【技术实现步骤摘要】
一种数据处理方法、装置、电子设备和计算机存储介质
本申请涉及计算机安全技术,尤其涉及一种数据处理方法、装置、电子设备和计算机存储介质。
技术介绍
地址级溯源如网际互连协议(InternetProtocol,IP)溯源通常是指寻找网络事件发起者的相关信息,通常用于网络攻击、非法内容传播时对发起者的查找;这里,IP溯源的实现方式可以是:在服务器端将监测到的源IP为流量发起者的IP;在相关技术中,IP溯源都是基于特定的互联网协议才能实现,如果采用除特定的协议外的其它互联网协议进行通信,则IP溯源不能实现,即,相关技术中IP溯源的适用的场景较少。
技术实现思路
本专利技术实施例期望提供数据处理的技术方案。本专利技术实施例提供了一种数据处理方法,应用于蜜罐服务端,所述方法包括:接收终端的代理节点发送的第一流量,确定所述第一流量的路由信息,所述代理节点与终端的IP地址处于同一网段中,且所述代理节点用于接收来自所述终端的所述第一流量;所述路由信息包括所述代理节点接收所述第一流量时的源IP地址;根...
【技术保护点】
1.一种数据处理方法,其特征在于,应用于蜜罐服务端,所述方法包括:/n接收终端的代理节点发送的第一流量,确定所述第一流量的路由信息,所述代理节点与终端的网际互连协议IP地址处于同一网段中,且所述代理节点用于接收来自所述终端的所述第一流量;所述路由信息包括所述代理节点接收所述第一流量时的源IP地址;/n根据所述路由信息,对所述第一流量进行IP溯源。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于蜜罐服务端,所述方法包括:
接收终端的代理节点发送的第一流量,确定所述第一流量的路由信息,所述代理节点与终端的网际互连协议IP地址处于同一网段中,且所述代理节点用于接收来自所述终端的所述第一流量;所述路由信息包括所述代理节点接收所述第一流量时的源IP地址;
根据所述路由信息,对所述第一流量进行IP溯源。
2.根据权利要求1所述的方法,其特征在于,所述接收终端的代理节点发送的第一流量,包括:
通过所述代理节点与所述蜜罐服务端之间建立的连接,接收所述代理节点发送的第一流量。
3.根据权利要求2所述的方法,其特征在于,所述建立的连接为通用路由封装协议GRE隧道。
4.根据权利要求3所述的方法,其特征在于,所述GRE隧道的两端的IP地址处于同一网段。
5.根据权利要求2所述的方法,其特征在于,所述第一流量是所述代理节点通过反向代理路由至所述蜜罐服务端的。
6.根据权利要求2所述的方法,其特征在于,所述第一流量的路由信息是所述代理节点对所述第一流量的目的地址进行网络地址转换后得到的。
7.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取所述第一流量的回复报文,根据所述第一流量的路由信息中的源IP地址,将所述回复报文发送至所述代理节点;所述代理节点,还用于将所述回复报文转发至所述终端。
8.根据权利要求7所述的方法,其特征在于,所述回复报文是所述代理节点对所述回复报文的目的地址进行...
【专利技术属性】
技术研发人员:谭耀华,黄林康,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。