-
公开(公告)号:CN111783079A
公开(公告)日:2020-10-16
申请号:CN202010499665.7
申请日:2020-06-04
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构,其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块,所述代理模块包括复制分发单元、判决单元和选择输出单元;复制分发单元,接收输入模块发送的外部数据并复制分发至多个异构处理器模块;每个异构处理器模块,均包括裁决器和多个异构虚拟机,异构虚拟机用于对外部数据进行处理,裁决器用于对多个异构虚拟机的处理结果进行裁决;选择输出单元,根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出;所述判决单元,用于对多个异构处理器模块输出的裁决结果进行判决。
-
公开(公告)号:CN111371807A
公开(公告)日:2020-07-03
申请号:CN202010213926.4
申请日:2020-03-24
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于接入层的安全系统及其构建方法,所述系统包括防御设备,部署在接入层,直接与主机连接,实现对接入主机的信息搜集、行为分析和异常检测并反馈至防御设备集中控制器;防御设备集中控制器,部署在防御设备可达的安全区域,与所述防御设备之间采用加密的私有协议进行信息流传输;根据所述防御设备的反馈,进行内网的运行状态和安全态势评估后,对所述防御设备进行动态的策略调整,形成闭环的内网防御系统。本发明的接入层防御设备,可替换原有的接入层设备,并实现内网防御的策略配置精细到每台接入主机,防御设备集中控制器对防御设备进行动态的策略调整,有效提高内网抵御未知风险的能力。
-
公开(公告)号:CN110691133A
公开(公告)日:2020-01-14
申请号:CN201910933266.4
申请日:2019-09-29
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提供一种应用于网络通信设备的web服务拟态系统,包括输入代理模块、异构web服务执行体集、动态控制模块和表决器,所述输入代理模块,将与登录有关的http请求信息复制分发到所有Web服务执行体,并记录所有web服务执行体返回的http响应信息携带的cookie,或将与登录无关的http请求信息进行复制,替换http请求信息内的cookie为已记录的在线web服务执行体对应的cookie,并将替换后的http请求信息转发至相应在线web服务执行体,以及接收在线web服务执行体返回的http响应信息;所述响应裁决模块,用于对接收到的所有http响应信息的负载进行裁决,并在裁决后将http响应信息转发到客户端,完成本次响应。本发明还提供一种应用于网络通信设备的web服务拟态方法。
-
Patent Agency Ranking
公开(公告)号:CN110324417A
公开(公告)日:2019-10-11
申请号:CN201910580682.0
申请日:2019-06-29
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: H04L29/08
Abstract: 本发明提供一种基于拟态防御的云服务执行体动态重构方法,该方法包括:步骤1,搭建异构云服务执行体镜像资源池;步骤2,根据云服务执行体调度触发机制构建预下线执行体信息队列;步骤3,采用执行体下线与上线机制,实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构,解决了执行体的最优化调度问题,提高云服务执行体的鲁棒性和动态性,增强了基于拟态防御的云业务的安全性。
-
公开(公告)号:CN110311910A
公开(公告)日:2019-10-08
申请号:CN201910580683.5
申请日:2019-06-29
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
Abstract: 本发明提出了一种利用DHCP租约攻击的防护装置及方法,其中,装置包括:用于存储DHCP客户端主机的网络特征信息以及租约信息的信息存储模块,用于更新信息存储模块以及监控接入DHCP客户端的异常行为并作出裁决的检测裁决模块,接收并执行所述裁决的反馈模块;方法包括以下步骤:获取并存储DHCP客户端主机的网络特征信息以及租约信息;在续约流程中,更新DHCP客户端主机的网络特征信息以及租约信息,以及监控接入DHCP客户端的异常行为并作出裁决;执行所述裁决。本发明解决了已接入的客户端可持续使用获得的IP造成的DHCP客户端不断获得冲突IP地址,而耗尽DHCP服务器的IP地址池的问题。
-
公开(公告)号:CN212009560U
公开(公告)日:2020-11-24
申请号:CN202020856530.7
申请日:2020-05-21
Applicant: 河南信大网御科技有限公司 , 珠海高凌信息科技股份有限公司
IPC: G06F13/42
Abstract: 本实用新型提供一种基于单片机串口的单向联系拟态架构,所述单向联系拟态架构包括输入控制器、负反馈控制器、输出裁决器和异构执行体;输入控制器的输出端连接所述异构执行体的输入端,用于将输入信号转发至异构执行体;异构执行体的输出端连接输出裁决器的输入端,用于将异构执行体的输出信号转发至输出裁决器;输出裁决器的输出端连接负反馈控制器的输入端,负反馈控制器的输出端分别连接异构执行体和输入控制器,用于将输出裁决器的裁决结果经负反馈控制器转发至输入控制器和异构执行体。该基于单片机串口的单向联系拟态架构实现了拟态架构中关键控制环节之间绝对的单向联系,有效解决了拟态括号部件之间进行单向联系的技术问题。
-
公开(公告)号:CN111181926B
公开(公告)日:2022-04-05
申请号:CN201911278565.5
申请日:2019-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
公开(公告)号:CN111181926A
公开(公告)日:2020-05-19
申请号:CN201911278565.5
申请日:2019-12-13
Applicant: 中国人民解放军战略支援部队信息工程大学 , 珠海高凌信息科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种基于拟态防御思想的安全设备及其运行方法。该安全设备包括:管理面和数据面,管理面采用基于拟态防御思想的动态异构冗余框架,用于对用户输入的数据进行处理,并将处理结果重新封装后发送至数据面;数据面包括:动态数据模块、动态协议模块、动态标识模块和动态拓扑模块;数据面用于在对接收到的输入数据分类后,利用动态数据模块、动态协议模块、动态标识模块和动态拓扑模块对数据进行相应的动态变换处理并将动态变换处理后数据重新封装后发送至外部线路。本发明通过持续地将数据、协议、标识、拓扑等部分添加扰动与变换,能够抵御针对受保护目标的网络攻击行为。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.043 seconds)
