[发明专利]连接跟踪方法、装置、电子设备和计算机可读存储介质

说明书

本公开实施例提供的连接跟踪方法、装置、电子设备和计算机可读存储介质，涉及网络安全领域。该方法通过确定目标数据包的传输方式为通过透明代理转发的传输方式时，获取所述目标数据包的五元组信息和方向标识信息；根据所述目标数据包的五元组信息和方向标识信息，确定所述目标数据包对应的目标连接标识；基于所述目标连接标识，对所述透明代理与所述目标设备之间的连接进行跟踪。从而，在透明代理场景下，可以根据目标数据包对应的目标连接标识区分透明代理与客户端设备、透明代理与服务器设备之间的连接。

技术领域

本公开涉及网络安全领域，尤其涉及一种连接跟踪方法、装置、电子设备和计算机可读存储介质。

背景技术

网络安全设备中的连接跟踪是一个基础模块，为系统的其它模块提供服务。一个连接由两个半连接组成，每个半连接用五元组信息来表示，一个连接中的两个半连接分别代表请求方向和响应方向上的流量。在普通的基于路由和交换转发场景中，通常用五元组信息作为一个连接来标识一条数据流，路由和交换设备只是对数据进行了中转，一条数据流两个方向上的路由信息都记录在一个连接上。

但在透明代理场景下，透明代理设备的作用不只是转发数据，还在与客户端、与目标服务器进行通信。当客户端访问目标服务器时，透明代理设备会以目标服务器的IP地址和端口号与客户端建立socket连接，再以客户端的IP地址与目标服务器建立socket连接。在该场景下，若仍用五元组信息来标识一个连接，则无法区分透明代理与客户端、透明代理与目标服务器之间的通信连接。

发明内容

有鉴于此，本公开提供了一种连接跟踪方法、装置、电子设备和计算机可读存储介质，用于解决在透明代理场景下，若用五元组信息作为一个连接标识，则无法区分透明代理与客户端、透明代理与目标服务器之间的通信连接的问题。

为了实现上述目的，本公开实施例提供技术方案如下：

第一方面，本公开实施例提供了一种连接跟踪方法，所述方法包括：

确定目标数据包的传输方式为通过透明代理转发的传输方式时，获取所述目标数据包的五元组信息和方向标识信息；

根据所述目标数据包的五元组信息和方向标识信息，确定所述目标数据包对应的目标连接标识；

基于所述目标连接标识，对所述透明代理与所述目标设备之间的连接进行跟踪。

作为本公开实施例一种可选的实施方式，所述确定目标数据包的传输方式为通过透明代理转发的传输方式，包括：

根据所述目标数据包携带的源IP地址，确定所述目标数据包的源IP地址所属的源服务器；

若所述目标数据包的源IP地址所属的源服务器配置有所述透明代理，则确定所述目标数据包的传输方式为通过透明代理转发的传输方式。

作为本公开实施例一种可选的实施方式，所述获取所述目标数据包的五元组信息和方向标识信息，包括：

对所述目标数据包进行解析，获取所述目标数据包携带的源IP地址、源端口、目的IP、目的端口、以及协议类型；

根据所述目标数据包的传输方向，确定所述目标数据包的方向标识信息。

作为本公开实施例一种可选的实施方式，在根据所述目标数据包的传输方向，确定所述目标数据包的方向标识信息之前，所述方法还包括：

判断所述目标数据包是否为本地应用层发出的数据包；

若所述目标数据包为本地应用层发出的数据包，则将对应的第一传输方向确定为所述目标数据包的传输方向；

若所述目标数据包为上送本地应用层的数据包，则将对应的第二传输方向确定为所述目标数据包的传输方向。