[发明专利]一种网络拓扑图生成方法、系统、电子设备和存储介质

权利要求书

1.一种网络拓扑图生成方法，其特征在于，包括：

扫描探测网络中的IP地址，获取网络中的资产设备的信息；

部署零信任网关，获取所述资产设备的零信任网络交互数据，所述零信任网关部署于所述资产设备的数据访问前端；

根据所述资产设备的信息和所述零信任网络交互数据生成网络拓扑图。

2.根据权利要求1所述的网络拓扑图生成方法，其特征在于，当所述资产设备的网络交互数据更新时，根据更新的所述资产设备的信息和所述网络交互数据生成网络拓扑图。

3.根据权利要求1所述的网络拓扑图生成方法，其特征在于，所述扫描探测网络中的IP地址的方式包括主动扫描探测和被动扫描探测相结合。

4.根据权利要求3所述的网络拓扑图生成方法，其特征在于，所述主动扫描探测具体包括对固定的网段或手动配置的IP地址库进行主动扫描探测获取存活的IP地址。

5.根据权利要求3所述的网络拓扑图生成方法，其特征在于，所述被动扫描探测具体包括分析网络中源到端的流量，获得网络中的IP地址和资产设备的被动探测网络交互数据用于生成网络拓扑图。

6.根据权利要求1所述的网络拓扑图生成方法，其特征在于，所述资产设备的信息包括IP地址、端口、资产类型、所在区域和操作系统中的至少一类。

7.一种网络拓扑图生成系统，其特征在于，包括：

扫描探测模块，配置用于扫描探测网络中的IP地址，获取网络中的资产设备的信息；

零信任网关模块，配置用于获取所述资产设备的零信任网络交互数据，所述零信任网关部署于所述资产设备的数据访问前端；

网络拓扑图生成模块，根据所述资产设备的信息和所述零信任网络交互数据生成网络拓扑图。

8.根据权利要求7所述的网络拓扑图生成系统，其特征在于，所述扫描探测网络中的IP地址的方式包括主动扫描探测和被动扫描探测相结合。

9.一种用于网络拓扑图生成的电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现如权利要求1-6中任一项所述的方法。

10.一种用于网络拓扑图生成的计算机可读存储介质，其上存储有一或多个计算机程序，其特征在于，该一或多个计算机程序被计算机处理器执行时实施权利要求1-6中任一项所述的方法。