公开(公告)号：CN115085971B

公开(公告)日：2023-11-17

申请号：CN202210468584.X

申请日：2022-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军 ,  贾铁振

IPC: H04L9/40

Abstract: 本发明提出了一种拟态停机‑重启服务检测处理方法，包括以下步骤：任一时间检测到执行体收到重启指令即发送到裁决器；裁决器以2t时间长度作为一个等待检测流程，每个等待检测流程以裁决器收到第一个重启指令开始，2t时间到达，进入下一个等待检测流程；在每个等待检测流程的时间范围内，若裁决器只收到某一个执行体发送的重启指令，则裁决器向该执行体回复重启确认指令；该执行体根据接收到的重启确认指令进行执行体系统重启；在每个等待检测流程的时间范围内，若裁决器收到多个执行体发送的重启指令，则先向第一个重启指令的执行体回复重启确认指令，再根据收到的重启指令的顺序，每次延时t时间后，向对应顺序的重启指令的执行体回复重启确认指令。

公开(公告)号：CN116743426A

公开(公告)日：2023-09-12

申请号：CN202310471977.0

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L9/40 ,  H04L41/0803 ,  H04L67/02

Abstract: 本发明提供一种拟态系统中基于状态检测的左括号防护方法及装置，包括以下步骤：拟态运行模式下，监测左括号的处理流程，获取每个处理流程的运行状态；将每个处理流程的运行状态反馈给状态检测器，状态检测器根据预设状态样本判定至少一个处理流程的运行状态异常时，则将所述左括号切换至非拟态运行模式，并对所述左括号进行重置操作，并在重置操作完成后，再次切换所述左括号为拟态运行模式。

公开(公告)号：CN116708119A

公开(公告)日：2023-09-05

申请号：CN202310471974.7

申请日：2023-04-27

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  张宜岗 ,  郭义伟 ,  张校辉 ,  王进国 ,  冯志峰

IPC: H04L41/0253 ,  H04L61/2592 ,  H04L69/22

Abstract: 本发明提供一种防SQL注入的拟态WEB应用系统及方法，通过在web业务执行体上设置第一数据收发模块，在web业务共享数据库内设置第二数据收发模块；通过所述第一数据收发模块基于私有协议将web业务模块获取的SQL查询语句封装成操作请求报文发送给web业务共享数据库；通过所述第二数据收发模块基于私有协议解析操作请求报文，并重组成SQL查询语句对数据库进行对应操作，获得操作结果；第一数据收发模块、第二数据收发模块以及私有协议的引入使得WEB业务在与数据库交互时，不再直接SQL语句，从而避免从外部引入SQL语句。

公开(公告)号：CN113905011B

公开(公告)日：2023-08-04

申请号：CN202111036416.5

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟

IPC: H04L61/103 ,  H04L61/5007 ,  H04L9/40 ,  H04L101/622

Abstract: 本发明提供一种拟态设备Arp表同步方法及系统，应用于包含输入代理、若干个在线执行体、裁决器、调度器以及Arp报文同步器的拟态设备，所述方法包括：当所述调度器在调度新的执行体上线时，向所述输入代理发送新上线执行体信息；所述输入代理接收到新上线执行体信息后，获取所述裁决器保存的Arp表并与自身保存的所述Arp表进行比对，若一致，则根据自身保存的Arp表构造Arp同步报文，若不一致，则依据所述裁决结果构造Arp同步报文，根据所述Arp同步报文更新自身保存的Arp表，同时依据所述新上线执行体信息将所述Arp同步报文发送给新上线执行体，以使所述新上线执行体根据所述Arp同步报文生成Arp表。

公开(公告)号：CN113904804B

公开(公告)日：2023-07-21

申请号：CN202111036424.X

申请日：2021-09-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种基于行为策略的内网安全防护方法、系统及介质，所述方法包括以下步骤：判断内网中是否存在第一类异常行为及第二类异常行为；确定是否接收到新流量packets，响应于接收到的新流量packets，提取新流量packets中的目的MAC地址，将该目的MAC地址与MAC地址表hostList进行比对；若所述MAC地址表hostList中存在所述目的MAC地址，则判定新流量packets为内网报文，并判断新流量packets是否为基于连接协议的流量packets；若新流量packets不是基于连接协议的流量packets，则判断新流量packets中的目的MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联，以及新流量packets中的源MAC地址是否与异常标识Ⅰ或者异常标识Ⅱ关联；若均不关联，则生成第一流量控制策略；否则，生成第二流量控制策略，以此阻断内网中的威胁。

公开(公告)号：CN111669436B

公开(公告)日：2022-12-13

申请号：CN202010433523.0

申请日：2020-05-21

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王群锋 ,  郭义伟 ,  吕青松 ,  郑清彬 ,  冯志峰 ,  宋延坡 ,  鲍尚策

