以智能化、自动化、可视化为核心,构建新一代企业级数字资产安全管控体系。
依托多年网络攻防与安全研究经验,融合 AI 大模型、知识图谱、自动化分析引擎,
打造企业数字世界的 智能安全神经系统。
| 模块 | 含义 | 目标 |
|---|---|---|
| 🔍 先知 | 快速发现 · 全面感知企业数字资产 | 实时掌握资产动态,精准定位安全盲区 |
| 🛡️ 先御 | 自动防御 · 主动管控安全风险 | 实现从“被动响应”到“主动防御”的转变 |
💬 “知御”,寓意 洞察一切,御控全局
“知”——发现问题,“御”——掌控风险。
我们让 安全感知、智能防御、风险闭环 成为企业的日常。
| 模块分类 | 中文名 | 英文名 | 核心定位 | 技术亮点 |
|---|---|---|---|---|
| 🌐 资产发现与监控 | 知御·数境 | zhiyusec-nexus | 自动发现与实时监控企业资产 | 全网探测 / 指纹识别 / 资产指纹 / 图谱可视化 |
| 🧩 漏洞管理平台 | 知御·洞察 | zhiyusec-insight | 企业级漏洞全生命周期管理 | 智能分级 / 自动化修复 / 工单协同 / CVSS评估 |
| 🧠 AI代码审计系统 | 知御·灵鉴 | zhiyusec-sentinel | LLM驱动的智能代码安全分析平台 | SAST / DAST / IAST / LLM审计 / 自动报告 |
| 🎯 渗透测试引擎 | 知御·猎影 | zhiyusec-phantom | 自动化攻防演练与风险验证 | 自动化POC / 弱口令爆破 / 模拟攻击 |
| 🔄 安全验证中心 | 知御·霆验 | zhiyusec-aegis | 修复验证与合规审计 | 漏洞复测 / 补丁验证 / 风险追踪 |
| 🌍 威胁情报中心 | 知御·星图 | zhiyusec-orion | 全球威胁与漏洞情报聚合平台 | CVE / CNNVD / ATT&CK / 暗网情报分析 |
| 🧭 知识图谱中心 | 知御·镜界 | zhiyusec-horizon | 企业资产与风险可视化知识图谱 | 多维可视化 / 语义搜索 / 风险拓扑分析 |
| 🛰️ 统一安全调度中心 | 知御·控域 | zhiyusec-atlas | 多引擎统一编排与任务调度平台 | 任务编排 / 节点调度 / 扫描任务编排 |
🧬 zhiyusec AI 系列 · 智能驱动安全未来
| 模块 | 中文名 | 英文名 | 应用方向 | 技术特色 |
|---|---|---|---|---|
| 🤖 AI 安全助手 | 知御·智安 | zhiyusec-guardian | 安全问答 / 审计辅助 / 报告生成 | LLM多智能体 / 自动推理 / 知识增强 |
| 🧩 AI 模型安全检测 | 知御·心鉴 | zhiyusec-mindscan | 模型攻击检测与红队评估 | Prompt注入检测 / 模型渗透测试 |
| 🧠 AI 安全大脑 | 知御·灵域 | zhiyusec-omnibrain | 企业安全态势智能分析引擎 | 多模态AI / 威胁预测 / 智能策略生成 |
| 🔍 AI 情报分析引擎 | 知御·慧鉴 | zhiyusec-oracle | 自动化威胁归因与预测 | 图神经网络 / AI溯源 / 攻击链识别 |
| 🩸 AI 红队仿真 | 知御·赤阵 | zhiyusec-crimson | AI 驱动的红队、渗透测试自动化 | LLM 攻击策略生成 / 攻击链编排与回放 / exp生成 |
🧩 zhiyusec 扩展生态
| 模块 | 中文名 | 英文名 | 定位 | 特点 |
|---|---|---|---|---|
| ☁️ 安全云平台 | 知御·云盾 | zhiyusec-cloud | 云端一体化安全管理平台 | SaaS部署 / 云原生安全管理 |
| 🧱 安全知识库 | 知御·智库 | zhiyusec-archive | 企业安全知识与案例中心 | 攻防案例 / CVE知识 / 合规库 |
| 🧾 报告与合规中心 | 知御·文盾 | zhiyusec-docguard | 智能报告生成与合规导出 | Word / PDF / Excel 自动报告引擎 |
| 🔗 统一API中心 | 知御·通域 | zhiyusec-gateway | 模块化API与第三方系统联动 | 微服务API / OAuth2 / Webhook扩展 |
┌──────────────────────────────────────────────────────────────────────────────┐
│ 🌐 知御安全 zhiyusec 平台架构总览 │
│ 统一调度 · 智能驱动 · 自动防御 · 数据闭环 │
└──────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────┐
│ 🤖 AI 智能决策层 │
│ zhiyusec-omnibrain │
│ zhiyusec-agent │
│ zhiyusec-guardian │
└──────────┬──────────┘
│
┌───────────────────────────────────────┼───────────────────────────────────────┐
│ │
┌────────▼────────┐ ┌────────▼────────┐ ┌──────▼──────┐
│ 🌐 资产发现层 │ │ 🧩 漏洞与审计层 │ │ 🛰️ 攻防验证层 │
│ zhiyusec-nexus │───资产指纹──────────▶│ zhiyusec-insight │──漏洞数据──────────▶│ zhiyusec-phantom│
│ zhiyusec-horizon│──知识图谱──────────▶│ zhiyusec-sentinel│──代码审计──────────▶│ zhiyusec-aegis │
