一种网络拓扑生成方法及系统技术方案

本申请公开了一种网络拓扑生成方法及系统，涉及网络技术领域，所述方法包括：获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑；所述初始网络拓扑包括指定网络内各个IP地址及IP地址之间的连接关系；对所述指定网络进行扫描，得到指定网络内各个IP地址对应的资产指纹信息；根据所述资产指纹信息在预设的资产指纹库中进行匹配，得到指定网络内各个IP地址对应的网络资产信息；将所述网络资产信息作为对应的IP地址的第一属性，添加到所述初始网络拓扑中，生成二次网络拓扑。本申请具有提高运维人员进行网络风险排查的效率的效果。查的效率的效果。查的效率的效果。

【技术实现步骤摘要】
一种网络拓扑生成方法及系统


[0001]本申请涉及网络
，尤其是涉及一种网络拓扑生成方法及系统。

技术介绍

[0002]网络资产通常指企业所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产,网络资产具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、APP、API、源代码等。
[0003]在企业内网环境中，随着网络复杂度的提升，网络设备之间的连接关系越来越复杂，涉及到的网络资产也越来越多；为了能够直观了解到网络设备之间的连接关系，通常需要构建对应的网络拓扑，但目前网络拓扑的信息通常较少，运维人员难以根据网络拓扑发现企业内网中存在的漏洞，从而使得风险排查的效率低下。

