公开(公告)号：CN115694824A

公开(公告)日：2023-02-03

申请号：CN202211093186.0

申请日：2022-09-08

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明提供了一种拟态服务器密码机模型及安全通信方法，所述拟态服务器密码机模型包括业务左括号，其用于接收业务请求数据，将接收到的业务请求数据加上标签Ⅰ等；管理左括号，其用于接收密码管理服务请求数据，将接收到的密码管理服务请求数据加上标签Ⅱ等；执行体池，其配置N个业务执行体以及M个管理执行体；右括号，其用于对具有相同标签Ⅰ的业务请求数据及对应的检查结果进行裁决，若裁决不通过则阻断本次业务请求，若裁决通过则将业务请求数据发送至右括号挂载的密码卡等。本发明在管理服务、业务服务两个层面进行异构，管理服务和业务服务配备独立的左括号模块，有效解决服务器密码机运行环境存在的漏洞和后门问题，提高其自身的安全性。

公开(公告)号：CN114363048A

公开(公告)日：2022-04-15

申请号：CN202111664726.1

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  张建军 ,  郭义伟 ,  李松泽 ,  山海源

IPC: H04L9/40

Abstract: 本发明提出了一种拟态未知威胁发现系统，包括：流量存储器，采用时间分段的方式，将分发代理与外部用户的交互数据作为流量记录进行镜像存储；执行体快照池，定时存储在线执行体的快照，当裁决器检测到异常执行体后，还由调度模块将异常执行体保留一份现场快照；现场快照包括异常执行体的操作系统状态和应用程序状态；分析中心，接收到裁决器发送的异常执行体信息后，从流量存储器中调取流量记录，同时从执行体快照池取出异常执行体的现场快照；基于异常执行体的现场快照，确定执行体出现问题的地方；基于执行体出现问题的地方和流量记录，进行攻击溯源；调度器，在接收到裁决器发送的异常执行体信息后，将异常的执行体进行重启后继续上线。

公开(公告)号：CN112637238A

公开(公告)日：2021-04-09

申请号：CN202011627349.X

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种脱离协议栈的telnet代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一telnet报文请求包后，读取连接列表，并判断发送所述第一telnet报文请求包的客户端是否登记在所述连接列表中；若该客户端已登记在所述连接列表中，则将所述第一telnet报文请求包转发给异构平台的主异构模块，修改所述第一telnet报文请求包中的TCP首部并重新封装成第二telnet报文请求包后，转发给异构平台的从异构模块；在接收到某个异构模块返回的telnet报文响应包后，若发送所述telnet报文响应包的异构模块为主异构模块，则将所述telnet报文响应包转发给所述目标客户端。

公开(公告)号：CN112134842A

公开(公告)日：2020-12-25

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L29/06

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN111858166A

公开(公告)日：2020-10-30

申请号：CN202010641124.3

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  贾铁振 ,  李松泽 ,  王明政 ,  郭义伟

IPC: G06F11/14 ,  G06F9/54

Abstract: 本发明提供了一种可纠错快速拟态裁决方法、裁决器、架构及介质，所述方法包括：在接收到首个待裁决数据时，触发选择输出模块；选择输出模块获取所述首个待裁决数据，并将所述首个待裁决数据作为裁决结果进行输出；数据裁决模块获取所有待裁决数据，并基于预置裁决规则对所述选择输出模块输出的裁决结果进行校验；在检测到所述首个待裁决数据异常时，启动回滚操作模块；回滚操作模块生成回滚操作请求，对选择输出模块输出的裁决结果进行回滚操作。本发明通过“先进先出、后项验证、适时回退”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。

