【技术实现步骤摘要】
一种访问关系确定方法、装置、设备、介质
本申请涉及互联网
,特别涉及一种访问关系确定方法、装置、设备、介质。
技术介绍
随着网络技术的不断发展,用户可以通过网络获取各种各样的服务,这样也就使得一定网络范围之内的服务器之间需要进行相互访问,在服务器相互访问的过程中,会出现许多异常访问等问题,造成网络管理方面的不便,也会对网络安全行造成影响,因此如何对网络中主机之间的访问关系进行梳理,从而为网络管理提供便利时本领域技术人员需要解决的技术问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种访问关系确定方法、装置、设备、介质,能够确定出相应主机之间的访问关系,以便确定出异常访问路径以及热点访问路径等,提高网络管理效率。其具体方案如下:第一方面,本申请公开了一种访问关系确定方法,包括:获取目标日志;对所述目标日志进行遍历,以判断所述目标日志中的各条日志是否满足第一预设要求;如果当前日志满足第一预设要求,则判断当前日志中的IP地址是否满足第二预设要求;如果当前日志中的...
【技术保护点】
1.一种访问关系确定方法,其特征在于,包括:/n获取目标日志;/n对所述目标日志进行遍历,以判断所述目标日志中的各条日志是否满足第一预设要求;/n如果当前日志满足第一预设要求,则判断当前日志中的IP地址是否满足第二预设要求;/n如果当前日志中的IP地址满足第二预设要求,则根据当前日志中的IP地址对目标主机列表进行更新并确定当前日志对应的访问关系。/n
【技术特征摘要】
1.一种访问关系确定方法,其特征在于,包括:
获取目标日志;
对所述目标日志进行遍历,以判断所述目标日志中的各条日志是否满足第一预设要求;
如果当前日志满足第一预设要求,则判断当前日志中的IP地址是否满足第二预设要求;
如果当前日志中的IP地址满足第二预设要求,则根据当前日志中的IP地址对目标主机列表进行更新并确定当前日志对应的访问关系。
2.根据权利要求1中所述的访问关系确定方法,其特征在于,还包括:
获取目标会话信息;
将所述目标会话信息作为日志存入目标数据库中,按照预设时间间隔从所述目标数据库中获取所述目标日志。
3.根据权利要求2中所述的访问关系确定方法,其特征在于,所述获取目标会话信息,包括:
获取目标数据包;
对所述目标数据包进行解析,以便根据所述目标数据包获取所述目标会话信息。
4.据权利要求3中所述的访问关系确定方法,其特征在于,所述对所述目标数据包进行解析,以便根据所述目标数据包获取所述目标会话信息,包括:
对所述目标数据包进行解析,并判断所述目标数据包中是否包括会话信息;
如果所述目标数据包中包括会话信息,则根据所述目标数据包更新预设内存中的所述目标数据包对应的会话的流量审计信息,并在当前会话结束后,得到当前会话对应的目标会话信息;
如果所述目标数据包中不包括会话信息,则判断所述目标数据包对应的IP地址是否在预设IP地址范围内;
如果所述目标数据包对应的IP地址在预设IP地址范围内,则创建所述目标数据包对应的会话的流量审计信息,在当前会话结束后,得到当前会话对应的目标会话信息。
5.根据权利要求1中所述的访问关系确定方法,其特征在于,对所述目标日志进行遍历,以判断所述目标日志中的任一日志是否满足第一预设要求,包括:
如果该日志为非空,则判断该日志中记录的上行包数量是否大于0;
如果该日志中记录的上行包数量大于0,则判断该日志中记录的传输协议是否是预设协议,其中,所述预设协议包括TCP协议和UDP协议;
如果该日志中记录的传输协议是TCP...
【专利技术属性】
技术研发人员:农乐安,刘祎泊,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。