公开(公告)号：CN114938313B

公开(公告)日：2022-10-04

申请号：CN202210881628.1

申请日：2022-07-26

Applicant: 北京盛邦赛云科技有限公司 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 程明海 ,  刘晓辉 ,  刘高 ,  权鹏飞 ,  张旋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置，方法包括：获取客户端URL请求信息，并判断客户端URL请求信息是否包括验证码和动态令牌；如果客户端URL请求信息中包括验证码和动态令牌，解密动态令牌，从动态令牌中获取客户端标识和验证码，校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致，同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致；如果校验不一致，则记录校验失败一次；如果校验失败次数达到第一阈值，则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用，同时采用限速，提高了人机识别的准确率和效率，极大地提升了网站的安全性。

公开(公告)号：CN114500113A

公开(公告)日：2022-05-13

申请号：CN202210387299.5

申请日：2022-04-14

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 刘天翔 ,  刘晓辉 ,  孙宾芳 ,  王忠新 ,  任高锋

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明提供一种JS防护方法、系统、电子设备及介质，所述方法应用于HTTP代理系统，所述HTTP代理系统连接客户端和服务器，包括：接收服务器下发的响应数据；对所述响应数据进行HTTP协议深度解析，获取解析后的HTTP结构化数据；对所述HTTP结构化数据进行代码段识别，利用JS动态加载技术对识别出的目标代码段进行混淆加密处理，得到混淆加密代码段；将所述目标代码段替换为所述混淆加密代码段，并发送至客户端。本发明提供的JS防护方法能够解决前端JS代码明文存在的不安全性问题，防止不法用户对JS代码的盗用，提高了代码使用的安全性，降低了硬件的开发成本，提升了用户体验。

公开(公告)号：CN116170331B

公开(公告)日：2023-08-04

申请号：CN202310440156.0

申请日：2023-04-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 程明海 ,  刘晓辉 ,  孙宾芳 ,  权鹏飞 ,  刘高

IPC: H04L43/04 ,  H04L43/0876 ,  G06F16/245 ,  G06F16/23 ,  G06F16/903

Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质，涉及信息监控技术领域。方法包括：确定待识别应用程序接口API的网络流量，并对网络流量进行解析得到网络流量的第一流量特征；基于第一流量特征与API资产库中的第二流量特征的匹配结果，确定网络流量中是否包括已知API；在网络流量中未包括已知API的情况下，基于第一流量特征与预设流量特征的匹配结果，确定网络流量的API识别结果，API识别结果包括第一结果或第二结果，第一结果为网络流量中包括未知API，第二结果为网络流量中未包括API；基于API识别结果，对API资产库进行处理，以对API资产进行管理。本发明提高API资产管理的效率和准确性。

公开(公告)号：CN116192533A

公开(公告)日：2023-05-30

申请号：CN202310443550.X

申请日：2023-04-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 贺情杰 ,  刘晓辉 ,  王忠新 ,  权鹏飞

IPC: H04L9/40 ,  H04L49/253 ,  H04L49/111

Abstract: 本发明提供一种WAF部署系统、方法、设备及介质，包括：至少两台WAF设备、第一交换机以及第二交换机；其中，WAF设备包括第一网口、第二网口以及第三网口，第一网口与第一交换机的一端连接，第二网口与第二交换机的一端连接，第一交换机的另一端与客户机连接，第二交换机的另一端与服务器连接；在WAF设备的数量为两台的情况下，两台WAF设备之间通过第三网口连接；在WAF设备的数量超过两台的情况下，系统还包括第三交换机，每一WAF设备通过第三网口与第三交换机连接。本发明将多台WAF设备透明部署在网络环境中，使得数据直接穿过WAF设备，不对数据进行修改，简化了部署后的组网环境，便于后续维护，且保证系统的高可用性。

公开(公告)号：CN116192533B

公开(公告)日：2023-07-21

申请号：CN202310443550.X

申请日：2023-04-24

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 贺情杰 ,  刘晓辉 ,  王忠新 ,  权鹏飞

IPC: H04L9/40 ,  H04L49/253 ,  H04L49/111

Abstract: 本发明提供一种WAF部署系统、方法、设备及介质，包括：至少两台WAF设备、第一交换机以及第二交换机；其中，WAF设备包括第一网口、第二网口以及第三网口，第一网口与第一交换机的一端连接，第二网口与第二交换机的一端连接，第一交换机的另一端与客户机连接，第二交换机的另一端与服务器连接；在WAF设备的数量为两台的情况下，两台WAF设备之间通过第三网口连接；在WAF设备的数量超过两台的情况下，系统还包括第三交换机，每一WAF设备通过第三网口与第三交换机连接。本发明将多台WAF设备透明部署在网络环境中，使得数据直接穿过WAF设备，不对数据进行修改，简化了部署后的组网环境，便于后续维护，且保证系统的高可用性。

