公开(公告)号：CN110086598A

公开(公告)日：2019-08-02

申请号：CN201910224204.6

申请日：2019-03-22

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 郭义伟 ,  张建军 ,  罗飞扬 ,  冯志峰 ,  鲍尚策 ,  吕青松

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明涉及一种降低侧信道风险的服务功能链动态与异构的迁移方法，是根据租户风险评估系统的评估信息，对租户风险等级信息库进行更新维护并对其分类，再根据分类结果，对到达的租户服务功能链请求信息进行分域部署，根据分域部署情况，更新维护租户关键虚拟网络功能共存信息库，并对部署的超过共存时间的关键虚拟网络功能序列进行定期式动态迁移以及根据侧信道风险检测系统发现的异常的虚拟网络功能序列，对共存的关键虚拟网络功能序列执行触发式动态迁移，同时向租户风险评估系统提交监测信息，并并考虑迁移前后承载关键虚拟网络功能序列的功能服务器的异构性。本方法是一种通用的侧信道攻击防御方法，能有效降低各种侧信道攻击风险。

公开(公告)号：CN115086447B

公开(公告)日：2023-11-17

申请号：CN202210468683.8

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贺喜卓

IPC: H04L69/16 ,  H04L69/22

Abstract: 本发明提出了一种基于前后台呈现模式的拟态系统，包括：数据分流器，通过物理分流的方式，将发送至前台执行体的业务流复制一份到指令解析器；指令解析器，用于解析业务流中包含的指令信息，并将指令信息分别发送至后台执行体；前台执行体，用于独立地向外提供业务服务功能；后台执行体池，用于接收指令解析器发送的指令信息，并模拟前台执行体指令处理结果；裁决器，接收前台执行体的处理结果，同时随机从后台执行体池中选择N个后台执行体的处理结果；对N+1份的执行体的处理结果进行一致性裁决；调度器，接收到裁决器发送的前台执行体异常信息后，将前台执行体进行下线清洗，同时从后台执行体池中随机选择一个异构执行体更换为前台执行体。

公开(公告)号：CN115085969B

公开(公告)日：2023-09-08

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN114363047B

公开(公告)日：2023-09-08

申请号：CN202111664680.3

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  张宜岗

IPC: H04L9/40

Abstract: 本发明提出了一种基于透明代理的后项裁决拟态构造系统，包括：透明代理，在传输层对TCP、UDP报文进行复制分发；在应用层协议的用户自定义字段处插入uid；随机选择一个在线执行体的回复数据送到外部客户端；在线执行体，接收到应用协议请求后，解析出uid；应用协议解析模块将应用程序回复报文的payload解析出来；再将nosid+uid+payload字段发送给后项裁决器；后项裁决器，比较所有取出的pyload是否相等，若不相等，则向调度器发送异常执行体信息；调度器，在接收到后项裁决器发送的异常执行体信息后，向在线执行体池发送异常执行体清洗信息，同时向透明代理发送当前新的在线执行体信息。

公开(公告)号：CN114363051B

公开(公告)日：2023-07-21

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN115695367A

公开(公告)日：2023-02-03

申请号：CN202211337333.4

申请日：2022-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张校辉 ,  张建军

IPC: H04L61/103 ,  H04L61/301

Abstract: 本发明公开了一种地理位置通信装置，包括：地理位置通信服务器和位置通信设备；所述位置通信设备，用于获取地理位置信息；所述地理位置通信服务器设置有IP转换接口以及位置通信接口；所述IP转换接口，具备DHCP服务器的功能，与网络设备互联；用于在接收到网络设备发送的数据报文后，交由地理位置通信服务器处理；所述位置通信接口，与位置通信设备互联，用于在接收到位置通信设备发送的数据报文后，交由地理位置通信服务器处理；所述地理位置通信服务器与所述网络设备和所述位置通信设备之间的通信协议采用地理位置+传统IP协议的方式进行，即将传统IP通信协议报文中的IP地址替换为地理位置。

公开(公告)号：CN112351016B

公开(公告)日：2022-09-06

申请号：CN202011172442.6

申请日：2020-10-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 胡海洋 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40 ,  H04L67/08 ,  H04L67/56 ,  H04L41/084

Abstract: 本发明提供了一种一对多telnet远程通信方法、拟态防御架构及介质，所述方法包括以下步骤：步骤1，判断客户端是否远程同步登录各个在线异构执行体；如果不是，则选用第一数据转发策略将配置信息复制分发给各个在线异构执行体，并转步骤2；如果是，则转步骤4；步骤2，输入代理选用第一数据转发策略将账号和密码复制分发给各个在线异构执行体；步骤3，再次判断客户端是否远程同步登录各个在线异构执行体；如果是，则将输入代理的数据转发策略从第一数据转发策略修改为第二数据转发策略；步骤4，按照第二数据转发策略进行客户端与各个在线异构执行体之间的数据转发。本发明在保证远程同步登录各个在线异构执行体的同时，不会造成用户命令行卡顿。

公开(公告)号：CN111800385B

公开(公告)日：2022-09-06

申请号：CN202010500705.5

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40 ,  G06F21/53

Abstract: 本发明提出一种分布式裁决方法、分布式裁决系统及拟态构造架构，方法包括：布设裁决交换网络及M个运行相同裁决算法的异构裁决器，裁决交换网络用于实现各个异构裁决器之间的数据通信以及进行裁决输出，每个异构裁决器分别接收N个异构执行体发出的执行结果；每个异构裁决器的裁决结果生成完成以后，各个异构裁决器之间通过裁决交换网络采用共识机制获取其它异构裁决器的裁决结果；每个异构裁决器维护一个裁决表，裁决表记录M个异构裁决器的裁决结果；当裁决表中的裁决结果出现不一致情况时，裁决结果不一致对应的异构裁决器认定为异常运行，执行清洗或者下线操作；在裁决输出时，随机选择一个正常运行的异构裁决器的裁决结果作为输出。

公开(公告)号：CN111859390B

公开(公告)日：2022-07-26

申请号：CN202010642262.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 赵岩鑫 ,  乔季军 ,  郭义伟 ,  宋延坡 ,  冯志峰 ,  张建军

IPC: G06F21/57

Abstract: 本发明提供一种拟态括号装置，包括：I/O接口模块，支持流量输入和输出；分流模块，与所述I/O接口模块连接，用于实现流量的复制分发；两个异构拟态括号，分别与所述分流模块连接，接收及处理所述分流模块复制分发出来的流量，并计算各个异构拟态括号的输出矢量；合流模块，分别与两个异构拟态括号和所述I/0接口模块连接，接收两个异构拟态括号处理后的流量，根据预置选择指令选择一条输出流传送到所述I/O接口模块；流控模块，分别与两个异构拟态括号和所述合流模块连接，接收两个异构拟态括号的输出矢量并进行比对，根据比对结果和预置选择策略输出选择指令至所述合流模块，以进行预置选择指令的更新。

公开(公告)号：CN114710405A

公开(公告)日：2022-07-05

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。