一种数据传输方法、装置、设备及计算机可读存储介质与流程

1.本技术涉及数据传输技术领域，更具体地说，涉及一种数据传输方法、装置、设备及计算机可读存储介质。


背景技术：

2.soar(security orchestration,automation and response，安全编排自动化与响应)是一类从各种来源获取输入，并应用工作流来拉通各种安全过程与规程，从而为安全运营人员提供机器协助的解决方案，这些过程和规程可以被编排并自动执行以达成预期结果，譬如分诊管理、事件响应、威胁情报、合规性管理和威胁猎捕。
3.目前，当soar服务器位于外网中时，其与代理服务器并不联通，而这就导致soar服务器无法主动通过代理服务器获取内网中相关设备的一些数据信息，从而导致其无法有效地为安全运营人员提供机器协助的解决方案。
4.综上所述，如何使得soar服务器能够主动从内网中获取数据，是目前本领域技术人员亟待解决的技术问题。


技术实现要素：

5.有鉴于此，本技术的目的是提供一种数据传输方法、装置、设备及计算机可读存储介质，用于使得soar服务器能够主动从内网中获取数据。
6.为了实现上述目的，本技术提供如下技术方案：
7.一种数据传输方法，应用于与内网中的各设备相连的代理服务器，包括：
8.当soar服务器将请求发送至所述soar服务器中的第一端口时，根据预先设置的端口映射，将所述请求映射到所述代理服务器中与所述第一端口对应的第二端口；
9.将所述请求转发到与所述请求对应的目标设备，接收所述目标设备发送的与所述请求对应的数据，并将所述数据通过所述第二端口发送至所述soar服务器；
10.其中，所述端口映射的设置过程包括：
11.检测所述代理服务器内部是否存在端口映射环境；若存在所述端口映射环境，则检测所述代理服务器中的所述第二端口是否被占用；若所述第二端口未被占用，则利用所述端口映射环境将所述第二端口映射到所述soar服务器中的所述第一端口。
12.优选的，若确定所述代理服务器内部不存在所述端口映射环境，则还包括：
13.利用预先保存在所述代理服务器中的端口映射环境安装包，安装所述端口映射环境。
14.优选的，在检测所述代理服务器中的所述第二端口是否被占用之前，还包括：
15.调用所述端口映射环境中的expect脚本，利用所述expect脚本配置所述soar服务器与所述代理服务器之间的免密登录。
16.优选的，利用所述端口映射环境将所述第二端口映射到所述soar服务器中的所述第一端口，包括：
17.启动所述端口映射环境中的autossh，利用所述autossh将所述第二端口映射到所述soar服务器中的所述第一端口。
18.优选的，在确定所述第二端口未被占用之后，还包括：
19.解压并启动所述端口映射环境中的绿色版nginx；
20.将所述请求转发到与所述请求对应的目标设备，包括：
21.利用所述绿色版nginx将所述请求转发到所述目标设备。
22.优选的，若确定所述第二端口被占用，则还包括：
23.停止对所述第二端口的占用，以使所述第二端口处于空闲状态。
24.一种数据传输装置，应用于与内网中的各设备相连的代理服务器，包括：
25.映射模块，用于当soar服务器将请求发送至所述soar服务器中的第一端口时，根据预先设置的端口映射，将所述请求映射到所述代理服务器中与所述第一端口对应的第二端口；
26.发送模块，用于将所述请求转发到与所述请求对应的目标设备，接收所述目标设备发送的与所述请求对应的数据，并将所述数据通过所述第二端口发送至所述soar服务器；
27.其中，还包括用于设置端口映射的设置模块，所述设置模块包括：
28.映射单元，用于检测所述代理服务器内部是否存在端口映射环境；若存在所述端口映射环境，则检测所述代理服务器中的所述第二端口是否被占用；若所述第二端口未被占用，则利用所述端口映射环境将所述第二端口映射到所述soar服务器中的所述第一端口。
29.优选的，所述设置模块还包括：
30.安装单元，用于若确定所述代理服务器内部不存在所述端口映射环境，则利用预先保存在所述代理服务器中的端口映射环境安装包，安装所述端口映射环境。
31.一种数据传输设备，包括：
32.存储器，用于存储计算机程序；
