博智安全自动化渗透攻击系统是基于知识图谱的自动化渗透测试系统,其具备重要资产资源测绘、资产脆弱性检测、资产安全健壮性测试等多方面能力。对指定的目标区域进行资产探测和信息收集,结合渗透矩阵研究实现对目标的最优渗透,通过大量渗透案例的先验知识,实现渗透知识图谱的构建和积累。同时,通过对积累的渗透案例的按需组合和目标系统脆弱性进行针对性的测试评估,为目标系统的防御体系构建提供参考和验证。
博智安全自动化渗透攻击系统是基于知识图谱的自动化渗透测试系统,其具备重要资产资源测绘、资产脆弱性检测、资产安全健壮性测试等多方面能力。对指定的目标区域进行资产探测和信息收集,结合渗透矩阵研究实现对目标的最优渗透,通过大量渗透案例的先验知识,实现渗透知识图谱的构建和积累。同时,通过对积累的渗透案例的按需组合和目标系统脆弱性进行针对性的测试评估,为目标系统的防御体系构建提供参考和验证。
基于图数据库的网络资产测绘技术 | 漏洞知识图谱构建技术 | 渗透路径的推演技术 | 渗透链自动生成技术 |
系统使用图数据库建立高细粒度网络资产数据模型,梳理网络资产之间各种复杂关系,具有高扩展性、灵活性以及可用性。使用户能够便利地挖掘数据规则,提高数据处理效率。 | 系统将漏洞信息做为知识图谱的本体,对其进行属性抽取、关系抽取和实体抽取,采用自顶向下的方式构建漏洞知识图谱,建立漏洞之间的关联关系。 | 渗透路径推演技术为网络安全防御方提供重要决策支撑,实现防御资源部署优化,提升网络渗透人员的工作效能。 | 系统利用ATT&CK渗透矩阵对渗透目标和渗透行为进行建模,展示实施渗透选择的渗透路径,指导防御方采取针对性修复和防御措施,为渗透者制定渗透计划提供依据。 |
资产识别 | 漏洞检测验证 | 渗透路径推演 | 自动化渗透攻击 | 病毒攻击 |
基于自建的资产指纹库和指纹识别算法,系统支持大规模快速的资产识别分析,识别范围广泛,识别速度快,识别准确率高。 | 系统具有漏洞检测和漏洞验证功能。可基于漏洞知识图谱,对漏洞进行自动识别分析和判定。漏洞展示在拓扑上,直观展示相关关联关系。 | 系统支持模拟分析渗透者对网络发起的一系列渗透行为,预测渗透者针渗透目标的最大可能渗透路径,从而获得最优渗透路径。 | 系统支持根据预设的任务模板自动进行资产分析和拓扑绘制,完成渗透路径推演后自动化渗透攻击,同时渗透过程中择优选择对于的渗透链路。 | 系统具有多种攻击方式,支持通过病毒库进行渗透对象的病毒植入攻击。 |
客户群体
客户获益