公开(公告)号：CN119561766A

公开(公告)日：2025-03-04

申请号：CN202411761947.4

申请日：2024-12-03

Applicant: 博智安全科技股份有限公司

Inventor： 王路路 ,  刘虎 ,  郭金辉 ,  蒋靖威 ,  江玉婷 ,  刘晋川

IPC: H04L9/40 ,  H04L45/741

Abstract: 本发明公开了一种工业安全网关的执行方法、装置、网关及存储介质，包括：接收到网络数据包后，根据网络数据包目的地址对应的路由信息，确定网络数据包对应的路由方式；如果网络数据包对应的路由方式为上送本机，则通过IPSec VPN技术，以及本地安全联盟，对网络数据包进行处理；如果网络数据包对应的路由方式为路由转发，则根据预先建立的工控协议连接状态表以及工控协议深度过滤规则，对网络数据包进行处理。本发明实施例的技术方案可以严格保证工控指令的合法性，满足工控指令的时效性要求。

公开(公告)号：CN118802520B

公开(公告)日：2025-03-04

申请号：CN202410856773.3

申请日：2024-06-28

Applicant: 博智安全科技股份有限公司

Inventor： 胡志锋 ,  傅涛 ,  宋恒嘉 ,  郑轶 ,  陈晓军 ,  陈洁 ,  郭艳秋 ,  韩巧梅 ,  陈尔严 ,  刘其端

IPC: H04L41/0803 ,  H04L41/08 ,  H04L41/0866 ,  H04L9/40

Abstract: 本发明公开了一种针对网络靶场系统的Nginx配置检测方法，包括：当接收到Nginx配置检测指令时启动Nginx配置自动化检测脚本；通过Nginx配置自动化检测脚本获取网络靶场系统的环境变量以及操作系统的系统变量；通过Nginx配置自动化检测脚本读取加载到网络靶场系统中的Nginx配置文件，并基于环境变量和系统变量对Nginx配置文件进行自动化检测；根据自动化检测结果生成Nginx配置文件自动化检测报告。通过所获取的网络靶场系统的环境变量以及操作系统的系统变量对Nginx配置文件进行自动化检测，从而在无需依赖人工审核的情况下可以自动获取配置文件的检测结果，并在启动网络靶场系统之前可以获取自动化检测报告，以作为配置修复的依据，从而提升了配置的准确性和系统稳定性。

公开(公告)号：CN118869807B

公开(公告)日：2025-02-25

申请号：CN202410857481.1

申请日：2024-06-28

Applicant: 博智安全科技股份有限公司

Inventor： 胡志锋 ,  傅涛 ,  田文利 ,  郑轶 ,  宋恒嘉 ,  张亚旭 ,  陈尔严 ,  刘其端 ,  徐静 ,  仲伟炜

IPC: H04L67/565 ,  H04L69/08 ,  G06F9/54 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了一种跨服务消息转换方法、装置、设备及存储介质。应用于转换服务系统，包括：获取待转换消息，并获取历史规则库；通过历史规则库对待转换消息进行匹配，并确定待转换消息的匹配情况；根据匹配情况确定待转换消息的目标转换规则，并基于目标转换规则获取目标解析器，调用目标解析器对待转换消息进行跨服务转换。通过历史规则库对待转换消息进行匹配，针对数据量大的场景可以加速匹配效率。在未匹配到历史规则时，通过预设规则匹配模型进行匹配，能够支持多种编程语言、数据格式和通信协议之间的消息转换。能够适应服务接口和数据格式的变化，无需修改消息转换代码，通用性和灵活性更强，减少重复开发转换的逻辑，降低开发成本。

公开(公告)号：CN119416224A

公开(公告)日：2025-02-11

申请号：CN202411451535.0

申请日：2024-10-17

Applicant: 博智安全科技股份有限公司

Inventor： 郭金辉 ,  王超 ,  郭超 ,  冯驰宇 ,  颜广

IPC: G06F21/57 ,  G06F18/213 ,  G06F18/22

Abstract: 本发明涉及网络安全技术领域，公开了一种漏洞验证方法、装置、设备、介质及程序产品。该方法包括：根据预设指纹提取规则对目标对象进行资产识别，获取资产指纹特征；从漏洞验证脚本库中，查找得到与资产指纹特征匹配的目标漏洞验证脚本；采用目标漏洞验证脚本对目标对象进行漏洞验证，获取漏洞验证结果。本实施例的方案，通过基于预设指纹提取规则进行资产识别，并根据资产指纹特征筛选漏洞验证脚本，可以提升网络资产与漏洞验证脚本的关联度，可以实现对不同类型网络资产的高效漏洞验证。

公开(公告)号：CN119155099A

公开(公告)日：2024-12-17

申请号：CN202411573390.1

申请日：2024-11-06

Applicant: 博智安全科技股份有限公司

Inventor： 王力 ,  傅涛 ,  张阿里布米 ,  王健 ,  陈芳 ,  陈泽凡

IPC: H04L9/40

Abstract: 本发明提供一种基于人工智能的网络攻防决策支持方法及系统，涉及网络攻防技术领域，包括获取网络拓扑信息和设备配置信息，构建网络环境数字孪生模型，采集网络流量数据和安全日志，利用深度学习模型提取特征，生成网络安全态势评估报告，利用图神经网络分析所述攻击图谱，识别目标节点并生成初始防御策略集，基于防御策略的有效性评估结果，使用多目标优化算法生成多个候选防御方案，对所述候选防御方案进行安全性和可行性分析，选择最优防御方案，将所述最优防御方案细化为具体的实施步骤，生成应对不同攻击情况的备选方案，将最优防御方案及备选方案通过可视化界面呈现，并提供决策依据和风险评估报告。