33.处理器，用于执行所述计算机程序时实现如上述任一项所述的数据传输方法的步骤。
34.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一项所述的数据传输方法的步骤。
35.本技术提供了一种数据传输方法、装置、设备及计算机可读存储介质，其中，该方法包括：当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口；将请求转发到与请求对应的目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器；其中，端口映射的设置过程包括：检测代理服务器内部是否存在端口映射环境；若存在端口映射环境，则检测代理服务器中的第二端口是否被占用；若第二端口未被占用，则利用端口映射环境将第二端口映射到soar服务器中的第一端口。
36.本技术公开的上述技术方案，预先利用代理服务器内部的端口映射环境将代理服务器中的第二端口映射到soar服务器中的第一端口上，以实现代理服务器与soar服务器之间的端口映射设置，之后，当soar服务器需要从位于内网中的设备上获取数据时，则可以将
请求发送到本地的第一端口，并由代理服务器根据预先设置的端口映射而将请求映射到第二端口，以使得请求到达代理服务器，并由代理服务器将请求转发到目标设备中，且将与请求对应的数据通过代理服务器的第二端口发送至soar服务器，以使得soar服务器通过端口映射实现对位于内网中目标设备的主动访问和数据的获取，从而便于有效地为安全运营人员提供机器协助的解决方案。
附图说明
37.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
38.图1为soar服务器与代理服务器及设备间的结构示意图；
39.图2为本技术实施例提供的一种数据传输方法的流程图；
40.图3为本技术实施例提供的另一种数据传输方法的流程图；
41.图4为本技术实施例提供的一种数据传输装置的结构示意图；
42.图5为本技术实施例提供的一种数据传输设备的结构示意图。
具体实施方式
43.目前，处于外网中的soar服务器(具体即为包含soar的服务器)与代理服务器之前并不连通，如图1所示，其示出了soar服务器与代理服务器及设备间的结构示意图，由于soar服务器到代理服务器的网络并不联通，因此，soar服务器无法主动向代理服务器发送请求，以获取处于内网中相关设备的一些数据信息。
44.为此，本技术提供一种数据传输方法、装置、设备及计算机可读存储介质，用于使得soar服务器能够主动从内网中获取数据。
45.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
46.参见图2，其示出了本技术实施例提供的一种数据传输方法的流程图，本技术实施例提供的一种数据传输方法，应用于与内网中的各设备相连的代理服务器，可以包括：
47.s11：检测代理服务器内部是否存在端口映射环境；若是，则执行步骤s12；
48.在本技术中，为了使得soar服务器能够主动从处于内网中的设备中获取相关数据，则可以由代理服务器预先设置soar服务器与代理服务器间的端口映射。其中，代理服务器内部预先安装有用于实现端口映射的shell脚本，并在进行端口映射时可以通过运行该shell脚本来实现端口映射的自动设置。需要说明的是，代理服务器与内网中的各设备进行连接，以便于通过代理服务器实现外网和内网之间进行非直接的连接。其中，前述shell脚本具体可以命名为：instalreverse.sh，当然也可以根据实际需要进行更改。
49.在进行端口映射时，代理服务器首先可以检测代理服务器内部是否存在端口映射环境，其中，这里提及的端口映射环境是端口映射设置所需要的前提条件、基础条件，需要
说明的是，代理服务器具体利用上述shell脚本中的环境检测shell脚本进行端口映射环境的检测，且环境检测shell脚本具体可以命名为：checkandinstall.sh(当然也可以根据实际需要进行更改)。若确定代理服务器内部存在端口映射环境，则表明端口映射所需要的前提条件和基础条件已经具备，此时，可以执行步骤s12。
