公开(公告)号：CN115242804A

公开(公告)日：2022-10-25

申请号：CN202210654721.9

申请日：2022-06-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  王进国 ,  张校辉

IPC: H04L67/1095 ,  H04L67/02 ,  H04L9/40

Abstract: 本发明公开了一种拟态执行体随机数检测方法，包括如下步骤：配置业务流程测试用例，业务流程测试用例为针对执行体业务流程进行设计的数据流量；当流量镜像模块接收到begin信号时，在流量镜像模块的测试流量镜像池中创建申请本次测试数据流量的存储空间，并开始记录；当收到end信号时，流量镜像模块完成本次测试，并为测试流量镜像池中本次测试记录的文件打上标签，作为本次测试的数据流量记录文件；测试时，通过代理模块将业务流程测试用例的数据流量转送至执行体执行；当判定回复中有随机数出现，将包含随机数回复的数据报文和对应的请求导出。

公开(公告)号：CN112118064B

公开(公告)日：2022-10-21

申请号：CN202010833638.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯志峰 ,  郑清彬 ,  贾铁振 ,  郭义伟 ,  孙统帅

IPC: H04J3/06

Abstract: 本发明提出一种拟态异构设备时间同步方法，包括：调度模块定时从基准时钟模块获取时间信息T1，并将此刻时间信息T1发送给执行体和输入代理模块；输入代理模块根据获取到的时间信息T1进行同步；执行体n接收到时间信息报文T1时，记录下执行体n此时的时间信息NnT2；执行体n将各自的时间偏差信息发送给裁决器判决，判决内容为各个时间偏差信息之间的差值是否大于Tmax，当各个时间偏差信息之间的差值大于Tmax时，裁决器通知调度模块进行执行体时间校准直至各个执行体的时间偏差收敛到Tmax范围内；当各个时间偏差信息之间的差值小于Tmax时，裁决器获取各个执行体发送的时间信息，随机选择1个执行体的时间信息进行同步。

公开(公告)号：CN115086447A

公开(公告)日：2022-09-20

申请号：CN202210468683.8

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贺喜卓

IPC: H04L69/16 ,  H04L69/22

Abstract: 本发明提出了一种基于前后台呈现模式的拟态系统，包括：数据分流器，通过物理分流的方式，将发送至前台执行体的业务流复制一份到指令解析器；指令解析器，用于解析业务流中包含的指令信息，并将指令信息分别发送至后台执行体；前台执行体，用于独立地向外提供业务服务功能；后台执行体池，用于接收指令解析器发送的指令信息，并模拟前台执行体指令处理结果；裁决器，接收前台执行体的处理结果，同时随机从后台执行体池中选择N个后台执行体的处理结果；对N+1份的执行体的处理结果进行一致性裁决；调度器，接收到裁决器发送的前台执行体异常信息后，将前台执行体进行下线清洗，同时从后台执行体池中随机选择一个异构执行体更换为前台执行体。

公开(公告)号：CN115085971A

公开(公告)日：2022-09-20

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN111641590B

公开(公告)日：2022-07-22

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L9/40

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN114676414A

公开(公告)日：2022-06-28

申请号：CN202210276860.2

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F21/44 ,  G06F21/56

Abstract: 本发明提出了一种基于策略认证的拟态裁决系统，包括：策略认证接收器，用于接收调度器发送的认证策略；数据认证器，用于根据认证策略对执行体的待输出数据进行认证处理；数据组合器，将待输出数据和认证数据组合后发送至裁决器；认证数据记录器，用于存储认证数据；认证数据解析器，从最先接收到的执行体发送的组合数据中先将认证数据解析出来，再在认证数据记录器中查找是否有此认证数据，若有，则直接将待输出数据发送至外部用户；若没有，则比较各个执行体发送的待输出数据是否一致，若一致，将已解析出来的认证数据存放到认证数据记录器中；若不一致，认证数据记录器不记录认证数据；策略认证发送器，发送认证策略至各个执行体。

公开(公告)号：CN114553799A

公开(公告)日：2022-05-27

申请号：CN202210035797.3

申请日：2022-01-10

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  贾铁振 ,  冯志峰 ,  郭义伟 ,  吕青松 ,  张建军

IPC: H04L49/201

Abstract: 本申请提供一种基于可编程数据平面的组播转发方法、装置、设备及介质，属于通信技术领域。该方法包括：交换机接收控制器发送的P4文件，P4文件携带转发指导信息，转发指导信息包括报文类型信息、执行策略和组播位信息；交换机对P4文件进行编译，得到报文类型信息、执行策略和组播位信息；交换机通过对组播位信息进行初始化，得到组播端口信息；交换机在接收到与报文类型信息相匹配的目标报文时，基于执行策略将目标报文转发至与组播端口信息对应的组播端口。本申请利用具有与协议无关且设备独立特性的可编程数据平面，能够解决传统组播对于报文协议的限制，优化了组播传输中对于丢包、错包的容错机制。

公开(公告)号：CN111885013B

公开(公告)日：2022-04-26

申请号：CN202010641115.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  冯志峰 ,  宋延坡 ,  郭义伟 ,  于天

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

公开(公告)号：CN114363051A

公开(公告)日：2022-04-15

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN114363041A

公开(公告)日：2022-04-15

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。