[发明专利]主机IP地址的转换方法、装置、计算机设备及存储介质

说明书

本申请提出一种主机IP地址的转换方法、装置、计算机设备及存储介质，通过获取预设时段内的多个第一IP信息，将包含相同源IP地址的所有第一IP信息划分为一个第一IP组，以生成与多个第一IP信息对应的至少一个第一IP组，并判断每个第一IP组中所有第一IP信息的其他字段中是否存在满足预设透传条件的透传IP字段，在至少一个第一IP组中，确定存在透传IP字段的至少一个第二IP组，并根据至少一个第二IP组对应的所有目的IP地址和透传IP字段对应的透传IP地址，对至少一个第二IP组对应的源IP地址进行主机地址的转换。本方案能实现网络连接数据中透传的真实IP地址的转换，为提升后端业务系统的安全检测能力提供条件。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种主机IP地址的转换方法、装置、计算机设备及存储介质。

背景技术

基于网络的安全检测技术是最常见的安全检测技术之一。在通过网络分析安全事件时，源IP地址、目的IP地址等IP信息是判断攻击者和被攻击资产的核心数据。

在源IP代理/源IP NAT(网络地址转换，Network Address Translation)场景下，源IP会发生转换，如果在进行安全检测时采集到的是转换后的IP，则会导致安全分析的结果无法获取到真实的攻击者IP信息，从而无法准确定位到真实的网络攻击者。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请的第一个目的在于提出一种主机IP地址的转换方法，以实现网络连接数据中透传的真实IP地址的转换，获取到真实的IP地址，从而使得后端业务系统能够准确地定位到真实的网络攻击者，为提升后端业务系统的安全检测能力提供了条件，解决现有技术中源IP代理/源IP NAT场景下，无法获取到真实的攻击者IP信息，导致无法定位真实攻击源的问题。

本申请的第二个目的在于提出一种主机IP地址的转换装置。

本申请的第三个目的在于提出一种计算机设备。

本申请的第四个目的在于提出一种非临时性计算机可读存储介质。

为达上述目的，本申请第一方面实施例提出了一种主机IP地址的转换方法，包括：

获取预设时段内的多个第一IP信息，其中，每个所述第一IP信息包括源IP地址所在的源IP字段、目的IP地址所在的目的IP字段和其他字段；

将包含相同源IP地址的所有第一IP信息划分为一个第一IP组，以生成与所述多个第一IP信息对应的至少一个第一IP组；

判断每个所述第一IP组中所有第一IP信息的其他字段中，是否存在满足预设透传条件的透传IP字段；

在所述至少一个第一IP组中，确定存在所述透传IP字段的至少一个第二IP组，并根据所述至少一个第二IP组对应的所有目的IP地址和所述透传IP字段对应的透传IP地址，对所述至少一个第二IP组对应的源IP地址进行主机地址的转换。