公开(公告)号：CN116471119B

公开(公告)日：2024-01-30

申请号：CN202310577141.9

申请日：2023-05-22

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置，以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括：前端设备响应于传参请求，获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥；所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥，确定所述传参请求对应的rs参数和sign参数；所述前端设备根据所述rs参数和所述sign参数，确定所述传参请求对应的参数数组，以及，将所述参数数组向后端设备发送；所述后端设备对所述参数数组进行参数验证，若参数验证通过，则所述后端设备根据所述参数数组，得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。

公开(公告)号：CN116599762A

公开(公告)日：2023-08-15

申请号：CN202310747707.8

申请日：2023-06-25

Applicant: 北京五一嘉峪科技有限公司 ,  北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  安娜 ,  陈学卫

IPC: H04L9/40

Abstract: 本发明提供了一种分布式拒绝服务攻击攻防演练系统及方法，该系统包括：攻击者模拟器和防御者模拟器；所述攻击者模拟器，用于自动查找攻击目标，选取傀儡集数量、攻击方式和攻击速度，对所述攻击目标进行分布式拒绝服务攻击；所述防御者模拟器，用于模拟分布式拒绝服务攻击防御的过程，选取预设的多种防御措施，搭建模拟网站。本发明通过模拟攻击类型和网络拓扑结构，能够更好地适应各种攻击场景，通过快速便捷的攻防演练体验，可以了解分布式拒绝服务攻击，分析公司网络防御系统的性能和弱点，进而改进和优化网络安全防御系统，提高网络安全性，演练可以训练网络安全人员的应急反应技能，提高网络安全应急响应的准确性。

公开(公告)号：CN115250364A

公开(公告)日：2022-10-28

申请号：CN202210852979.X

申请日：2022-07-20

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  李保勇

IPC: H04N21/231 ,  H04N21/239 ,  H04N21/433 ,  H04N21/437 ,  H04N21/442 ,  H04N21/8547

Abstract: 本发明提供了一种视频播放的时长上报方法、装置、设备及存储介质，解决现有视频播放缺乏交互行为可靠判断的技术问题。方法包括：在视频标签正常播放视频时形成同步视频流；形成用于触发上报过程的定时器；在视频标签正常播放视频时，根据定时器计时周期触发同步视频流的周期上报过程；在视频标签正常播放视频时，当原生事件被激活时触发同步视频流的上报过程，并根据原生事件类型重置定时器。通过对原生事件监听确定用户与播放器交互行为，如播放、暂停、跳转、结束等，并通过视频流的上报过程插入字节标记每次交互行为之间的学习时长并向后台发起上报记录请求。建立视频播放过程中的感知‑反馈机制，解决用户学习视频课程刷进度的漏洞。

公开(公告)号：CN115037613A

公开(公告)日：2022-09-09

申请号：CN202210606311.7

申请日：2022-05-31

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  王洪刚

IPC: H04L41/0813 ,  H04L41/0823 ,  H04L41/0853 ,  H04L41/22 ,  H04L67/30 ,  H04L9/40

Abstract: 本发明提供了一种项目集中化持续配置方法和系统，解决现有大量项目配置缺乏有效管理的技术问题。方法包括：在集中配置端，通过统一的人机交互界面形成集中配置进程，通过集中配置进程进行项目参数的集中配置形成配置数据，根据项目需求反馈配置数据，并形成配置数据反馈的追溯日志；在项目端，部署配置拉取进程，根据项目需求与集中配置端形成授权数据链路获取授权配置数据，形成项目中静态配置文件。通过集中配置端的人力资源优势进行的项目参数配置和优化，形成项目参数配置的统一管理。通过拉取进程提供统一的配置数据请求接口，使得集中配置端的配置功能和规模可以不受项目数量和项目复杂度的局限，保证工程、业务的部署效率和质量。

公开(公告)号：CN114979797A

公开(公告)日：2022-08-30

申请号：CN202210576042.4

申请日：2022-05-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  孙艳静

IPC: H04N21/8358 ,  H04N21/2347 ,  H04N21/431 ,  H04N21/4788

Abstract: 本申请公开了一种基于视频水印的视频防盗方法，该方法由于客户端可以在播放所述目标视频过程中，将服务端所述加密用户名信息字段以弱弹幕的形式随机展示在所述目标视频的视频播放页面，因此，可以防止通过马赛克logo或者其他方式处理掉水印，来达到防盗刷机制，也就是说，本申请可以把观看者的用户名作为弹幕在视频中展示，如果观看者录屏进行传播，就可定位到是哪个观看者传播出去的，从而可以保护创作者版权。

