一种网络资产暴露面的静态分析方法、系统及存储介质

本发明涉及网络安全技术领域，具体公开了一种准确高效的网络资产暴露面静态分析方法及系统。所述方法通过控制面仿真或自动化采集获取网络设备的数据面信息，构建基于物理连接与逻辑分区的多层次设备元素模型：在转发行为层面基于VSYS下的VRF路由进行空间转发，在策略行为层面基于Zone‑pair方向组织访问控制策略。另外，本发明根据Internet起始流量多接口和遍历设备多接口的特性，设计并行BFS分析算法，从而实现高效遍历，并在完成遍历后，基于数据包所记录的路径信息与设备挂接网络资产信息得到网络资产暴露面。