公开(公告)号：CN114356461B

公开(公告)日：2025-05-23

申请号：CN202111617814.6

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰

IPC: G06F9/448

Abstract: 本发明提供了一种拟态环境下操作系统命令行配置方法及系统，所述系统包括N个在线异构执行体，每个在线异构执行体均包括命令行接收器、命令行映射表存储器、命令执行器和命令执行结果输出器等，所述命令行映射表存储器用于预先存储命令行映射表；所述命令行接收器，其被配置为：实时监测是否接收到来自输入代理的用户命令行，响应于接收到的用户命令行，从预先存储的命令行映射表中查找与该用户命令行所对应的操作系统命令，并传输至所述命令执行器；所述命令执行器，其被配置为：不直接运行接收到的用户命令行，运行查找到的操作系统命令，获得该操作系统命令对应的命令执行结果，并将所述命令执行结果传输至所述命令执行结果输出器。

公开(公告)号：CN118101257A

公开(公告)日：2024-05-28

申请号：CN202410164819.5

申请日：2024-02-05

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 张校辉 ,  雷合磊 ,  张建军 ,  顾长顺 ,  冯志峰 ,  王立娇 ,  武泽东

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/1097

Abstract: 本发明提供了一种基于FastDFS拟态平台的数据读写方法、裁决器、系统及介质，所述方法包括：获取各个在线异构执行体内FastDFS客户端发送的第一请求消息，从所述第一请求消息中解析出命令码Ⅰ或者命令码Ⅱ；将所述命令码Ⅰ或者命令码Ⅱ转发至追踪服务器，接收所述追踪服务器返回的可用存储服务器的地址和端口；将接收到的存储服务器的地址和端口替换为拟态括号的地址和端口，生成包含拟态括号的地址和端口的响应消息，并回传至各个在线异构执行体；在文件上传或者文件下载时，各个在线异构执行体内FastDFS客户端基于拟态括号的地址和端口，实现拟态读写，从而有效解决了应用系统拟态化改造后多个执行体内FastDFS客户端和FastDFS系统的对接。

公开(公告)号：CN115085971B

公开(公告)日：2023-11-17

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN113904804B

公开(公告)日：2023-07-21

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN115085969A

公开(公告)日：2022-09-20

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN114629705A

公开(公告)日：2022-06-14

申请号：CN202210250318.X

申请日：2022-03-15

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种拟态系统license授权配置方法及系统，所述方法包括以下步骤：调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信，若是，则生成并执行license证书到期处理消息，以通过调度模块将拟态系统平滑过渡为非拟态系统；所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块，验证license证书是否到期，并借助License统一监视器监听拟态组件的license到期情况，并通过调度模块将拟态系统平滑过渡为非拟态系统。

公开(公告)号：CN114356883A

公开(公告)日：2022-04-15

申请号：CN202111618856.1

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  张建军 ,  于天

IPC: G06F16/21 ,  G06F16/242 ,  G06F16/27

Abstract: 本发明提供一种预裁决式拟态数据库设计方法及系统，包括以下步骤：各执行体基于接收的外部用户请求生成SQL语句；预裁决器对各执行体发送的SQL语句进行裁决，并将裁决后的SQL语句发送给后裁决器，同时将裁决结果发送给调度器并通知裁决正常的执行体将SQL语句发送给对应子数据库；子数据库响应SQL语句生成响应结果，在SQL语句为增加语句、删除语句或更新语句时将响应结果发送给后裁决器；后裁决器将接收的响应结果与记录数据进行比较，获取子数据库的差异数据；对各子数据库的差异数据进行裁决，根据裁决结果更新记录数据，并将记录数据转发给调度器，以供调度器基于记录数据同步更新预裁决出的异常执行体对应子数据库以及后裁决器裁决出的异常子数据库。

公开(公告)号：CN114356338A

公开(公告)日：2022-04-15

申请号：CN202111598238.5

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张建军 ,  郭义伟 ,  冯志峰 ,  张敬发

IPC: G06F8/41 ,  G06F8/71

Abstract: 本发明提供一种拟态应用业务代码动态异构方法及系统，当接收到请求后，随机从异构化函数库选择至少一个功能函数对初始应用源码进行异构，生成异构应用源码；并随机动态的选择编译器版本对异构应用源码进行编译，生成应用程序；本发明通过动态改变源码代码的文件内容，整体上保持源代码的逻辑框架不变，动态替换异常执行体中的应用，提高了拟态防御系统代码层面的异构性，增强了拟态防御系统的抗逃逸能力。

公开(公告)号：CN114329493A

公开(公告)日：2022-04-12

申请号：CN202111664669.7

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贺喜卓 ,  张建军 ,  郭义伟

IPC: G06F21/57 ,  G06F16/13 ,  G06F16/16

Abstract: 本发明提供一种拟态执行体的随机文件系统，包括：基准参数生成器，嵌入在调度器上，在系统初始化阶段同时向各在线执行体提供不同的基准参数，在执行体调度阶段向新上线执行体提供与各在线执行体不同的基准参数；随机化目录生成器，嵌入在在线执行体上，根据所述调度器提供的基准参数，基于随机生成算法动态生成文件目录以及文件；随机化目录创建器，嵌入在在线执行体上，根据所述随机化目录生成器提供的文件目录以及文件分别在用户目录和系统目录下进行实例创建，并在实例创建后将应用程序加载至指定的目录。

公开(公告)号：CN114327764A

公开(公告)日：2022-04-12

申请号：CN202111617806.1

申请日：2021-12-28

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F9/455 ,  G06F11/14

Abstract: 本发明提出了一种拟态执行体清洗恢复方法、装置、设备和介质，方法包括以下步骤：S1、初始化：在分发代理模块中预设定时备份模块，定时备份模块定时向执行体发送系统镜像备份命令；S2、各镜像仓库中镜像数据实时同步：执行体收到备份命令后，将其操作系统当前的状态生成一份镜像文件备份至镜像仓库；操作系统当前的状态包含内核和文件系统；S3、裁决器发现执行体出现问题进行清洗：裁决器根据各执行体的处理结果进行一致性裁决，若发现异常执行体，调度模块向执行体发送清洗指令；S4、执行清洗指令：执行体从镜像仓库中取出镜像文件进行加载，实现异常执行体的清洗恢复；S5、返回步骤S2，各镜像仓库中镜像数据实时同步。