└────────┬────────┘ └────────┬────────┘ └──────┬──────┘
│ │ │
│ │ │
▼ ▼ ▼
┌──────────────────────┐ ┌──────────────────────┐ ┌──────────────────────┐
│ 🌍 威胁情报与态势层 │◀────────────│ 🧠 AI 分析推理层 │────────────▶│ 📊 合规与报告层 │
│ zhiyusec-orion │ 威胁溯源 │ zhiyusec-oracle / xmind│ 风险预测 │ zhiyusec-docguard │
│ zhiyusec-mindscan │ 攻击预测 │ 知识推理 / 智能策略融合 │ 合规评估 │ zhiyusec-archive │
└────────┬────────────┘ └────────┬────────────┘ └────────┬────────────┘
│ │ │
▼ ▼ ▼
┌──────────────────────────────────────────────────────────────────────────────────────────┐
│ 🧩 基础与控制层(统一编排与数据支撑) │
│ zhiyusec-atlas · zhiyusec-core · zhiyusec-hub · zhiyusec-gateway · zhiyusec-portal │
│ 分布式任务调度 / 数据湖 / API中台 / 权限控制 / 全局可视化仪表盘 │
└──────────────────────────────────────────────────────────────────────────────────────────┘
| 层级 | 核心模块 | 功能定位 | 与其他层的联动 |
|---|---|---|---|
| 🧩 基础与控制层 | Core / Hub / Atlas / Gateway / Portal | 提供底层任务编排、数据同步与统一API接口 | 作为所有模块的通信总线与安全调度中心 |
| 🌐 安全与攻防层 | Nexus / Insight / Sentinel / Phantom / crimson / Aegis | 资产发现、漏洞管理、代码审计、渗透测试、修复验证 | 提供核心安全数据输入,为AI层与报告层提供事实基础 |
| 🌍 情报与分析层 | Orion / Horizon / Oracle / Mindscan | 情报聚合、威胁溯源、攻击链推理、AI预测 | 将安全事件与知识图谱融合,驱动AI分析模型 |
| 🤖 AI 智能决策层 | Omnibrain / Guardian / Agent / XMind | AI策略中枢与多智能体引擎 | 调度下层任务、分析结果、自动生成安全策略与报告 |
| 📊 报告与可视化层 | DocGuard / Archive / Portal | 生成可读性强的合规报告与管理面板 | 汇总全平台数据,展示企业安全全景视图 |
资产层(Nexus) → 情报层(Orion) → AI层(Omnibrain) 资产变动触发情报分析,AI层生成威胁预测。
代码审计(Sentinel) → 洞察(Insight) → 报告中心(DocGuard) 漏洞数据流入生命周期管理,修复验证后输出报告。
渗透验证(Phantom) ↔ 修复验证(Aegis) ↔ AI层策略优化(Agent) 攻防结果被AI用于优化防御策略,形成“智能防御闭环”。
知识图谱(Horizon) ↔ AI推理(XMind / Oracle) 图谱驱动AI语义推理,实现威胁根因关联与安全知识增强。
全局调度(Atlas / Core) ↔ 多智能体协作(Guardian / Agent)
实现任务级与智能体级双重联动,支持跨模块任务自动化执行。
- 大规模 LLM 训练与推理优化
- 多智能体系统(Multi-Agent System)
- AI 安全决策引擎与自适应推理框架
- 模型安全防护与攻击检测(Prompt 注入 / 越权响应)
- 模型部署、推理与性能工程化
- 自然语言处理(NLP)与语义安全分析
- 威胁情报聚合与语义理解引擎
- 时序行为分析与异常检测算法
- 图神经网络(GNN)在威胁归因中的应用
- 少样本学习与知识迁移在安全场景下的落地
- 分布式高性能数据处理与索引优化
- 向量数据库(VectorDB)与知识检索增强
- 企业级安全知识图谱与关系可视化引擎
- 高并发微服务架构与任务编排系统(Go / gRPC / Kafka)
- 数据脱敏、日志审计与合规数据流追踪
- 自动化渗透测试与漏洞利用引擎(POC / Fuzz / AI Red Team)
- 威胁情报关联分析与攻击链追踪(ATT&CK / MITRE / Kill Chain)
- 资产探测与指纹识别(全网测绘 / 暗网监控 / 服务识别)
- Web / API / Cloud / IoT / 工控安全研究
- 零信任架构(Zero Trust)与纵深防御体系设计
- 企业级安全顶层规划(Security by Design)
- 安全运营中心(SOC / CSOC)建设与落地
- 合规与标准体系咨询(ISO 27001 / 等保2.0 / GDPR)
- 安全体系评估与渗透验证(Red / Blue / Purple Team)
- 安全应急响应、取证与攻击溯源服务
- 数字化安全治理与 AI 安全战略咨询
(./License)
License: Proprietary © zhiyusec (HaoQing.Chen)
All rights reserved. Unauthorized use is prohibited.