公开(公告)号：CN111641625A

公开(公告)日：2020-09-08

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L29/06

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Clinet发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Clinet；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN111405062B

公开(公告)日：2023-08-11

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L67/562 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN111641625B

公开(公告)日：2022-03-25

申请号：CN202010448716.3

申请日：2020-05-25

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  张建军 ,  冯超 ,  洪强 ,  王帅强

IPC: H04L9/40

Abstract: 本发明提出一种异构功能等价执行体归一化装置、方法、架构及存储介质，该方法包括以下步骤：各个异构功能等价执行体接收到外部Client发送的同步请求后，主动从异构功能等价执行体归一化模块获取归一化参数；各个异构功能等价执行体获取到归一化参数后，将生成的内容一致的同步请求应答报文返回至外部Client；各个异构功能等价执行体收到外部Client收到各个异构功能等价执行体的同步请求应答报文后，回复确认送达数据报文至各个异构功能等价执行体，即可完成异构功能等价执行体的参数归一化。其中，异构功能等价执行体归一化模块包括用于产生异构功能等价执行体所需的归一化参数的归一化参数提供单元和通信接口单元。

公开(公告)号：CN112134841B

公开(公告)日：2022-12-13

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN112134841A

公开(公告)日：2020-12-25

申请号：CN202010832320.9

申请日：2020-08-18

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郑清彬 ,  冯志峰 ,  胡海洋 ,  王帅强 ,  郭义伟 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种异构执行体动态可重组方法、拟态防御架构及介质，所述方法包括以下步骤：当异构执行体未受到威胁攻击时，从配置的轻量级重构元素中筛选出X种轻量级重构元素组成第一重组因子；将第一重组因子附加到m个异构执行体上，以重新构建各异构执行体的防御场景；当某个异构执行体受到威胁攻击时，从配置的重量级重构元素中筛选出至少一种重量级重构元素组成第二重组因子；将第二重组因子附加到对应异构执行体上，以重新构建该异构执行体的防御场景。本发明借助重构元素池中的轻量级重构元素和重量级重构元素，实现异构执行体自身防御场景的动态改变，解决了在某些场景下异构执行体防御场景无法多样化的问题。

公开(公告)号：CN111405062A

公开(公告)日：2020-07-10

申请号：CN202010250810.8

申请日：2020-04-01

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郑清彬 ,  郭义伟 ,  吕青松 ,  孙统帅 ,  胡海洋 ,  宋帅康 ,  王帅强

IPC: H04L29/08 ,  H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种基于SSH协议的拟态输入代理装置，包括：SSH代理服务模块，创建用于连接客户端的SSH安全隧道，通过SSH安全隧道接收输入命令以及输出输入命令执行结果；SSH代理管理模块，与SSH代理服务模块通信连接，获取所述SSH代理服务模块接收的输入命令，创建用于连接在线执行体的SSH安全隧道，通过SSH安全隧道复制分发输入命令至在线执行体，以及接收在线执行体返回的输入命令执行结果；裁决输出输入命令执行结果至所述代理服务模块。本发明还提供一种通信系统和通信方法。本发明打破了传统SSH协议一对一会话机制的局限性，实现了基于SSH协议的复制分发功能，大大提高了数据传输的安全性能。

公开(公告)号：CN213906701U

公开(公告)日：2021-08-06

申请号：CN202021299908.4

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  宋帅康 ,  冯志峰 ,  王帅强 ,  洪强 ,  郭义伟 ,  鲍尚策

IPC: H04L12/931 ,  H04L12/46

Abstract: 本实用新型提供了一种拟态交换机，包括ARM管理芯片、基于MCU的输入代理、基于ARM的执行体池、基于MIPS的裁决和调度模块、交换芯片和可插拔接口；所述可插拔接口，用于外接可插拔的标准执行体模块，通过以太网线连接所述交换芯片，所述交换芯片为各个接入的可插拔标准执行体模块中的异构执行体分配独立的VLAN，各个模块和代理都通过交换芯片连接，由交换芯片为其配置VLAN，使各模块之间无法直接通信，各个执行体之间也无法直接通信，利用交换机中的多架构CPU模块实现模组间的硬件异构化，由于执行体采用可插拔模式设计，可以快速组合出不同性价比的拟态交换机。