公开(公告)号：CN111641590B

公开(公告)日：2022-07-22

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L9/40

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111641590A

公开(公告)日：2020-09-08

申请号：CN202010365067.0

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  冯志峰 ,  白果 ,  谈满堂 ,  杨泽彭 ,  王群锋 ,  翟英博

IPC: H04L29/06

Abstract: 本发明涉及一种拟态终端模拟器、终端设备拟态化实现方法及存储介质，其中，拟态终端模拟器包括N个异构终端执行体、输入分发模块、输出分发模块、调度模块、裁决输入模块和裁决输出模块；终端设备拟态化实现方法包括将终端设备与拟态终端模拟器连接，所述终端设备配置克隆server模块和拟态日志模块，所述拟态终端模拟器的异构终端执行体还配置克隆clinet模块；所述异构终端执行体上的克隆clinet模块向所述终端设备上的克隆server模块请求应用或者服务信息；终端设备通过查看所述拟态日志模块获得各应用软件是否存在风险。本发明解决了终端设备拟态化改造时需要将原有设备替换为拟态设备造成终端设备稳定性、可靠性、兼容性降低以及替换周期长的问题。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN111935103B

公开(公告)日：2023-04-07

申请号：CN202010708441.2

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  王群锋 ,  郭义伟 ,  冯志峰 ,  鲍尚策 ,  陈国仁

IPC: H04L9/40 ,  H04L67/562

Abstract: 本发明提供了一种执行体服务功能递归拟态化系统及方法，其中，系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体；所述外部输入代理器，分别与所述拟态化执行体的细粒化输入代理器连接，用于将外部输入数据转发至所述细粒化输入代理器；所述外部裁决器，分别与所述拟态化执行体的细粒化裁决器连接，用于接收并裁决各细粒化裁决器正常的裁决数据；所述外部反馈调度器，与所述外部裁决器和所述拟态化执行体连接，用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。

公开(公告)号：CN111865950B

公开(公告)日：2022-04-26

申请号：CN202010657030.5

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯超 ,  冯志峰 ,  魏亚祥 ,  翟英博 ,  王群锋 ,  郭义伟 ,  于天

IPC: H04L9/40

Abstract: 本发明提供了一种拟态网络测试仪，包括管理配置模块，用于配置端口、用户管理、拟态虚拟设备资源池模块管理、拟态测试池模块管理和态势感知模块管理；所述拟态虚拟设备资源池模块包括多元化仿真模块，所述仿真模块具备异构特性且处于未激活状态，所述管理配置模块用于对拟态虚拟设备资源池模块中的仿真模块进行设置以及建立端口与仿真模块的对应关系；所述拟态测试池模块，用于存放仿真模块并将其激活，与端口外接的设备构成等价异构执行体；所述态势感知模块，用于记录进入受威胁的仿真模块的流量。该拟态网络测试仪通过外挂方式检测传统网络设备存在的已知或未知漏洞后门，协助发现网络设备中存在的威胁。

公开(公告)号：CN111935103A

公开(公告)日：2020-11-13

申请号：CN202010708441.2

申请日：2020-07-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  王群锋 ,  郭义伟 ,  冯志峰 ,  鲍尚策 ,  陈国仁

IPC: H04L29/06

Abstract: 本发明提供了一种执行体服务功能递归拟态化系统及方法，其中，系统包括外部输入代理器、外部裁决器、外部反馈调度器和多个所述的拟态化执行体；所述外部输入代理器，分别与所述拟态化执行体的细粒化输入代理器连接，用于将外部输入数据转发至所述细粒化输入代理器；所述外部裁决器，分别与所述拟态化执行体的细粒化裁决器连接，用于接收并裁决各细粒化裁决器正常的裁决数据；所述外部反馈调度器，与所述外部裁决器和所述拟态化执行体连接，用于根据所述外部裁决器的裁决结果对所述拟态化执行体进行调度。本发明解决了目前拟态构造设备直接基于操作系统或者跨硬件平台的方式进行拟态化带来的执行体状态恢复问题以及调度过程中对外服务中断等问题。

公开(公告)号：CN111885022A

公开(公告)日：2020-11-03

申请号：CN202010657034.3

申请日：2020-07-09

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郑清彬 ,  胡海洋 ,  翟英博 ,  王群锋 ,  郭义伟 ,  张建军

IPC: H04L29/06

Abstract: 本发明提供了一种基于通信接口的拟态通信方法、通信架构及终端设备，所述方法包括以下步骤：数据发送端将需要对外传输的数据同时发送至多个异构通信接口进行传输；数据接收端从异构通信接口接收数据发送端传输过来的数据后，对多个异构通信接口传输的数据进行判决输出，并将裁决出的具备威胁信息的异构通信接口发送给反馈调度模块；反馈调度模块接收到威胁信息后，通告数据发送端和数据接收端弃用受到威胁的异构通信接口，并上线新的异构通信接口代替被弃用的异构通信接口。本发明针对同一份需要发送的数据，通过多种异构通信接口进行传输，通过裁决器判断通信链路是否正常，在一定程度上避免了通信接口自身存在的漏洞或者后门问题。

公开(公告)号：CN111782415A

公开(公告)日：2020-10-16

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决策略、裁决器、可读存储介质和拟态防御架构，其中，裁决策略包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN111669436A

公开(公告)日：2020-09-15

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。