公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN111885016A

公开(公告)日：2020-11-03

申请号：CN202010642288.8

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  魏亚祥 ,  杨泽彭 ,  冯超 ,  郭义伟

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明提出一种基于数据报文的快速裁决方法、系统及架构，其中，方法包括以下步骤：将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文；对所述待裁决数据报文进行裁决后输出，对所述非裁决数据报文进行直通转发。系统包括：用于对数据报文分类的流量分类器，用于对数据报文裁决的裁决器，用于对数据报文直通转发的直通器；所述流量分类器、所述裁决器和所述直通器相互连接，执行所述的基于数据报文的快速裁决方法。本发明在一定程度上提高了裁决器的裁决速率，并能快速发现数据流量中的威胁，解决了传统裁决器对大数据流量裁决效率低下的问题，提高了拟态构造架构在大数据流量业务上的应用范围。

公开(公告)号：CN111782415A

公开(公告)日：2020-10-16

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决策略、裁决器、可读存储介质和拟态防御架构，其中，裁决策略包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN110247928B

公开(公告)日：2020-09-15

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN110581852A

公开(公告)日：2019-12-17

申请号：CN201910857183.1

申请日：2019-09-11

Applicant: 河南信大网御科技有限公司 ,  国家数字交换系统工程技术研究中心 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张震 ,  郭义伟 ,  魏亚祥 ,  冯超 ,  白果 ,  张鹏 ,  谢记超

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了一种高效型拟态防御系统及方法，其中，系统包括输入代理器、异构执行体池和裁决器，还包括故障检测器、故障收集器和故障恢复模块；方法包括以下步骤：步骤1：故障检测器实时检测异构执行体软硬件运行状态，并向故障收集器发送检测到的故障信息，再由故障收集器将故障信息传送至裁决器、输入代理器以及故障恢复模块；步骤2：裁决器移除对故障异构执行体消息的裁决；步骤3：输入代理器移除对故障异构执行体输入消息的分发；步骤4：故障恢复模块对故障的异构执行体发出置位命令或者通过硬件方式使异构执行体复位。