用于根据执行体环境状态信息中的流量信息以及裁决结果，向拟态代理发送代理分发策略；用于根据拟态组件所在系统状态信息，判断拟态组件的运行状态后，对拟态组件发送控制指令。

公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN111654469A

公开(公告)日：2020-09-11

申请号：CN202010365069.X

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  郭义伟 ,  冯志峰 ,  冯超 ,  徐虹 ,  白果 ,  宋延坡

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明涉及一种拟态流量器和拟态交换系统，其中，拟态流量器包括分发模块、调度模块和裁决模块；交换系统架构包括若干个交换子系统和所述的拟态流量器；所述交换子系统，用于实现数据流量的转发、交换协议的运行、交换芯片的控制；所述拟态流量器，设置数目比为1:N的对外端口和对内端口；所述对外端口与外部网络设备互联，以将接收到的外部网络设备ingress方向的流量，复制分发至所述交换子系统；所述对内端口与各个交换子系统互联，以将接收到的各个交换子系统egress方向的流量，裁决后将正确的流量根据MAC地址表发送至所述对外端口，将识别出的异常交换子系统进行清洗。

公开(公告)号：CN111641590A

公开(公告)日：2020-09-08

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L29/06

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。