公开(公告)号：CN111859391B

公开(公告)日：2023-08-04

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111859391A

公开(公告)日：2020-10-30

申请号：CN202010657032.4

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  陈国仁

IPC: G06F21/57

Abstract: 本发明提供了一种可信执行体、拟态逃逸快速识别方法及拟态防御架构，所述方法包括以下步骤：设置可信执行体；可信执行体和异构执行体分别独立运行输入代理发送的处理请求；可信执行体基于处理请求生成可信执行结果；可信执行体读取裁决器输出的裁决结果，并将可信执行结果与裁决结果进行比较：其中，所述裁决结果为裁决器接收不同异构执行体输出的执行结果，并根据预置规则输出的数据；若所述可信执行结果与所述裁决结果不一致，则判定拟态界发生拟态逃逸事件；若所述可信执行结果与所述裁决结果一致，则判定拟态界未发生拟态逃逸事件。本发明通过引入可信执行体来识别拟态逃逸，在一定程度上降低了拟态逃逸发生的概率。

公开(公告)号：CN111885022B

公开(公告)日：2023-06-20

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L69/16 ,  H04L9/40

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信系统及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111885021A

公开(公告)日：2020-11-03

申请号：CN202010657033.9

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  翟英博 ,  杨泽彭 ,  郭义伟 ,  孙统帅

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于传输协议的拟态通信方法，包括以下步骤：数据发送端将需要传输的数据复制多份，并分别通过不同的传输协议进行传输；裁决器接收来自不同传输协议发送来的数据，进行解析、对比；经对比没有差别，输出至数据接收端；若发现某data数据与其它data数据不一致，则判定携带这一data数据的传输协议具备威胁信息，并将具备威胁信息的协议通告发送给反馈调度模块；反馈调度模块接收到裁决器发出的威胁信息后，通告数据发送端弃用受到威胁的传输协议、通告裁决器弃用受到威胁的传输协议所传输的data数据，并上线新的传输协议代替被弃用的传输协议。该方法在传输协议层面实现拟态化架构，提高了数据传输的安全性。

公开(公告)号：CN111817966A

公开(公告)日：2020-10-23

申请号：CN202010925727.6

申请日：2020-09-07

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  郑清彬 ,  郭义伟 ,  冯志峰 ,  吕青松 ,  鲍尚策

IPC: H04L12/759

Abstract: 本发明涉及一种恢复异构执行体可信路由表的方法、装置及介质的技术方案，包括：实时监控异构执行体池，当一个或多个异构执行体重新上线时触发路由表的恢复机制：基于恢复机制调用拟态路由器获取对应协议的拟态裁决，根据拟态裁决逆解析出对应的路由表；更新新上线的异构执行体。本发明的有益效果为：对SDN架构下的拟态路由器中的异构执行体重新上线时实现可信路由表的恢复。

公开(公告)号：CN212933525U

公开(公告)日：2021-04-09

申请号：CN202021337918.2

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贾铁振 ,  冯志峰 ,  胡海洋 ,  王群锋 ,  杨泽彭 ,  郭义伟

IPC: G06F21/57

Abstract: 本实用新型提供了一种高安全性高并发量的输入代理和拟态防御架构，输入代理包括若干个输入代理硬件模块和一个负载均衡器，所述输入代理硬件模块为运行有裸输入代理程序的硬件模块，所述负载均衡器的输出端连接各所述输入代理硬件模块以便将输入的流量分配给各个输入代理硬件模块，所述输入代理硬件模块为MCU或FPGA，所述拟态防御架构包括若干异构执行体，各所述输入代理硬件模块分别连接各个异构执行体以便将输入的流量复制分发给各个异构执行体。该高安全性高并发量的输入代理和拟态防御架构具有安全性高、提高输入代理的外部并发量的优点。

公开(公告)号：CN212463253U

公开(公告)日：2021-02-02

申请号：CN202021299909.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  洪强 ,  冯志峰 ,  胡海洋 ,  郑清彬 ,  郭义伟

IPC: H04L29/06

Abstract: 本实用新型提供一种基于SDI技术的拟态构造架构，包括输入代理与分发模块、异构执行体、裁决器和反馈控制器，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器上均连接有至少一个SDI互连装置，所述输入代理与分发模块、所述异构执行体、所述裁决器和所述反馈控制器之间均通过所述SDI互连装置通信连接。