数据处理方法、装置、计算机设备、存储介质及程序产品与流程

本技术涉及通信、云技术、智慧交通等，本技术涉及一种数据处理方法、装置、计算机设备、存储介质及程序产品。

背景技术：

1、本领域中，对于需限制访问的专用网络，通常采用vpn(virtual privatenetwork，虚拟专用网络)的方式实现对专用网络的访问。例如，在公用网络上建立专用网络，进行加密通讯，以实现对企业内部的网络资源的访问。

2、相关技术中，通常利用系统路由表机制访问专用网络，例如，采用tun/tap虚拟网卡，通过调整路由表的默认路由的优先级，将指向虚拟网卡的路由设置为默认路由且优先级最高。然而，利用系统路由表机制引流，容易产生与第三方vpn类软件抢夺路由表的冲突，甚至部分vpn软件设置有路由表保护功能，导致访问失败。因此，在许多场景中，利用系统路由表机制无法实现对专用网络的访问，导致访问方式的实用性较低。

技术实现思路

1、本技术提供了一种数据处理的方法、装置、计算机设备、存储介质及程序产品，可以解决相关技术中实用性较低的问题。所述技术方案如下：

2、一方面，提供了一种数据处理方法，所述方法包括：

3、响应于接收到对网络资源的访问请求，确定所述访问请求对应的通信链路信息，所述通信链路信息包括源地址和目标地址；

4、响应于基于预配置的目标引流策略确定所述网络资源属于引流资源，基于所述目标地址和预配置的引流端口，将所述访问请求引流至目标网关进行访问目标服务器，并记录所述源地址和进程信息之间的关联关系；

5、其中，所述目标网关用于将所述访问请求转发至目标服务器、并将目标服务器的响应数据转发至所述源地址，所述进程信息用于指示执行发起所述访问请求的进程；

6、接收所述目标服务器经目标网关返回的响应数据，并基于所述响应数据、以及所述源地址和进程信息之间的关联关系，显示所述访问请求对应的响应页面。

7、另一方面，提供了一种数据处理装置，所述装置包括：

8、通信链路确定模块，用于响应于接收到对网络资源的访问请求，确定所述访问请求对应的通信链路信息，所述通信链路信息包括源地址和目标地址；

9、引流模块，用于响应于基于预配置的目标引流策略确定所述网络资源属于引流资源，基于所述目标地址和预配置的引流端口，将所述访问请求引流至目标网关进行访问目标服务器，并记录所述源地址和进程信息之间的关联关系；

10、其中，所述目标网关用于将所述访问请求转发至目标服务器、并将目标服务器的响应数据转发至所述源地址，所述进程信息用于指示执行发起所述访问请求的进程；

11、接收模块，用于接收所述目标服务器经目标网关返回的响应数据；

12、显示模块，用于基于所述响应数据、以及所述源地址和进程信息之间的关联关系，显示所述访问请求对应的响应页面。

13、在一个可能实现方式中，所述引流端口指示用于承载所拦截的访问请求的地址；

14、所述引流模块，用于响应于基于所述目标引流策略确定所述网络资源属于引流资源，在网络层将所述访问请求的目标地址修改为所述引流端口，并调用所述访问请求的协议类型所对应的回调处理函数，以执行将拦截至所述引流端口的访问请求经鉴权后、通过所述目标网关发送至所述目标服务器；

15、其中，所述回调处理函数用于执行对所述访问请求进行鉴权、并基于对应协议类型的传输方式将所述访问请求发送至目标服务器。

16、在一个可能实现方式中，所述装置还包括：

17、传入模块，用于通过预配置的代理进程，将至少一种协议类型所对应的函数入口地址传入预配置的内核组件；

18、所述引流模块，用于：

19、通过所述内核组件，在网络层将所述目标地址修改为所述代理进程的引流端口；

20、通过所述内核组件，基于所述代理进程所传入的函数入口地址，调用所述协议类型所对应的回调处理函数，以执行将拦截至所述引流端口的访问请求经鉴权后、通过所述目标网关发送至所述目标服务器；

21、其中，所述目标网关为网关服务地址和网关之间的关联关系中，与所述目标地址对应的网关。

22、在一个可能实现方式中，所述装置还包括：

23、通过预配置的代理进程，开启对所述引流端口的数据检测；

24、所述引流模块，用于响应于检测到所述引流端口所拦截的所述访问请求，通过所述代理进程，以所述访问请求的源地址和源端口为键、以所述进程信息为值，对应存储源地址、源端口和进程信息之间的关联关系，所述通信链路信息还包括源端口。

