公开(公告)号：CN111865946B

公开(公告)日：2022-09-06

申请号：CN202010641123.9

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  冯志峰 ,  冯超 ,  魏亚祥 ,  郭义伟 ,  贾庆楠

IPC: H04L9/40 ,  H04L67/288 ,  G06F9/54

Abstract: 本发明提出一种分布式输入代理系统、方法及拟态构造架构，该系统包括分路器、输入代理单元池和数据通信单元；所述分路器，用于将用户数据复制分发至输入代理单元池；所述数据通信单元，用于实现各个输入代理单元之间的数据通信；所述输入代理单元池，设置N个输入代理单元，每个输入代理单元对接收到的用户数据执行复制分发处理，并记录各自的处理结果；各个输入代理单元之间通过所述数据通信单元采用共识机制获取其它输入代理单元的处理结果；每个输入代理单元维护一个代理账本，所述代理账本记录N个输入代理单元的处理结果；当代理账本的处理结果出现不一致情况时，处理结果不一致对应的输入代理认定为异常运行，执行清洗或者下线操作。

公开(公告)号：CN111669367A

公开(公告)日：2020-09-15

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L29/06 ,  H04L12/851 ,  H04L12/24

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN110247928A

公开(公告)日：2019-09-17

申请号：CN201910580675.0

申请日：2019-06-29

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 宋帅康 ,  吕青松 ,  郭义伟 ,  徐虹 ,  魏亚祥 ,  邵文超 ,  冯志峰 ,  党凯剑

IPC: H04L29/06 ,  H04L12/931 ,  H04L12/935 ,  H04L12/937 ,  H04L12/46 ,  H04L12/801 ,  H04L12/833

Abstract: 本发明提出了一种拟态交换机安全流量控制装置及方法，其中，装置包括安全态势感知模块、引流模块和数据中转模块，使用该装置进行安全流量控制方法，包括以下步骤：步骤1：安全态势感知模块选定将要被控制的安全流量报文特征并制定安全策略；步骤2：引流模块获取来自拟态交换机物理端口或者异构执行体虚拟端口的安全流量报文特征，根据报文特征制定动态引流策略；步骤3：数据中转模块完成报文的解析后再转发至拟态交换机物理端口或者异构执行体虚拟端口。本发明提供的拟态交换机安全流量控制方法解决了拟态交换机流量转发中报文分流、指纹变换和分发指配环节开发难度较大以及效率过低的问题，还极大增加了攻击者的攻击难度。

公开(公告)号：CN111858039B

公开(公告)日：2023-07-07

申请号：CN202010642264.2

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  魏亚祥 ,  冯志峰 ,  程军雷 ,  王明政 ,  郭义伟

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提供了一种基于分时式的拟态快速裁决方法、裁决器、架构及介质，所述方法包括：在当前待裁决数据总数达到预设值M时，启动前置裁决模块；若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致，则不输出预先裁决结果，并将执行结果不一致状态传输至反馈控制器；若前置裁决模块判决前M个待裁决数据所包含的执行结果一致，则将执行结果作为预先裁决结果进行输出；在前置裁决模块输出预先裁决结果时，启动后置裁决模块；后置裁决模块获取未裁决数据，并基于未裁决数据对前置裁决模块输出的预先裁决结果进行校验。本发明通过“分时判决，快速回滚”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。

公开(公告)号：CN111858039A

公开(公告)日：2020-10-30

申请号：CN202010642264.2

申请日：2020-07-06

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  魏亚祥 ,  冯志峰 ,  程军雷 ,  王明政 ,  郭义伟

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明提供了一种基于分时式的拟态快速裁决方法、裁决器、架构及介质，所述方法包括：在当前待裁决数据总数达到预设值M时，启动前置裁决模块；若前置裁决模块判决前M个待裁决数据所包含的执行结果不一致，则不输出预先裁决结果，并将执行结果不一致状态传输至反馈控制器；若前置裁决模块判决前M个待裁决数据所包含的执行结果一致，则将执行结果作为预先裁决结果进行输出；在前置裁决模块输出预先裁决结果时，启动后置裁决模块；后置裁决模块获取未裁决数据，并基于未裁决数据对前置裁决模块输出的预先裁决结果进行校验。本发明通过“分时判决，快速回滚”的方式，大大提高了裁决器的效率，缩短了拟态构造设备对外服务的响应时间。

公开(公告)号：CN110719281B

公开(公告)日：2020-09-15

申请号：CN201910957537.X

申请日：2019-10-10

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 乔季军 ,  胡俊锋 ,  郭义伟 ,  李浩 ,  魏亚祥 ,  冯志峰 ,  于天