公开(公告)号：CN118897677A

公开(公告)日：2024-11-05

申请号：CN202410967688.4

申请日：2024-07-18

Applicant: 博智安全科技股份有限公司

Inventor： 郑轶 ,  傅涛 ,  胡云柏 ,  宋恒嘉 ,  胡志锋 ,  邓勇 ,  夏康丽 ,  陆陈飞 ,  杨正合 ,  张扬

IPC: G06F8/38 ,  G06F8/36 ,  G06F8/65 ,  G06F16/957

Abstract: 本发明公开了一种HTML报告模板的生成、HTML报告的离线生成方法、装置、设备及介质。其中，HTML报告的离线生成方法包括：接收开发客户端发送的与目标网页对应的离线数据包、网页项目文件和数据绑定关系；根据数据绑定关系，从网页项目文件获取用于填充至HTML报告模板的各目标数据结构中的各目标数据源；将获取的各目标数据源加入至离线数据包的数据源文件中，得到用于离线显示的HTML报告的更新数据包；生成与更新数据包对应的下载接口，并将下载接口提供给至少一个浏览客户端，以供浏览客户端离线查看目标网站的HTML报告。通过本发明的技术方案，能够提高HTML报告的生成效率。

公开(公告)号：CN118802520A

公开(公告)日：2024-10-18

申请号：CN202410856773.3

申请日：2024-06-28

Applicant: 博智安全科技股份有限公司

Inventor： 胡志锋 ,  傅涛 ,  宋恒嘉 ,  郑轶 ,  陈晓军 ,  陈洁 ,  郭艳秋 ,  韩巧梅 ,  陈尔严 ,  刘其端

IPC: H04L41/0803 ,  H04L41/08 ,  H04L41/0866 ,  H04L9/40

Abstract: 本发明公开了一种针对网络靶场系统的Nginx配置检测方法，包括：当接收到Nginx配置检测指令时启动Nginx配置自动化检测脚本；通过Nginx配置自动化检测脚本获取网络靶场系统的环境变量以及操作系统的系统变量；通过Nginx配置自动化检测脚本读取加载到网络靶场系统中的Nginx配置文件，并基于环境变量和系统变量对Nginx配置文件进行自动化检测；根据自动化检测结果生成Nginx配置文件自动化检测报告。通过所获取的网络靶场系统的环境变量以及操作系统的系统变量对Nginx配置文件进行自动化检测，从而在无需依赖人工审核的情况下可以自动获取配置文件的检测结果，并在启动网络靶场系统之前可以获取自动化检测报告，以作为配置修复的依据，从而提升了配置的准确性和系统稳定性。

公开(公告)号：CN117009974B

公开(公告)日：2024-09-10

申请号：CN202310783504.4

申请日：2023-06-28

Applicant: 博智安全科技股份有限公司

Inventor： 傅涛 ,  冯驰宇 ,  郭超 ,  郭金辉 ,  王超 ,  景向学 ,  胡燕 ,  冷静

IPC: G06F21/57 ,  G06N5/04 ,  G06N7/01

Abstract: 本申请公开了基于贝叶斯网络的漏洞挖掘方法，包括目标信息的提取、构建故障树、构建贝叶斯网络拓扑结构、构建贝叶斯网络、设置权重、计算漏洞可疑分数、反向推理、推理反馈、优化直至挖掘漏洞，可以有效解决未知漏洞的不确定性和复杂因果关系的推理问题，并能够基于待测特征自动调整策略，较为精准和有目标性的发现未知漏洞，显著提升漏洞挖掘效率。

公开(公告)号：CN118070763A

公开(公告)日：2024-05-24

申请号：CN202410252748.4

申请日：2024-03-06

Applicant: 博智安全科技股份有限公司

Inventor： 胡志锋 ,  傅涛 ,  宋恒嘉 ,  郑轶 ,  陈晓军 ,  张亚旭 ,  刘其端 ,  陈尔严 ,  田文利 ,  仲伟炜

IPC: G06F40/166 ,  G06F16/13 ,  G06F16/16 ,  G06Q50/20

Abstract: 本发明公开了一种用于工控网络靶场教学的课程编辑处理方法、装置及介质。该方法包括：响应于对目标课程的编辑指令，展示课程编辑界面，并在统一目录下建立与目标课程对应的课程文件夹；响应于通过源码输入框接收的课程编辑源码，将对课程编辑源码的渲染结果在课程内容预览框中进行实时展示，并将课程编辑源码实时写入至课程文件夹中；响应于在源码输入框中接收的对至少一个资源文件的资源添加指令，将各资源文件存储至课程文件夹中，并将各资源文件在课程内容预览框中进行实时展示；响应于对目标课程的保存指令，将课程文件夹中的全部内容打包成预设格式的数据包在课程文件夹中进行存储。本发明实施例的技术方案能够提高课程编辑处理的效率。

公开(公告)号：CN117896298A

公开(公告)日：2024-04-16

申请号：CN202311343931.7

申请日：2023-10-16

Applicant: 博智安全科技股份有限公司

Inventor： 傅涛 ,  邓勇 ,  李金祥 ,  许阳

IPC: H04L43/18 ,  H04L9/40

Abstract: 本申请公开了一种针对工控网络安全测试验证的方法、系统、终端及存储介质，其中方法包括：配置目标环境；选择和生成测试用例，发送给目标设备，进行模糊测试；针对不同协议，基于多监视器对运行状态信息进行检测和分析，将结果整合为安全缺陷分析报告进行输出。本申请采用了多监视器，在传统一维监视设备的基础上，又增加了SNMP服务监视器、MODBUS服务监视器、DI离散数字监视器和AI模拟量监视器，通过多维数据监控，提高了针对工控协议的系统安全测试验证的准确性和效率。