公开(公告)号：CN114943024A

公开(公告)日：2022-08-26

申请号：CN202210607772.6

申请日：2022-05-31

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  李晔

IPC: G06F16/951 ,  G06F16/9535 ,  G06F21/62

Abstract: 本发明提供了一种基于浏览器的指纹采集方法和装置，解决现有传输技术无法进行数据提交行为识别的技术问题。方法，包括：在前端，根据浏览器运行环境进行信息散列形成前端指纹；在服务端，进行所述前端指纹的校验和更新。设置去生成一个接近于独一无二的前端指纹，在检验指纹的同时根据用户浏览器的设置或配置的使用而发生既有指纹的更新，实现防止无意或恶意刷数据，以及信息重复提交。既保证了使用用户的数据提交环境的可识别，也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础，保证了使用用户具有时效性的识别质量。

公开(公告)号：CN116721578A

公开(公告)日：2023-09-08

申请号：CN202310664384.6

申请日：2023-06-06

Applicant: 北京永信至诚科技股份有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  陈泽楷 ,  孙淼

IPC: G09B9/00 ,  H04L9/40 ,  G06Q50/20

Abstract: 本发明提供了一种网络安全防御训练及演习方法、系统和电子设备，解决现有安全防御训练中联防机制缺失的技术问题。方法包括：形成防御任务调度过程，响应用户训练请求进行防御任务下发；形成防御情报共享过程，响应用户防御请求进行防御情报共享。根据防御任务相关性形成防御情报的关联机制，在人员或团队间的训练过程中实现情报共享满足构建多元化、非单一题目形式防御任务的需求。进而利用关联机制在团队间形成共同面对和消除威胁的防御任务，通过相互情报分享共同完成任务。切实还原真实环境下网络安全威胁的处置流程。实现对人员处理网络安全威胁的全方面能力考察，促进人员可以从中学习到更全面的知识体系。

公开(公告)号：CN116471119A

公开(公告)日：2023-07-21

申请号：CN202310577141.9

申请日：2023-05-22

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  张智凯

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置，以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括：前端设备响应于传参请求，获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥；所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥，确定所述传参请求对应的rs参数和sign参数；所述前端设备根据所述rs参数和所述sign参数，确定所述传参请求对应的参数数组，以及，将所述参数数组向后端设备发送；所述后端设备对所述参数数组进行参数验证，若参数验证通过，则所述后端设备根据所述参数数组，得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。

公开(公告)号：CN114840306A

公开(公告)日：2022-08-02

申请号：CN202210438457.5

申请日：2022-04-25

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  胡刚 ,  王利军

IPC: G06F9/455

Abstract: 本申请提供了一种服务资源可用性监控方法，包括：在目标服务的运行过程中，对目标服务提供的目标容器的各个目标接口进行监控；在监控过程中，按照各个目标接口的运行顺序，依次对各个目标接口进行监控，以判断当前监测的目标接口的接口返回值是否存在异常；若当前监测的目标接口的接口返回值存在异常，则触发针对当前接口的告警提示，并且，若存在待监测的后续接口，则不对后续接口进行监控。本申请是采用自动化的方式对各个业务接口进行自动监控，能够及时有效的对服务资源的可用性进行监控。本申请还提供了一种服务资源可用性监控装置、设备及计算机可读存储介质。

公开(公告)号：CN115250364B

公开(公告)日：2023-07-14

申请号：CN202210852979.X

申请日：2022-07-20

Applicant: 北京永信至诚科技股份有限公司 ,  北京五一嘉峪科技有限公司

Inventor： 蔡晶晶 ,  陈俊 ,  付磊 ,  李保勇

IPC: H04N21/231 ,  H04N21/239 ,  H04N21/433 ,  H04N21/437 ,  H04N21/442 ,  H04N21/8547

Abstract: 本发明提供了一种视频播放的时长上报方法、装置、设备及存储介质，解决现有视频播放缺乏交互行为可靠判断的技术问题。方法包括：在视频标签正常播放视频时形成同步视频流；形成用于触发上报过程的定时器；在视频标签正常播放视频时，根据定时器计时周期触发同步视频流的周期上报过程；在视频标签正常播放视频时，当原生事件被激活时触发同步视频流的上报过程，并根据原生事件类型重置定时器。通过对原生事件监听确定用户与播放器交互行为，如播放、暂停、跳转、结束等，并通过视频流的上报过程插入字节标记每次交互行为之间的学习时长并向后台发起上报记录请求。建立视频播放过程中的感知‑反馈机制，解决用户学习视频课程刷进度的漏洞。