IPC: H04L29/06

Abstract: 本发明提供了一种OpenWrt中拟态Web的实现方法，该方法包括：设置拟态化组件，所述拟态化组件包括输入代理分发模块、判断裁决模块、执行体调度模块和配置文件指纹信息验证与裁决模块；所述输入代理分发模块将HTTP请求信息分发给在线的异构执行体；所述判断裁决模块对不同的异构执行体返回的HTTP响应信息进行裁决判定；异构执行体在接收到配置信息的读写命令时，将该读写命令发送给所述配置文件指纹信息验证与裁决模块；所述执行体调度模块在接收到所述判断裁决模块或者所述配置文件指纹信息验证与裁决模块发送的执行体调度通知信息时对异构执行体进行调度。

公开(公告)号：CN110781012A

公开(公告)日：2020-02-11

申请号：CN201911016346.X

申请日：2019-10-22

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 徐虹 ,  郭义伟 ,  吕青松 ,  谈满堂 ,  宋帅康 ,  魏亚祥 ,  冯超 ,  白果

IPC: G06F9/54

Abstract: 本发明提供一种基于统一消息队列的拟态裁决器，包括n个执行体消息接收接口、n个统一消息队列、消息读取模块、序号裁决模块、字节裁决模块以及裁决结果输出模块，每个消息接收接口对应一个唯一的统一消息队列；所述消息接收接口，接收异构执行体发送的执行体消息并送入对应的统一消息队列中；所述消息读取模块，同时从n个统一消息队列中读取执行体消息，并获得执行体消息的消息序号；所述序号裁决模块，根据大数裁决机制对获得的所有消息序号进行判决，获得判决序号；所述字节裁决模块，根据大数裁决机制对执行体消息中消息序号等于裁决序号的所有执行体消息进行裁决，并通过所述裁决结果输出模块输出裁决结果。本发明还提供一种裁决方法。

公开(公告)号：CN111782415B

公开(公告)日：2023-08-04

申请号：CN202010500721.4

申请日：2020-06-04

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 郭义伟 ,  吕青松 ,  冯志峰 ,  冯超 ,  宋帅康 ,  王群锋 ,  魏亚祥 ,  武彭彭

IPC: G06F9/54

Abstract: 本发明提出一种裁决方法、裁决器、可读存储介质和拟态防御系统，其中，裁决方法包括：预设三个用于接收对应异构执行体输出数据的消息队列，进行裁决时，三个消息队列持续分片接收三个异构执行体的输出数据并顺序存入尾部；第二消息队列每收到一片数据立即与第一消息队列的头部数据对比，进行前向裁决，如果对比一致，则立即转发前向裁决结果；如果第一消息队列和第二消息队列对比一致，第三消息队列每收到一片数据立即与第二消息队列的头部数据对比，进行后向裁决；如果第一消息队列和第二消息队列对比不一致，则对比第一消息队列、第二消息队列和第三消息队列的头部数据，进行正常裁决后转发正常裁决结果。

公开(公告)号：CN111669367B

公开(公告)日：2022-08-16

申请号：CN202010367371.9

申请日：2020-04-30

Applicant: 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

Inventor： 吕青松 ,  郭义伟 ,  宋帅康 ,  冯志峰 ,  武彭彭 ,  魏亚祥 ,  宋延坡 ,  谈满堂

IPC: H04L9/40 ,  H04L41/14 ,  H04L47/2441

Abstract: 本发明涉及一种拟态内网及其构建方法，其中，构建方法包括以下步骤：构建用于实现数据流量的交换以及路由功能的异构子网；构建用于与外部网络及N个异构子网连接的拟态分流器，所述拟态分流器将接收到的外部数据流量复制分发至所述N个异构子网，还对N个异构子网的上行数据流量进行裁决，再根据裁决结果调整N个异构子网的上行数据流量的分发状态；构建用于与内网终端设备及所述N个异构子网连接的拟态选路器，所述拟态选路器将接收到的内网终端设备的上行数据流量复制分发至所述N个异构子网，还对N个异构子网的下行数据流量进行裁决，并根据裁决结果调整N个异构子网的下行数据流量的分发状态。本发明能够快速实现内网的拟态化改造。

公开(公告)号：CN112347506A

公开(公告)日：2021-02-09

申请号：CN202011180912.3

申请日：2020-10-29

Applicant: 珠海高凌信息科技股份有限公司

Inventor： 武彭彭 ,  冯志峰 ,  吕青松 ,  魏亚祥 ,  宋帅康

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F16/16 ,  G06F3/06 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种具有拟态防御特性的网络存储系统及方法的技术方案，包括元数据服务器、数据服务器、仲裁器及客户端；客户端用于运行时产生请求和/或文件，文件包括文件管理信息及文件数据；元数据服务器通过分布式存储方式存储文件管理信息；数据服务器通过分布式存储方式存储文件数据；仲裁器用于将请求发送至多个元数据服务器进行处理，并根据多个元数据服务器的返回结果，选取合规结果返回至客户端。本发明的有益效果为：使得外部攻击不会直接接触到数据存储服务器，从而可以有效抵御外部攻击，解决了由于单一、静态存储架构易被外部网络攻破从而失去安全性的问题。