公开(公告)号：CN111800385A

公开(公告)日：2020-10-20

申请号：CN202010500705.5

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L29/06 ,  G06F21/53

Abstract: 本发明提出一种分布式裁决方法、分布式裁决系统及拟态构造架构，方法包括：布设裁决交换网络及M个运行相同裁决算法的异构裁决器，裁决交换网络用于实现各个异构裁决器之间的数据通信以及进行裁决输出，每个异构裁决器分别接收N个异构执行体发出的执行结果；每个异构裁决器的裁决结果生成完成以后，各个异构裁决器之间通过裁决交换网络采用共识机制获取其它异构裁决器的裁决结果；每个异构裁决器维护一个裁决表，裁决表记录M个异构裁决器的裁决结果；当裁决表中的裁决结果出现不一致情况时，裁决结果不一致对应的异构裁决器认定为异常运行，执行清洗或者下线操作；在裁决输出时，随机选择一个正常运行的异构裁决器的裁决结果作为输出。

公开(公告)号：CN111783079A

公开(公告)日：2020-10-16

申请号：CN202010499665.7

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  吕青松 ,  宋延坡 ,  郭义伟 ,  宋帅康 ,  邵文超 ,  冯志峰 ,  陈国仁

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供一种拟态防御装置、拟态防御方法和拟态防御架构，其中拟态防御装置包括输入模块、输出模块、代理模块和多个异构处理器模块，所述代理模块包括复制分发单元、判决单元和选择输出单元；复制分发单元，接收输入模块发送的外部数据并复制分发至多个异构处理器模块；每个异构处理器模块，均包括裁决器和多个异构虚拟机，异构虚拟机用于对外部数据进行处理，裁决器用于对多个异构虚拟机的处理结果进行裁决；选择输出单元，根据所述判决结果和以及预置选择策略选择一个异构处理器模块的裁决结果通过所述输出模块输出；所述判决单元，用于对多个异构处理器模块输出的裁决结果进行判决。

公开(公告)号：CN111641625A

公开(公告)日：2020-09-08

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L29/06

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Clinet发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Clinet；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN110324417A

公开(公告)日：2019-10-11

申请号：CN201910580682.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  李浩 ,  于天 ,  冯志峰 ,  鲍尚策 ,  吕青松 ,  宋延坡 ,  魏亚祥

IPC: H04L29/08

Abstract: 本发明提供一种基于拟态防御的云服务执行体动态重构方法，该方法包括：步骤1，搭建异构云服务执行体镜像资源池；步骤2，根据云服务执行体调度触发机制构建预下线执行体信息队列；步骤3，采用执行体下线与上线机制，实现新上线执行体和预下线执行体的无缝切换。本发明通过拟态防御实现了云服务执行体的动态重构，解决了执行体的最优化调度问题，提高云服务执行体的鲁棒性和动态性，增强了基于拟态防御的云业务的安全性。

公开(公告)号：CN110086598A

公开(公告)日：2019-08-02

申请号：CN201910224204.6

申请日：2019-03-22

Applicant: 珠海高凌信息科技股份有限公司 ,  河南信大网御科技有限公司

Inventor： 郭义伟 ,  张建军 ,  罗飞扬 ,  冯志峰 ,  鲍尚策 ,  吕青松

IPC: H04L9/00 ,  H04L29/06

Abstract: 本发明涉及一种降低侧信道风险的服务功能链动态与异构的迁移方法，是根据租户风险评估系统的评估信息，对租户风险等级信息库进行更新维护并对其分类，再根据分类结果，对到达的租户服务功能链请求信息进行分域部署，根据分域部署情况，更新维护租户关键虚拟网络功能共存信息库，并对部署的超过共存时间的关键虚拟网络功能序列进行定期式动态迁移以及根据侧信道风险检测系统发现的异常的虚拟网络功能序列，对共存的关键虚拟网络功能序列执行触发式动态迁移，同时向租户风险评估系统提交监测信息，并并考虑迁移前后承载关键虚拟网络功能序列的功能服务器的异构性。本方法是一种通用的侧信道攻击防御方法，能有效降低各种侧信道攻击风险。

