公开(公告)号：CN113282296B

公开(公告)日：2022-12-13

申请号：CN202110602604.3

申请日：2021-05-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰

IPC: G06F8/41 ,  H04L67/30 ,  H04L69/06

Abstract: 本发明提供一种基于数据面编程的数据转发方法和装置，所述方法包括数据加速模块根据基础配置信息进行设备基础配置；数据面编程文件经数据编程模块接收和预处理后加载至编译处理模块进行编译，生成编译文件并发送至特定目标配置加载模块；当接收到与所述数据面编程文件相对应的转发配置文件时，所述特定目标配置加载模块将所述转发配置文件和所述编译文件加载到数据平面；所述数据平面将所述转发配置文件与所述控制平面交互并执行所述编译文件；所述控制平面将所述转发配置文件进行处理，并发送至所述数据加速模块，所述数据加速模块根据所述数据转发配置文件进行设备转发配置并在配置结束后进行数据的接收和转发。

公开(公告)号：CN111858165B

公开(公告)日：2022-12-13

申请号：CN202010641097.X

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  唐凯飞 ,  贾庆楠 ,  洪强

IPC: G06F11/14

Abstract: 本发明提出一种异构执行体快速恢复方法、系统及架构，包括以下步骤：设置在线运行执行体池、在线备份运行执行体池、离线备份执行体池，反馈控制器执行调度策略时，向在线运行执行体池输出第一调度命令：将在线执行体从在线运行执行体池中迁移出；向在线备份运行执行体池输出第二调度命令：将在线备份执行体从在线备份执行体池中迁移入在线运行执行体池中；和向离线备份执行体池输出第三调度命令：将离线备份执行体从激活离线备份执行体池中迁移入在线备份运行执行体池中。本发明采用“分级切换，分级运行”的方式提高了异构执行体的切换速度，实现了将在线备份执行体无缝地切换为在线执行体，大大提高了拟态构造设备对外提供的服务质量。

公开(公告)号：CN112929373B

公开(公告)日：2022-09-06

申请号：CN202110174279.5

申请日：2021-02-07

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供了一种内网设备防护方法，包括：预准备阶段，对内网中的设备的软件状态进行克隆复制生成内网基准镜像；内网基准镜像对内网基准镜像文件以及操作系统状态进行检查，并将基准检查结果上报；防护阶段，对内网中的设备的软件状态进行克隆复制生成内网虚拟镜像；接收内网设备发送的流量，复制分发至内网虚拟镜像；内网虚拟镜像对内网虚拟镜像文件以及操作系统状态进行检查，并将检查结果上报；对基准检查结果的系统状态及检查结果的系统状态进行裁决，以内网基准镜像为基准，当内网虚拟镜像中出现不一致的状态时，识别出异常设备，发送流量控制指令，阻断内网中异常设备的流量。

公开(公告)号：CN112653707B

公开(公告)日：2022-08-16

申请号：CN202011615632.0

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供了一种增强型拟态输入代理，包括：流量控制器，包括流量过滤器和流量复制分发器；流量过滤器，根据安全策略对输入流量进行过滤处理；接收流量威胁检测器发出的第一流量阻断反馈信号，以及由拟态裁决器发出的依据对执行体的流量记录裁决出的未知攻击生成的第二流量阻断反馈信号，根据第一流量阻断反馈信号和第二流量阻断反馈信号更新安全策略；流量复制分发器，将过滤后的输入流量复制分发为两路，一路作为输入代理的输入流量分发到输入代理，另一路作为安全检测的输入流量分发到流量威胁检测器；流量威胁检测器，依据安全防护规则对作为安全检测的输入流量进行检测，并根据检测出的威胁流量生成第一流量阻断反馈信号。

公开(公告)号：CN114528087A

公开(公告)日：2022-05-24

申请号：CN202210277123.4

申请日：2022-03-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: G06F9/48

Abstract: 本发明提出了一种基于动态变换策略的拟态调度系统，包括：调度管理器，用于发送上、下线命令，以控制左、右调度模块的上线时间以及上线策略；左调度模块，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；右调度模块，与左调度模块在设计上异构，用于根据上、下线命令判断自身是否切换到拟态调度系统中进行执行体调度；数据缓存器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，接收并缓存裁决器发送的异常执行体信息以及将异常执行体信息转发至处于上线状态的调度模块；输出选择器，用于根据调度管理器发送的左调度模块和右调度模块上、下线通知，切换处于上线状态的调度模块与数据缓存器相连。

公开(公告)号：CN114448691A

公开(公告)日：2022-05-06

申请号：CN202210072495.3

申请日：2022-01-21

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 唐剀飞 ,  李子勇 ,  冯志峰 ,  郭义伟 ,  吕青松

IPC: H04L9/40 ,  H04L49/25 ,  H04L69/16

Abstract: 本发明公开了数据转发方法、数据平面及交换机，其中，数据转发方法应用于数据平面，数据平面设置多个数据通道，方法包括：接收数据报文；根据获取到的多个用户程序的使用特征信息对数据报文进行分配，得到多个待分配的第一数据报文，其中，使用特征信息用于表征用户程序与编写用户程序的用户的对应关系；对于每个数据通道，向数据通道转发第一数据报文，其中，每个数据通道加载一个用户程序。本发明实施例中，能够在数据平面的特性上实现程序数据的独立性、性能隔绝和资源隔离。

公开(公告)号：CN114356461A

公开(公告)日：2022-04-15

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN114338203A

公开(公告)日：2022-04-12

申请号：CN202111664728.0

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L9/40

Abstract: 本发明提出了一种基于拟态蜜罐的内网检测系统及方法，系统包括：蜜罐池，包含多个以操作系统为基准进行分类的蜜罐；蜜网，由多个蜜罐组网构成，接入到内网交换机中，以将内网的渗透攻击引入到蜜网中；裁决模块，与蜜网中的蜜罐连接，用于对蜜罐的操作系统的状态进行裁决检测，并将裁决结果发送到调度模块；调度模块，与蜜罐池及蜜网中的蜜罐和裁决模块连接，用于定时从蜜罐池中调度蜜罐到蜜网中，还用于当检测到威胁时，根据裁决信息调度蜜网中蜜罐。方法包括以下步骤：当内网或者外网发起渗透攻击，渗透攻击被引入到蜜网中；蜜网中蜜罐的操作系统环境属性发生变化，当裁决模块检测到变化的蜜罐，通知调度模块对变化的蜜罐进行调度。

公开(公告)号：CN113904804A

公开(公告)日：2022-01-07

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN113900121A

公开(公告)日：2022-01-07

申请号：CN202111036399.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: G01S19/21

Abstract: 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。