公开(公告)号：CN116170331A

公开(公告)日：2023-05-26

申请号：CN202310440156.0

申请日：2023-04-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 程明海 ,  刘晓辉 ,  孙宾芳 ,  权鹏飞 ,  刘高

IPC: H04L43/04 ,  H04L43/0876 ,  G06F16/245 ,  G06F16/23 ,  G06F16/903

Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质，涉及信息监控技术领域。方法包括：确定待识别应用程序接口API的网络流量，并对网络流量进行解析得到网络流量的第一流量特征；基于第一流量特征与API资产库中的第二流量特征的匹配结果，确定网络流量中是否包括已知API；在网络流量中未包括已知API的情况下，基于第一流量特征与预设流量特征的匹配结果，确定网络流量的API识别结果，API识别结果包括第一结果或第二结果，第一结果为网络流量中包括未知API，第二结果为网络流量中未包括API；基于API识别结果，对API资产库进行处理，以对API资产进行管理。本发明提高API资产管理的效率和准确性。

公开(公告)号：CN116107517B

公开(公告)日：2023-06-09

申请号：CN202310379318.4

申请日：2023-04-11

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  孙宾芳 ,  刘晓辉 ,  张旋

IPC: G06F3/06

Abstract: 本发明提供一种数据同步方法、装置、电子设备和存储介质，涉及数据处理技术领域，其中方法包括：在同步周期内，通过第一进程监测编辑层中业务数据发生修改的每个目标内存块；在编辑层对应的第一修改记录表中，通过第一进程将每个目标内存块的状态标记为数据修改状态；在同步周期结束时，通过第一进程将编辑层中存储的业务数据同步至固化层，并基于第一修改记录表更新第二修改记录表；在固化层中确定第二修改记录表中状态标记为数据修改状态对应的目标业务数据；将目标业务数据广播至其他设备。本发明在同步周期内只同步发生修改的业务数据，传输的业务数据量相对较小，从而提高了传输性能。

公开(公告)号：CN116107517A

公开(公告)日：2023-05-12

申请号：CN202310379318.4

申请日：2023-04-11

Applicant: 远江盛邦(北京)网络安全科技股份有限公司

Inventor： 张磊 ,  孙宾芳 ,  刘晓辉 ,  张旋

IPC: G06F3/06

Abstract: 本发明提供一种数据同步方法、装置、电子设备和存储介质，涉及数据处理技术领域，其中方法包括：在同步周期内，通过第一进程监测编辑层中业务数据发生修改的每个目标内存块；在编辑层对应的第一修改记录表中，通过第一进程将每个目标内存块的状态标记为数据修改状态；在同步周期结束时，通过第一进程将编辑层中存储的业务数据同步至固化层，并基于第一修改记录表更新第二修改记录表；在固化层中确定第二修改记录表中状态标记为数据修改状态对应的目标业务数据；将目标业务数据广播至其他设备。本发明在同步周期内只同步发生修改的业务数据，传输的业务数据量相对较小，从而提高了传输性能。

公开(公告)号：CN115086090A

公开(公告)日：2022-09-20

申请号：CN202211010417.7

申请日：2022-08-23

Applicant: 远江盛邦(北京)网络安全科技股份有限公司 ,  北京盛邦赛云科技有限公司

Inventor： 史磊磊 ,  刘晓辉 ,  王忠新 ,  宋江涛 ,  任高锋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于UKey的网络登录认证方法及装置，涉及计算机安全技术领域，该方法包括：验证用户输入的与UKey对应对的PIN码，验证通过后获取UKey的UKey凭证，将UKey凭证发送至服务器以请求签名随机数；接收服务器发送的签名随机数；采用UKey私钥对签名随机数进行签名，以得到签名信息；将包含签名信息的认证请求发送至服务器，以使服务器对签名信息进行验签，并在服务器验签通过且返回认证成功消息后登录所述服务器。该方法相对于传统的通过中间件的UKey认证方式，需要用户输入PIN码进行验证，验证通过后才能获取UKey凭证，并通过UKey凭证来实现后续认证，即使用户UKey丢失，获得者由于不知道该UKey的PIN码，无法冒充合法用户身份，从而提高了登录认证的安全性。

公开(公告)号：CN114938313A

公开(公告)日：2022-08-23

申请号：CN202210881628.1

申请日：2022-07-26

Applicant: 北京盛邦赛云科技有限公司 ,  远江盛邦(北京)网络安全科技股份有限公司

Inventor： 程明海 ,  刘晓辉 ,  刘高 ,  权鹏飞 ,  张旋

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置，方法包括：获取客户端URL请求信息，并判断客户端URL请求信息是否包括验证码和动态令牌；如果客户端URL请求信息中包括验证码和动态令牌，解密动态令牌，从动态令牌中获取客户端标识和验证码，校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致，同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致；如果校验不一致，则记录校验失败一次；如果校验失败次数达到第一阈值，则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用，同时采用限速，提高了人机识别的准确率和效率，极大地提升了网站的安全性。