一、产品介绍：

灵刃·智能渗透与攻击模拟系统Ai.Bot，华云安自主研发的智能化渗透攻防系统，通过环境踩点、可控攻击、智能决策、横向移动等手段以攻击者视角对弱点及安全防御策略进行模拟攻击测试，可直观了解在真实对抗环境下，弱点的影响和企业运营响应有效性，深度挖掘企业数字资产攻击面。

二、产品创新性：

1、持续自动化模拟攻击测试，挖掘高隐匿性漏洞——依据目标环境进行漏洞PoC验证和特殊处理Exp利用，基于内置战法，全自动化进行漏洞深度挖掘和模拟攻击测试。

2、可控Exp利用，精细化行为约束——自研Exp语法引擎，在行为可控的前提下进行漏洞的利用和模拟攻击测试，适配不同场景环境下的防御体系有效性验证。

3、KillChain全链路攻击模拟——以攻击者视角基于KillChain杀伤链模型进行攻击攻击测试，对应7层链路极端映射验证与测试行为，轻松管理和了解攻击过程。

4、智能路径决策——基于自研专利决策算法，分析目标网络拓扑环境和内部弱点，判断可利用行为的条件充分性与必要性，推演并决策有效的攻击路径。

5、迭代攻击模型——通过平台大脑将攻击捕获的暴露面和脆弱点进行统一分析，将多方渗透的信息和数据在大脑中进行汇总，进行多脆弱点的组合利用。 

6、感染失陷地图——基于获得数据、权限等实际攻击成果的风险度量，自动生成资产攻击链路图，实时展示完整的安全测试链路和资产失陷状况。

7、攻击链路可视化——面向蓝方呈现红队攻击的完整链路以及可能进行的攻击手段，对攻击思路和方式全面可视化呈现。

三、突破性技术优势

1. 独创“条件式”模拟攻击

灵刃采用自研条件式模拟攻击引擎，利用知识图谱将知识处理成数据实体之间的关系，将漏洞与漏洞、漏洞与数据信息、漏洞与人员信息等多维信息进行结合，内部将一次模拟攻击拆分为“战法”、“行为”、“执行单元”三元组，通过战法与行为，控制渗透框架和执行调度，再通过执行单元进行落地仿真攻击，在执行单元层面，支持以无条件、权限条件、文件条件、敏感数据等内容输入，目前已内置2000+武器库，并支持通过战法模型，实现多维度迭代调度攻击，让灵刃的自动化渗透如同有“安全大脑”控制般更贴合人的实际攻击行为。

2. 人工智能决策调度

在攻击过程中，灵刃会针对针对内网的目标选择进行决策，优先选择更具有针对性的战法和对应适配的武器，不仅如此，灵刃的智能引擎也对目标的选择进行判断，优先选择攻陷几率更大的目标。灵刃实现从链路到节点的评估，在链路层我们将评估链路稳定性及链路速率，节点层我们将评估节点的脆弱性情况（配置、弱口令、漏洞等信息），最终生成动态风险值，并依据风险值完成路径决策过程。

3. KillChain可控攻击模拟测试

基于KillChain模型进行全链路的智能渗透，不仅仅做简单的反弹shell和隧道打通，需要以攻击者的思路进行深度链路的利用，包括文件植入、横向扩散、数据捕获等。灵刃结合数百个安全服务和长期的红队经验沉淀出的战法模型和2000+执行单元，通过安全大脑进行仿真的全自动化渗透攻击，不受项目成本、时间精力等外在条件限制和约束，以模拟攻击者的方式最大化的利用漏洞并评估业务风险。同时可在任务配置时进行可控约束，保障模拟测试的风险可控性。

4. 外部情报支撑“动态”攻击

大多数渗透工具和产品都仅仅依赖内部或系统本身完成数据的输入与结果输出的闭环，这种环境和场景脱离了攻防本身且扩展性较差。在真实的攻击场景中，攻击者会利用各种外界捕获的内容和信息来提高攻击的成功率以及针对性，灵刃充分利用自家攻击面情报平台，并预留多个输入数据开口，打通可扩展的外源数据+平台，人+平台协作的能力，使得灵刃的攻击可联动外界信息资源，实现动态仿真模拟的测试效果。

5. 仿真多环境适配与伪装

渗透测试过程中往往会依据目标的环境进行初筛，划分对应的环境给对应擅长的渗透测试人员。而灵刃内部兼容Windows、linux等多样化目标环境，将实战经验转化为多类型执行单元支持在无命令执行环境下采用多种方式进行攻击，并具备尝试伪装的能力以此检验安全防御的有效性。

四、行业客户及应用场景

灵刃·智能渗透与攻击模拟系统Ai·Bot主要面向于已有一定安全能力的政府、能源、金融等一系列关键信息基础设施行业，并能够为客户提供持续性的智能化渗透测试服务，并多次在国家级重大活动安全保障中得到应用。

1.全面的自动化渗透测试

通过知识图谱技术，将依赖人的经验，转变成可沉淀的“图谱关系模型”。

通过快速和频繁的检测，降低成本并提高有效防御的时效性，尽可能多的降低大量已知攻击可能产生的风险。

通过将多个工具进行集成，再将知识图谱关系用于其中，形成自动化。

2.安全防御体系设备的有效性验证

利用模拟攻击者测试方式，并将攻击痕迹进行记录，分析攻击路径上可防护和未防护的弱点，针对网络设备和敏感信息获取为目的的攻击，并对应相应战法。

3.深度绘制企业攻击面

结合外部攻击面情报进行安全测试，通过利用情报关联的能力，获取包括网站、敏感数据、凭证信息、源代码、供应链等进行测试。

结合业务进行攻击影响评价性，通过模拟攻击行为、远程植入、自主扩散等能力，模拟最大化失陷影响，包括不限于防御绕过、敏感数据窃取、后门植入、权限获取、命令执行等多种目的性的攻击，测试可能造成的业务危害。

五、公司介绍：

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。