[发明专利]一种数据处理方法、装置、电子设备和计算机存储介质

权利要求书

1.一种数据处理方法，其特征在于，应用于蜜罐服务端，所述方法包括：

接收终端的代理节点发送的第一流量；所述第一流量由所述代理节点在通过接收来自同一网段内的流量，确定所述同一网段内的终端被攻击的情况下，发送至所述蜜罐服务端；

确定所述第一流量的路由信息，所述代理节点与终端的网际互连协议IP地址处于同一网段中，且所述代理节点用于接收来自所述终端的所述第一流量；所述路由信息包括所述代理节点接收所述第一流量时的源IP地址；

根据所述路由信息，对所述第一流量进行IP溯源；

所述接收终端的代理节点发送的第一流量，包括：通过所述代理节点与所述蜜罐服务端之间建立的通用路由封装协议GRE隧道，接收所述代理节点发送的第一流量。

2.根据权利要求1所述的方法，其特征在于，所述GRE隧道的两端的IP地址处于同一网段。

3.根据权利要求1所述的方法，其特征在于，所述第一流量是所述代理节点通过反向代理路由至所述蜜罐服务端的。

4.根据权利要求1所述的方法，其特征在于，所述第一流量的路由信息是所述代理节点对所述第一流量的目的地址进行网络地址转换后得到的。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述第一流量的回复报文，根据所述第一流量的路由信息中的源IP地址，将所述回复报文发送至所述代理节点；所述代理节点，还用于将所述回复报文转发至所述终端。

6.根据权利要求5所述的方法，其特征在于，所述回复报文是所述代理节点对所述回复报文的目的地址进行网络地址转换后转发至所述终端的。

7.根据权利要求5所述的方法，其特征在于，根据所述第一流量的路由信息中的源IP地址，将所述回复报文发送至所述代理节点，包括：

根据所述第一流量的路由信息中的源IP地址，建立所述回复报文的第一路由信息，根据所述回复报文的第一路由信息，将所述回复报文发送至所述代理节点。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述第一流量的回复报文；

所述回复报文的目的IP地址是代理节点的IP地址时，建立第二路由信息，在第二路由信息中，目的IP地址为代理节点的IP地址；

根据所述第二路由信息，将所述回复报文发送至所述代理节点。

9.一种数据处理装置，其特征在于，应用于蜜罐服务端，所述装置包括：确定模块和处理模块，其中，

确定模块，用于接收终端的代理节点发送的第一流量，确定所述第一流量的路由信息，所述代理节点与终端的网际互连协议IP地址处于同一网段中，且所述代理节点用于接收来自所述终端的所述第一流量；所述路由信息包括所述代理节点接收所述第一流量时的源IP地址；所述第一流量由所述代理节点在通过接收来自同一网段内的流量，确定所述同一网段内的终端被攻击的情况下，发送至所述蜜罐服务端；

处理模块，用于根据所述路由信息，对所述第一流量进行IP溯源；

所述确定模块，还用于通过所述代理节点与所述蜜罐服务端之间建立的通用路由封装协议GRE隧道，接收所述代理节点发送的第一流量。

10.一种电子设备，其特征在于，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器；其中，

所述处理器用于运行所述计算机程序时，执行权利要求1至8任一项所述的方法。

11.一种计算机存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至8任一项所述的方法。