公开(公告)号：CN113900121B

公开(公告)日：2025-01-17

申请号：CN202111036399.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  张建军 ,  冯志峰

IPC: G01S19/21

Abstract: 本发明提供一种拟态定位方法、装置及移动设备，所述方法包括位置裁决器，对所有在线定位模块输出的位置信息两两作差，并将获得的所有差值分别与定位精度阈值进行比对；若比对结果为所有差值均小于定位精度阈值，则判定位置获取正常，随机选择一个位置信息发送给位置输出代理进行处理；否则判定位置获取异常，根据比对结果通知调度模块从所述定位池中调度至少一个备份定位模块上线以获取位置信息，将新上线定位模块的位置信息与至多两个在线定位模块的位置信息两两作差，再将获得的所有差值分别与定位精度阈值进行比对，根据比对结果筛选出故障定位模块，最后根据筛选结果选择未发生故障的在线定位模块的位置信息发送给位置输出代理进行处理。

公开(公告)号：CN114710405B

公开(公告)日：2023-11-17

申请号：CN202111600012.4

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  贺喜卓 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: H04L41/0813 ,  H04L41/14 ,  H04L69/00 ,  H04L9/40

Abstract: 本发明提供一种拟态系统内部网络设计方法及系统，包括以下步骤：当接收到所述调度器发送的新规约生成指令后，获取需要更换通信规约的模块，并确定所述模块参与的所有通信链路；根据预设替换规则从规约库中提取至少一个异构网络元素替换现有通信规约里对应的子元素，生成新通信规约，并按照预设协议报文格式生成新规约消息发送至调度器；调度器接收到新规约消息后，将新规约消息按照原来的通信链路传输至拟态系统中的其他模块，以使各模块的路由表加载新通信规约，完成新路径的切换。本发明在不借助外部环境的情况下，动态改变拟态构造系统内部网络架构，在保证内部通信的单线性的同时，增加了内部网络的可变性，提高了内部网络的安全性和普适性。

公开(公告)号：CN112637240B

公开(公告)日：2023-09-12

申请号：CN202011627537.2

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态环境下协议报文防篡改方法、系统及可读存储介质，所述拟态环境下协议报文防篡改方法，包括以下步骤：在线执行体在发送协议报文前，对协议报文进行加密处理后；裁决输出装置在对所有在线执行体的协议报文密文进行裁决后，选择一个在线执行体的协议报文密文作为裁决结果进行解密处理，并将解密后的协议报文发送至业务前面板端口。本发明通过在执行体的协议进程中引入“报文加密模块”完成协议报文的加密处理，同时在裁决器的后端引入“协议报文重组发送器”完成协议报文的解密，避免外部攻击者对执行体协议报文的篡改，降低了拟态逃逸发生的概率。

公开(公告)号：CN114363041B

公开(公告)日：2023-08-11

申请号：CN202111655489.2

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张宜岗 ,  张建军 ,  郭义伟

IPC: H04L9/40 ,  H04L47/2441 ,  H04L45/745

Abstract: 本发明提供了一种基于动态操作系统指纹及协议指纹的内网防护方法及系统，所述方法包括以下步骤：步骤1，实时监测是否接收到新流量数据，若是则新流量数据中的目的MAC地址是否在所述当前MAC地址表中，若是则将新流量数据作为内网流量数据，转步骤2；步骤2，确定内网流量数据中的指定字段是否满足预先设置的白名单策略，若是则将内网流量数据作为合法流量数据，转步骤3；步骤3，用新操作系统指纹替换合法流量数据的操作系统指纹字段中的原操作系统指纹；并用新应用指纹替换所述合法流量数据的应用指纹字段中的原应用指纹；步骤4，基于所述新操作系统指纹和所述新应用指纹组成新合法流量数据，将所述新合法流量数据发送至对应的内网接收主机。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。