公开(公告)号：CN112637236B

公开(公告)日：2022-08-16

申请号：CN202011615681.4

申请日：2020-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明提供了一种脱离协议栈的http代理方法、架构及介质，所述方法包括以下步骤：输入代理在接收到第一http报文请求包时，读取连接列表，并判断发送第一http报文请求包的客户端是否登记在连接列表中；若该客户端已登记在连接列表中，则将第一http报文请求包转发给异构平台的主异构模块，修改第一http报文请求包并重新封装成第二http报文请求包后，转发给异构平台的从异构模块；将已转发给从异构模块的第二http报文请求包登记在数据缓存列表；在接收到某个异构模块返回的http报文响应包时，获取http报文响应包所响应的目标客户端，并判断该目标客户端是否登记在连接列表中；若该目标客户端已登记在连接列表中，则判断发送http报文响应包的异构模块是否为主异构模块。

公开(公告)号：CN115694824B

公开(公告)日：2025-05-23

申请号：CN202211093186.0

申请日：2022-09-08

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 李松泽 ,  郭义伟 ,  吕青松

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明提供了一种拟态服务器密码机模型及安全通信方法，所述拟态服务器密码机模型包括业务左括号，其用于接收业务请求数据，将接收到的业务请求数据加上标签Ⅰ等；管理左括号，其用于接收密码管理服务请求数据，将接收到的密码管理服务请求数据加上标签Ⅱ等；执行体池，其配置N个业务执行体以及M个管理执行体；右括号，其用于对具有相同标签Ⅰ的业务请求数据及对应的检查结果进行裁决，若裁决不通过则阻断本次业务请求，若裁决通过则将业务请求数据发送至右括号挂载的密码卡等。本发明在管理服务、业务服务两个层面进行异构，管理服务和业务服务配备独立的左括号模块，有效解决服务器密码机运行环境存在的漏洞和后门问题，提高其自身的安全性。

公开(公告)号：CN114363051B

公开(公告)日：2023-07-21

申请号：CN202111670961.X

申请日：2021-12-31

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  李松泽 ,  张建军 ,  郭义伟

IPC: H04L9/40

Abstract: 本发明提供一种拟态开关以及拟态系统内部单向通信方法，通过在拟态组件、执行体通信链路上串联拟态开关，用来保证拟态链路通信的单向性，一方面解决了传统iptables、交换机ACL规则配置灵活性较差的问题，另一发面避免了iptables存在漏洞，造成规则失效的问题，提高了拟态系统通信链路的安全性和灵活性，同时拟态开关中流量记录功能可以协助用户快速地寻找攻击源。

公开(公告)号：CN112134842B

公开(公告)日：2022-08-16

申请号：CN202010832331.7

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  宋帅康 ,  冯超 ,  郭义伟 ,  李松泽 ,  鲍尚策

IPC: H04L9/40

Abstract: 本发明提出一种异构执行体超级特权检测器、方法及拟态构造架构，其中，异构执行体超级特权检测器包括超级特权检测单元和通信接口单元；所述超级特权检测单元通过所述通信接口单元与异构执行体通信连接，定时检测异构执行体是否收到来自外部用户的超级特权访问；所述超级特权检测单元通过所述通信接口单元与拟态构造设备的反馈控制器通信连接，当检测到多个在线异构执行体同时进入超级特权访问状态时，判别为拟态构造设备遭受了跨协同攻击，通知拟态构造设备的反馈控制器将处于超级特权状态的异构执行体进行下线或者清洗操作。

公开(公告)号：CN114461617A

公开(公告)日：2022-05-10

申请号：CN202111600013.9

申请日：2021-12-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  李松泽 ,  郭义伟 ,  冯志峰 ,  张建军

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明提出了一种拟态执行体数据库设计方法及系统，包括：设计包括数据库客户端和基准数据库的用于拟态系统的数据库，将裁决器放置于该数据库的后端；数据库客户端与各在线执行体进行数据交互，获取各在线执行体的数据库，获取数据库下面的数据表，获取数据表中内容，最后将获取的数据发送至裁决器；裁决器对数据库、数据表、数据库表进行裁决，并将裁决成功的数据更新至基准数据库；当裁决器检测出数据库内容异常时，通知调度器将执行体进行清洗或调度新执行体上线；以基准数据库为依据，调度器对将要清洗的执行体数据库内容进行恢复；调度器从基准数据库调取数据对新上线执行体进行数据同步。