技术实现思路

[0004]为了提高运维人员进行风险排查的效率，本申请提供了一种网络拓扑生成方法及系统。
[0005]第一方面，本申请提供了一种网络拓扑生成方法，采用如下的技术方案。
[0006]一种网络拓扑生成方法，包括：获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑；所述初始网络拓扑包括指定网络内各个IP地址及IP地址之间的连接关系；对所述指定网络进行扫描，得到指定网络内各个IP地址对应的资产指纹信息；根据所述资产指纹信息在预设的资产指纹库中进行匹配，得到指定网络内各个IP地址对应的网络资产信息；将所述网络资产信息作为对应的IP地址的第一属性，添加到所述初始网络拓扑中，生成二次网络拓扑；获取指定网络内各个IP地址对应的漏洞扫描结果，并将所述漏洞扫描结果作为对应的IP地址的第二属性，添加至所述二次网络拓扑中，生成最终网络拓扑。
[0007]通过采用上述技术方案，先获取指定网络内流量的解析数据，并利用流量的解析数据生成初始网络拓扑，然后对指定网络进行扫描，进而得到指定网络内各个IP地址对应的资产指纹信息，然后根据资产指纹信息在预设的资产指纹库中进行匹配，得到指定网络内各个IP地址对应的网络资产信息，并将网络资产信息作为对应的IP地址的第一属性，添加到初始网络拓扑中，生成二次网络拓扑，然后获取指定网络内各个IP地址对应的漏洞扫描结果，并将漏洞扫描结果作为对应的IP地址的第二属性，添加至二次网络拓扑中，从而生成最终网络拓扑；通过上述的方式，生成的最终网络拓扑包含了IP地址、IP地址之间的关系、IP地址对应的网络资产信息和IP地址对应的各个网络资产存在的漏洞，运维人员能够通过网络拓扑了解各个IP地址对应的网络资产及网络资产的位置，便于运维人员了解指定网络上网络资产的具体情况及重要程度，同时运维人员还能了解到各个IP地址对应的网络
资产存在的漏洞，并通过网络资产的具体情况及重要程度、各个网络资产存在的漏洞进行风险排查，进而确定各个漏洞之间的关联以及漏洞修复的优先级，从而提高了运维人员进行风险排查的效率。
[0008]可选的，所述漏洞扫描结果包括漏洞名称、漏洞类型、漏洞等级和漏洞地址。
[0009]可选的，所述获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑，具体包括：获取指定网络内流量的解析数据，并根据所述流量的解析数据提取五元组信息；将所述五元组信息存入预设的图数据库中，生成初始网络拓扑。
[0010]通过采用上述技术方案，需要生成初始网络拓扑时，先获取指定网络内流量的解析数据，并根据流量的解析数据提取五元组信息，然后将五元组信息存入预设的图数据库中，从而生成初始网络拓扑。
[0011]可选的，所述五元组信息包括源IP地址、源端口、传输层协议、目的IP地址和目的端口。
[0012]可选的，所述将所述五元组信息存入预设的图数据库中，生成初始网络拓扑，具体包括：将所述源IP地址和所述目的IP地址分别作为所述预设的图数据库的节点，将所述源端口、所述目的端口和所述传输层协议作为所述预设的图数据库中对应节点之间关系的属性，生成第一网络拓扑，并将所述第一网络拓扑作为所述初始网络拓扑。
[0013]通过采用上述技术方案，需要生成网络拓扑时，将源IP地址和目的IP地址分别作为预设的图数据库的节点，同时将源端口、目的端口和传输层协议作为预设的图数据库中对应节点之间关系的属性，进而生成第一网络拓扑，并将第一网络拓扑作为初始网络拓扑。
[0014]可选的，所述将所述五元组信息存入预设的图数据库中，生成初始网络拓扑，具体包括：将所述源IP地址和所述目的IP地址分别作为所述预设的图数据库的节点，将所述源端口和所述目的端口分别作为所述预设的图数据库中对应节点的属性，将所述传输层协议作为所述预设的图数据库中对应节点之间关系的属性，生成第二网络拓扑，并将所述第二网络拓扑作为所述初始网络拓扑。
[0015]通过采用上述技术方案，需要生成初始网络拓扑时，将源IP地址和目的IP地址分别作为预设的图数据库的节点，将源端口和目的端口分别作为预设的图数据库中对应节点的属性，将传输层协议作为预设的图数据库中对应节点之间关系的属性，进而生成第二网络拓扑，并将第二网络拓扑作为初始网络拓扑。
[0016]第二方面，本申请提供了一种网络拓扑生成系统，采用如下的技术方案。
[0017]一种网络拓扑生成系统，包括：初始网络拓扑生成模块，用于获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑；所述初始网络拓扑包括指定网络内各个IP地址及IP地址之间的连接关系；资产指纹信息模块，用于对所述指定网络进行扫描，得到指定网络内各个IP地址对应的资产指纹信息；网络资产信息生成模块，用于根据所述资产指纹信息在预设的资产指纹库中进行
匹配，得到指定网络内各个IP地址对应的网络资产信息；二次网络拓扑生成模块，用于将所述网络资产信息作为对应的IP地址的第一属性，添加到所述初始网络拓扑中，生成二次网络拓扑；最终网络拓扑生成模块，用于获取指定网络内各个IP地址对应的漏洞扫描结果，并将所述漏洞扫描结果作为对应的IP地址的第二属性，添加至所述二次网络拓扑中，生成最终网络拓扑。
[0018]第三方面，本申请提供了一种计算机设备，采用如下的技术方案。
[0019]一种计算机设备，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面中任一项所述的方法。
[0020]第四方面，本申请提供了一种计算机可读存储介质，采用如下的技术方案。
[0021]一种计算机可读存储介质，存储有能够被处理器加载并执行第一方面中任一种所述方法的计算机程序。
[0022]综上所述，本申请至少包括以下有益技术效果：本申请生成的最终网络拓扑包含了IP地址、IP地址之间的关系、IP地址对应的网络资产信息和IP地址对应的各个网络资产存在的漏洞，运维人员能够通过网络拓扑了解各个IP地址对应的网络资产及网络资产的位置，便于运维人员了解指定网络上网络资产的具体情况及重要程度，同时运维人员还能了解到各个IP地址对应的网络资产存在的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络拓扑生成方法，其特征在于，包括：获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑；所述初始网络拓扑包括指定网络内各个IP地址及IP地址之间的连接关系；对所述指定网络进行扫描，得到指定网络内各个IP地址对应的资产指纹信息；根据所述资产指纹信息在预设的资产指纹库中进行匹配，得到指定网络内各个IP地址对应的网络资产信息；将所述网络资产信息作为对应的IP地址的第一属性，添加到所述初始网络拓扑中，生成二次网络拓扑；获取指定网络内各个IP地址对应的漏洞扫描结果，并将所述漏洞扫描结果作为对应的IP地址的第二属性，添加至所述二次网络拓扑中，生成最终网络拓扑。2.根据权利要求1所述的一种网络拓扑生成方法，其特征在于，所述漏洞扫描结果包括漏洞名称、漏洞类型、漏洞等级和漏洞地址。3.根据权利要求1所述的一种网络拓扑生成方法，其特征在于，所述获取指定网络内流量的解析数据，并利用所述流量的解析数据生成初始网络拓扑，具体包括：获取指定网络内流量的解析数据，并根据所述流量的解析数据提取五元组信息；将所述五元组信息存入预设的图数据库中，生成初始网络拓扑。4.根据权利要求3所述的一种网络拓扑生成方法，其特征在于，所述五元组信息包括源IP地址、源端口、传输层协议、目的IP地址和目的端口。5.根据权利要求4所述的一种网络拓扑生成方法，其特征在于，所述将所述五元组信息存入预设的图数据库中，生成初始网络拓扑，具体包括：将所述源IP地址和所述目的IP地址分别作为所述预设的图数据库的节点，将所述源端口、所述目的端口和所述传输层协议作为所述预设的图数据库中对应节点之间关系的属性，生成第一网络拓扑，并将所述第一网络拓扑作为所述初始网络拓扑。6.根据...

【专利技术属性】
技术研发人员：马骏，景岳，赵武，
申请(专利权)人：北京华顺信安科技有限公司，
类型：发明
国别省市：