25、在一个可能实现方式中，所述通信链路信息还包括源端口，所述关联关系包括以源地址和源端口为键、以所述进程信息为值的对应关系；

26、所述显示模块，用于确定接收所述响应数据的接收地址和接收端口；以所述接收地址和接收端口为键，从以源地址和源端口为键、以所述进程信息为值的对应关系中，确定所述接收地址和接收端口对应的进程信息；基于所述接收地址和接收端口对应的进程信息，将所述响应数据回传至发起所述访问请求的应用程序，并基于所述响应数据在所述应用程序中显示所述响应页面。

27、在一个可能实现方式中，所述装置还包括以下任一项：

28、短连接释放模块，用于在所述发起所述访问请求的进程中释放所述源端口，并删除所述以源地址和源端口为键、以所述进程信息为值的对应关系，所述目标服务器和请求设备之间的通信连接为短连接；

29、长连接释放模块，用于在所述进程中保持所述源端口，直至所述目标服务器和终端设备之间通信连接达到长连接结束条件，在所述进程中释放所述源端口，并删除所述以源地址和源端口为键、以所述进程信息为值的对应关系，所述目标服务器和请求设备之间的通信连接为长连接。

30、在一个可能实现方式中，所述装置还包括获取模块，所述获取模块在获取所述目标引流策略时，用于响应于当前对象登录引流管理应用时，基于所述当前对象的对象登录信息，从所述引流管理应用的管理服务器中获取所述当前对象所对应的目标引流策略；将所述目标引流策略存储至预配置的内核组件对应的内存空间中。

31、在一个可能实现方式中，所述目标引流策略包括：预配置的引流资源域名和端口、引流资源网络地址和端口、引流资源协议类型、引流资源进程特征信息、非引流资源域名和端口、非引流资源网络地址和端口、非引流资源协议类型或非引流资源进程特征信息中的至少一项。

32、在一个可能实现方式中，所述非引流资源域名和端口包括所述管理服务器所绑定的域名和端口；

33、所述引流资源域名和端口包括目标网络的私网中的资源服务器绑定的域名和端口，所述非引流资源域名和端口包括目标网络的公网中的资源服务器绑定的域名和端口。

34、在一个可能实现方式中，所述引流模块，还用于以下至少一项：

35、响应于所述访问请求的域名和端口属于引流资源域名和端口，确定所述网络资源属于引流资源；

36、响应于所述访问请求的目标地址和目标端口属于引流资源网络地址和端口，确定所述网络资源属于引流资源；

37、响应于所述访问请求的协议类型属于引流资源协议类型，确定所述网络资源属于引流资源；

38、响应于所述访问请求的进程信息符合引流资源进程特征信息，确定所述网络资源属于引流资源。

39、在一个可能实现方式中，所述装置还包括：

40、重定向模块，用于响应于所述访问请求的域名和端口属于引流资源域名和端口，将所述访问请求的域名重定向为虚拟网络地址，所述虚拟网络地址不是所述访问请求的域名所对应的真实网络地址。

41、在一个可能实现方式中，所述装置还包括非引流资源发送模块，所述非引流资源发送模块，用于：

42、响应于所述访问请求的域名和端口属于非引流资源域名和端口，基于所述通信链路信息发送所述访问请求；

43、响应于所述进程信息符合非引流资源进程特征信息，基于所述通信链路信息发送所述访问请求；

44、响应于所述访问请求的通信五元组分别与引流资源网络地址和端口、引流资源协议类型或引流资源进程特征信息中的任一项不匹配时，基于所述通信链路信息发送所述访问请求。

45、另一方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上的计算机程序，所述处理器执行所述计算机程序以实现上述的数据处理方法。

46、另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的数据处理方法。

47、另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述的数据处理方法。

48、本技术实施例提供的技术方案带来的有益效果是：

49、本技术提供的数据处理方法，通过确定访问请求对应的通信链路信息，当该网络资源属于引流资源时，基于该目标地址和预配置的引流端口，将该访问请求引流至目标网关进行访问目标服务器，而通过目标网关可将该访问请求转发至目标服务器，从而将对需引流的资源的访问自动引流至对应网关进行访问；通过记录该源地址、与发起该访问请求的进程的进程信息之间的关联关系，以便于在接收目标服务器返回的响应数据时，基于该源地址和进程信息之间的关联关系，显示该访问请求对应的响应页面，从而保证该访问请求发起的整个访问过程准确执行，且无需安装虚拟网卡、需要修改系统路由表等操作，有效解决了相关技术中实用性差的问题，提高了对专用网络的访问过程的准确性和实用性。