[发明专利]一种数据包识别方法、装置及电子设备和存储介质

说明书

本申请公开了一种数据包识别方法、装置及一种电子设备和计算机可读存储介质，该方法包括：当接收到目标数据包时，判断所述目标数据包是否为所属会话的首个数据包；若是，则将所述目标数据包的收包网口和所述收包网口所属的安全区域存储至所述目标会话的记录中；若否，则将所述目标数据包的收包网口和所述收包网口所属的安全区域与所述目标会话的记录进行对比，并基于对比结果识别所述目标数据包的数据包类型；其中，所述数据包类型包括二次穿透数据包和非二次穿透数据包。本申请公开的数据包识别方法，提高了二次穿越数据包的识别效率。

技术领域

本申请涉及计算机技术领域，更具体地说，涉及一种数据包识别方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

防火墙等网络设备在运营部署中，若同一个报文多次经过则称之为二次穿越。二次穿越对于防火墙来说，极有可能导致网络不通或者业务功能失效等问题。

在相关技术中，通过数据包的mac地址识别来确定改数据包是否多次经过了设备。对于相同mac无法识别，可能会导致网络中断等。每个数据包均对比mac地址会增加损耗设备性能，增加设备负载，降低转发效率。

因此，如何提高二次穿越数据包的识别效率是本领域技术人员需要解决的技术问题，

发明内容

本申请的目的在于提供一种数据包识别方法、装置及一种电子设备和一种计算机可读存储介质，提高了二次穿越数据包的识别效率。

为实现上述目的，本申请提供了一种数据包识别方法，包括：

当接收到目标数据包时，判断所述目标数据包是否为所属会话的首个数据包；

若是，则将所述目标数据包的收包网口和所述收包网口所属的安全区域存储至所述目标会话的记录中；

若否，则将所述目标数据包的收包网口和所述收包网口所属的安全区域与所述目标会话的记录进行对比，并基于对比结果识别所述目标数据包的数据包类型；其中，所述数据包类型包括二次穿透数据包和非二次穿透数据包。

其中，所述基于对比结果识别所述目标数据包的数据包类型，包括：

若所述目标数据包为请求数据包，则当所述目标数据包的收包网口和所述收包网口所属的安全区域与所述目标会话的记录不一致时，判定所述目标数据包为所述二次穿透数据包；其中，所述请求数据包为客户端发送至服务器的数据包；

若所述目标数据包为回复数据包，则当所述目标数据包的收包网口和所述收包网口所属的安全区域与所述目标会话的记录一致时，判定所述目标数据包为所述二次穿透数据包；其中，所述请求数据包为所述服务器发送至所述客户端的数据包。

其中，所述判断所述目标数据包是否为所属会话的首个数据包，包括：

确定所述目标数据包的通信信息，并利用所述通信信息基于预设计算规则计算所述目标数据包对应的会话标识；

判断是否存在所述会话标识；若否，则判定所述目标数据包为所属会话的首个数据包。

其中，还包括：

获取二次穿透数据包的目标特征项的标准特征信息；

提取所述目标数据包的目标特征项的特征信息，并将所述特征信息与对应的标准特征信息进行匹配；

若匹配成功，则判定所述目标数据包为所述二次穿透数据包。

其中，还包括：

基于配置信息判断是否启动自动识别机制；

若是，则执行所述判断所述目标数据包是否为所属会话的首个数据包的步骤；

若否，则执行所述获取二次穿透数据包的目标特征项的标准特征信息的步骤。