本申請提出一種主機IP地址的轉換方法、裝置、計算機設備及存儲介質，通過獲取預設時段內的多個第一IP信息，將包含相同源IP地址的所有第一IP信息劃分為一個第一IP組，以生成與多個第一IP信息對應的至少一個第一IP組，并判斷每個第一IP組中所有第一IP信息的其他字段中是否存在滿足預設透傳條件的透傳IP字段，在至少一個第一IP組中，確定存在透傳IP字段的至少一個第二IP組，并根據至少一個第二IP組對應的所有目的IP地址和透傳IP字段對應的透傳IP地址，對至少一個第二IP組對應的源IP地址進行主機地址的轉換。本方案能實現網絡連接數據中透傳的真實IP地址的轉換，為提升后端業務系統的安全檢測能力提供條件。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種主機IP地址的轉換方法、裝置、計算機設備及存儲介質。

背景技術

基于網絡的安全檢測技術是最常見的安全檢測技術之一。在通過網絡分析安全事件時，源IP地址、目的IP地址等IP信息是判斷攻擊者和被攻擊資產的核心數據。

在源IP代理/源IP NAT(網絡地址轉換，Network Address Translation)場景下，源IP會發生轉換，如果在進行安全檢測時采集到的是轉換后的IP，則會導致安全分析的結果無法獲取到真實的攻擊者IP信息，從而無法準確定位到真實的網絡攻擊者。

發明內容

本申請旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本申請的第一個目的在于提出一種主機IP地址的轉換方法，以實現網絡連接數據中透傳的真實IP地址的轉換，獲取到真實的IP地址，從而使得后端業務系統能夠準確地定位到真實的網絡攻擊者，為提升后端業務系統的安全檢測能力提供了條件，解決現有技術中源IP代理/源IP NAT場景下，無法獲取到真實的攻擊者IP信息，導致無法定位真實攻擊源的問題。

本申請的第二個目的在于提出一種主機IP地址的轉換裝置。

本申請的第三個目的在于提出一種計算機設備。

本申請的第四個目的在于提出一種非臨時性計算機可讀存儲介質。

為達上述目的，本申請第一方面實施例提出了一種主機IP地址的轉換方法，包括：

獲取預設時段內的多個第一IP信息，其中，每個所述第一IP信息包括源IP地址所在的源IP字段、目的IP地址所在的目的IP字段和其他字段；

將包含相同源IP地址的所有第一IP信息劃分為一個第一IP組，以生成與所述多個第一IP信息對應的至少一個第一IP組；

判斷每個所述第一IP組中所有第一IP信息的其他字段中，是否存在滿足預設透傳條件的透傳IP字段；

在所述至少一個第一IP組中，確定存在所述透傳IP字段的至少一個第二IP組，并根據所述至少一個第二IP組對應的所有目的IP地址和所述透傳IP字段對應的透傳IP地址，對所述至少一個第二IP組對應的源IP地址進行主機地址的轉換。