[发明专利]流量分发的方法、装置、电子设备及介质

说明书

本公开涉及一种流量分发的方法、装置、电子设备及介质，可应用于网络和云计算领域，上述方法包括：获取待审计的第一流量数据包和第二流量数据包，上述第一流量数据包的源端和目的端与上述第二流量数据包的源端和目的端之间互为倒置关系；对上述第一流量数据包和上述第二流量数据包分别进行解析，对应得到第一网络信息和第二网络信息；对上述第一网络信息和上述第二网络信息分别进行对称哈希运算，得到相同的秘钥值；根据上述秘钥值和用于流量审计的服务器集群的网络信息，确定上述第一流量数据包和上述第二流量数据包共同对应的目标服务器；以及将上述第一流量数据包和上述第二流量数据包分别发送给对应的目标服务器。

技术领域

本公开涉及网络技术和云计算技术领域，尤其涉及一种流量分发的方法、装置、电子设备及介质。

背景技术

随着互联网技术的广泛普及，出现了互联网数据的造假现象。为了验证流量数据的可靠性和真实性，流量审计技术应运而生。流量审计除了聚焦于网络流量数据的真实性之外，还可以对网络流量数据的质量、安全性等进行验证，例如针对网络流量数据进行安全分析、攻击检测，通过实时捕获网络数据包进行分析，在发现网络攻击行为时马上进行提示和预警。此外，随着大数据和云计算等新技术的发展，基于远程访问和远程控制来实现数据共享、超级计算成为可能，然而这就带来了共享技术的漏洞，具有面临恶意访问导致数据损失、数据泄露的风险，因此流量审计也为云环境下的安全性保障以及对已泄露事件的溯源提供了一种可选的分析和预警方式。

然而，现有的流量审计方案会存在漏报的情况，从而影响云环境下的安全防控。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开的实施例提供了一种流量分发的方法、装置、电子设备及介质。

第一方面，本公开的实施例提供了一种流量分发的方法。上述方法包括：获取待审计的第一流量数据包和第二流量数据包，上述第一流量数据包的源端和目的端与上述第二流量数据包的源端和目的端之间互为倒置关系；对上述第一流量数据包和上述第二流量数据包分别进行解析，对应得到第一网络信息和第二网络信息；对上述第一网络信息和上述第二网络信息分别进行对称哈希运算，得到相同的秘钥值；根据上述秘钥值和用于流量审计的服务器集群的网络信息，确定上述第一流量数据包和上述第二流量数据包共同对应的目标服务器；以及将上述第一流量数据包和上述第二流量数据包分别发送给对应的目标服务器。

根据本公开的实施例，上述根据上述秘钥值和用于流量审计的服务器集群的网络信息，确定上述第一流量数据包和上述第二流量数据包共同对应的目标服务器，包括：根据上述秘钥值和用于流量审计的服务器集群的网络信息，进行一致性哈希运算，得到上述第一流量数据包和上述第二流量数据包共同对应的目标服务器。

根据本公开的实施例，上述根据上述秘钥值和上述服务器集群的网络信息，进行一致性哈希运算，得到上述第一流量数据包和上述第二流量数据包共同对应的目标服务器，包括：对上述服务器集群的网络信息进行哈希运算，得到上述服务器集群中各个服务器在哈希环中对应的候选位置；对上述秘钥值进行哈希运算，得到上述第一网络信息和上述第二网络信息在哈希环中对应的待匹配位置；将上述待匹配位置与上述候选位置进行匹配，得到与上述待匹配位置相匹配的目标候选位置，上述目标候选位置对应的目标服务器作为上述第一流量数据包和上述第二流量数据包的用于流量审计的共同目的端。

根据本公开的实施例，上述方法还包括：接收用于流量审计的服务器集群的变更信息；以及根据上述变更信息，更新上述用于流量审计的服务器集群的网络信息。其中，根据上述秘钥值和用于流量审计的服务器集群的网络信息，进行一致性哈希运算，包括：根据上述秘钥值和更新后的用于流量审计的服务器集群中的网络信息，进行一致性哈希运算。

根据本公开的实施例，上述服务器集群的变更信息包括以下的一种或多种：服务器集群从第一集群变换至第二集群，上述第一集群与上述第二集群相互独立或具有包涵关系；服务器集群中服务器的个数变更信息、IP地址变更信息或名称变更信息中的至少一种信息，上述变更信息包括：增加、删除或者更改。