IPC: H04L67/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/56

Abstract: 本发明提供了一种拟态系统的SSH远程连接方法，包括以下步骤：准备阶段：SSH客户端将公钥发送至异构执行体存放；登录验证阶段：SSH客户端发送登录请求，每个异构执行体上的SSH服务端采用公钥验证，然后从反馈器获取相同的随机数，并使用公钥加密、裁决后通过反馈控制器发送给SSH客户端，SSH客户端使用本地私钥对返回信息进行解密后发送给各异构执行体的SSH服务端，每个异构执行体的SSH服务端对解密信息进行对比，并将是否允许登录的结果发给裁决器进行裁决，判定是否允许登录；若允许，进入正常的登录状态，若不允许则重新请求。该方法解决了SSH远程连接无法在拟态系统中运用的问题，提高了拟态系统远程访问的安全性。

公开(公告)号：CN111416865B

公开(公告)日：2022-12-13

申请号：CN202010213921.1

申请日：2020-03-24

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  白果 ,  吕青松 ,  郭义伟 ,  冯志峰 ,  于天

IPC: H04L67/56 ,  H04L67/562 ,  H04L67/133 ,  H04L67/01 ,  H04L9/40

Abstract: 本发明提出一种基于拟态防御的协议代理处理方法，包括：协议收报端口发送协议报文至输入代理和SDK；SDK获取与协议收报端口相关的第二报文信息，从所述协议报文中提取第一报文信息，将第一报文信息与第二报文信息一一对应存储，并创建第一报文信息查询接口；输入代理将协议报文复制并分发至多个异构执行体；每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息，并根据第一报文信息和第二报文信息对协议报文进行处理；每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体，若为主执行体，则向前端接口发送协议报文处理结果。本发明还提供一种基于拟态防御的协议代理处理系统。

公开(公告)号：CN115085969A

公开(公告)日：2022-09-20

申请号：CN202210465999.1

申请日：2022-04-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 王飞 ,  冯志峰 ,  郭义伟 ,  张建军 ,  吕青松

IPC: H04L9/40

Abstract: 本发明提供了一种基于Vpp底层框架的拟态架构及裁决方法，所述拟态架构包括客户端、拟态括号、反馈控制模块和N个异构执行体，所述拟态括号包括输入代理、裁决器和输出代理，N个所述异构执行体采用不同的底层硬件和不同的底层基础软件结构组合出不同的异构环境；所述客户端与所述拟态括号的输入代理通信连接，所述拟态括号的输入代理分别与N个异构执行体通信连接，N个异构执行体分别与所述拟态括号的裁决器通信连接，所述裁决器还分别与所述输出代理和所述反馈控制模块通信连接，输出代理还与客户端通信连接。本发明提供一种新的底层软件拟态架构给执行体提供不同的硬件异构与底层软件异构环境，还提供一种先到先裁决方法，有效提高裁决效率。

公开(公告)号：CN111865946B

公开(公告)日：2022-09-06

申请号：CN202010641123.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  贾庆楠

IPC: H04L9/40 ,  H04L67/288 ,  G06F9/54

Abstract: 本发明提出一种分布式输入代理系统、方法及拟态构造架构，该系统包括分路器、输入代理单元池和数据通信单元；所述分路器，用于将用户数据复制分发至输入代理单元池；所述数据通信单元，用于实现各个输入代理单元之间的数据通信；所述输入代理单元池，设置N个输入代理单元，每个输入代理单元对接收到的用户数据执行复制分发处理，并记录各自的处理结果；各个输入代理单元之间通过所述数据通信单元采用共识机制获取其它输入代理单元的处理结果；每个输入代理单元维护一个代理账本，所述代理账本记录N个输入代理单元的处理结果；当代理账本的处理结果出现不一致情况时，处理结果不一致对应的输入代理认定为异常运行，执行清洗或者下线操作。

公开(公告)号：CN114629705A

公开(公告)日：2022-06-14

申请号：CN202210250318.X

申请日：2022-03-15

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  郭义伟 ,  张建军

IPC: H04L9/40

Abstract: 本发明提供了一种拟态系统license授权配置方法及系统，所述方法包括以下步骤：调度模块的license统一监视器实时监测是否接收到第一license证书到期提示信息或者第二license证书到期提示信息或者第三license证书到期提示信，若是，则生成并执行license证书到期处理消息，以通过调度模块将拟态系统平滑过渡为非拟态系统；所述license证书到期处理消息用于屏蔽拟态业务处理功能。本发明通过在拟态组件中的license校验模块，验证license证书是否到期，并借助License统一监视器监听拟态组件的license到期情况，并通过调度模块将拟态系统平滑过渡为非拟态系统。