公开(公告)号：CN112637236A

公开(公告)日：2021-04-09

申请号：CN202011615681.4

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的http代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送第一http报文请求包的客户端是否登记在连接列表中；若该客户端已登记在连接列表中，则将第一http报文请求包转发给异构平台的主异构模块，修改第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；将已转发给从异构模块的第二http报文请求包登记在数据缓存列表；在接收到某个异构模块返回的http报文响应包时，获取http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在连接列表中；若该目标客户端已登记在连接列表中，则判断发送http报文响应包的异构模块是否为主异构模块。

公开(公告)号：CN112118064A

公开(公告)日：2020-12-22

申请号：CN202010833638.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯志峰 ,  郑清彬 ,  贾铁振 ,  郭义伟 ,  孙统帅

IPC: H04J3/06

Abstract: 本发明提出一种拟态异构设备时间同步方法，包括：调度模块定时从基准时钟模块获取时间信息T1，并将此刻时间信息T1发送给执行体和输入代理模块；输入代理模块根据获取到的时间信息T1进行同步；执行体n接收到时间信息报文T1时，记录下执行体n此时的时间信息NnT2；执行体n将各自的时间偏差信息发送给裁决器判决，判决内容为各个时间偏差信息之间的差值是否大于Tmax，当各个时间偏差信息之间的差值大于Tmax时，裁决器通知调度模块进行执行体时间校准直至各个执行体的时间偏差收敛到Tmax范围内；当各个时间偏差信息之间的差值小于Tmax时，裁决器获取各个执行体发送的时间信息，随机选择1个执行体的时间信息进行同步。

公开(公告)号：CN111935103A

公开(公告)日：2020-11-13

申请号：CN202010708441.2

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  王群锋 ,  郭义伟 ,  冯志峰 ,  鲍尚策 ,  陈国仁

IPC: H04L29/06

Abstract: 本发明提供了一种执行体服务功能递归拟态化系统及方法，其中，系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体；所述外部输入代理器，分别与所述拟态化执行体的细粒化输入代理器连接，用于将外部输入数据转发至所述细粒化输入代理器；所述外部裁决器，分别与所述拟态化执行体的细粒化裁决器连接，用于接收并裁决各细粒化裁决器正常的裁决数据；所述外部反馈调度器，与所述外部裁决器和所述拟态化执行体连接，用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。

公开(公告)号：CN111885022A

公开(公告)日：2020-11-03

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L29/06

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信架构及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111885016A

公开(公告)日：2020-11-03

申请号：CN202010642288.8

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  魏亚祥 ,  杨泽彭 ,  冯超 ,  郭义伟

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明提出一种基于数据报文的快速裁决方法、系统及架构，其中，方法包括以下步骤：将来自异构执行体的数据报文分类为待裁决数据报文和非裁决数据报文；对所述待裁决数据报文进行裁决后输出，对所述非裁决数据报文进行直通转发。系统包括：用于对数据报文分类的流量分类器，用于对数据报文裁决的裁决器，用于对数据报文直通转发的直通器；所述流量分类器、所述裁决器和所述直通器相互连接，执行所述的基于数据报文的快速裁决方法。本发明在一定程度上提高了裁决器的裁决速率，并能快速发现数据流量中的威胁，解决了传统裁决器对大数据流量裁决效率低下的问题，提高了拟态构造架构在大数据流量业务上的应用范围。

公开(公告)号：CN111782415A

公开(公告)日：2020-10-16

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决策略、裁决器、可读存储介质和拟态防御架构，其中，裁决策略包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN111669436A

公开(公告)日：2020-09-15

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN110247928B

公开(公告)日：2020-09-15

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN111638951A

公开(公告)日：2020-09-08

申请号：CN202010367370.4

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  郭义伟 ,  宋延坡 ,  吕青松 ,  冯志峰 ,  宋帅康 ,  李浩 ,  鲍尚策

IPC: G06F9/50 ,  G06F15/163 ,  G06F1/20 ,  G06F1/26

Abstract: 本发明提供一种拟态裁决装置，包括至少两个异构裁决处理器，其中一个异构裁决处理器为主裁决处理器时，其余异构裁决处理器为辅裁决处理器；所述异构裁决处理器之间通过内部互连机制进行通信；至少一个所述异构裁决处理器接收外部的访问请求数据，并转发至其余异构裁决处理器；每个异构裁决处理器均对所述访问请求数据进行处理；所述主裁决处理器收集所述辅裁决处理器的处理信息，并结合其自身的处理信息进行分析裁决，根据裁决结果选择是否进行主裁决处理器与辅裁决处理器的切换。

公开(公告)号：CN111628979A

公开(公告)日：2020-09-04

申请号：CN202010433522.6

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  白果 ,  冯志峰 ,  王群锋 ,  高岳 ,  杨少雪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种无协议状态的环状拟态架构的拟态防御方法，包括以下步骤：请求侧将请求信息发送给输入代理，输入代理对协议进行归一化处理后，通过单向的通信通道将请求信息复制分发给各等价异构执行体；各等价异构执行体对请求信息进行处理，再将响应信息通过单向的通信通道发送至裁决模块；裁决模块对响应信息进行裁决，若裁决成功，将响应信息通过单向的请求侧通信通道发送给请求侧，若裁决失败，将裁决信息发送至反馈控制器，调整各异构执行体的状态。该拟态防御方法降低了对输入代理的要求，简化代理的结构，避免其成为性能瓶颈，且解决代理容易被攻击的问题，提高了整个拟态架构的安全性。