50.s12：检测代理服务器中的第二端口是否被占用；若否，则执行步骤s13；
51.若确定代理服务器内部存在端口映射环境，则可以检测代理服务器中用于进行端口映射的第二端口是否被占用，其中，第二端口是代理服务器中默认的用于与soar服务器进行端口映射的端口，具体为18888端口，此端口不需要预先进行配置。当然，也可以根据实际需要而选用代理服务器中的其他端口作为第二端口，本技术对此不做任何限定。
52.若确定代理服务器中的第二端口未被占用，也即若确定代理服务器处于空闲状态，则表明代理服务器中用于进行端口映射的准备工作已经准备就绪，此时，则可以执行步骤s13。若确定代理服务器中的第二端口被占用，则可以停止对第二端口的占用，以使第二端口处于空闲状态，并返回执行步骤s11，即重新执行shell脚本，以进行端口映射的设置。
53.s13：利用端口映射环境将第二端口映射到soar服务器中的第一端口，以实现端口映射的预先设置。
54.若确定代理服务器中的第二端口未被占用，则代理服务器可以利用内部所存在的端口映射环境将代理服务器中的第二端口映射到soar服务器中的第一端口，以实现端口映射的预先设置，从而在代理服务器可以soar服务器之间形成一个网络隧道(即形成soar服务器与代理服务器之间的ssh(secure shell，安全外壳协议))，以便于利用该网络隧道传递数据。
55.其中，soar服务器中的第一端口为预先配置且用于与代理服务器进行端口映射的端口，后续soar服务器需要从处于内网中的设备获取数据时，则可以将请求发送到该第一端口，以便于通过端口映射而将请求发送到代理服务器内部。另外，在soar服务器中可以预先配置代理服务器的地址，并可以在需要时对代理服务器的地址进行显示，以便于相关用户可以通过soar服务器对代理服务器地址的显示而获取代理服务器的相关信息。
56.通过上述步骤s11
‑
步骤s13即可实现端口映射的预先设置，以便于基于预先设置的端口映射使得soar服务器可以从处于内网的相关设备中获取数据。需要说明的是，端口映射可以仅设置一次，而无需soar服务器发送一次请求就设置一次，也即后续sora服务器每次需要发送请求以进行设备数据获取时，即可直接借助代理服务器及所设置的端口映射进行实现。
57.s14：当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口。
58.在预先设置好端口映射之后，当soar服务器需要从位于内网中的目标设备上获取数据时，则可以将请求发送到soar服务器中的第一端口，即soar服务器可以直接将请求发送到本地的第一端口，然后，代理服务器根据预先设置的端口映射而将请求从soar服务器的第一端口映射到代理服务器中与第一端口对应的第二端口，以通过预先设置的端口映射而使得请求到达代理服务器内部。
59.s15：将请求转发到与请求对应的目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器。
60.代理服务器在将请求映射到自身的第二端口之后，可以根据请求中所携带的相关信息而确定与请求对应的目标设备，并将请求转发到目标设备上，其中，这里提及的请求类型具体可以为http或者https等，也即代理服务器具体可以支持多种协议的请求。目标设备在接收到请求之后，可以获取与请求对应的数据，并将与请求对应的数据发送至代理服务器。代理服务器在接收到目标设备发送的与请求对应的数据之后，则可以将数据通过自身的第二端口发送到soar服务器，也即可以通过预先设置的端口映射而将与请求对应的数据发送至soar服务器，以使得soar服务器可以根据需求而主动获取处于内网中的设备中的相关数据。
61.本技术公开的上述技术方案，预先利用代理服务器内部的端口映射环境将代理服务器中的第二端口映射到soar服务器中的第一端口上，以实现代理服务器与soar服务器之间的端口映射设置，之后，当soar服务器需要从位于内网中的设备上获取数据时，则可以将请求发送到本地的第一端口，并由代理服务器根据预先设置的端口映射而将请求映射到第二端口，以使得请求到达代理服务器，并由代理服务器将请求转发到目标设备中，且将与请求对应的数据通过代理服务器的第二端口发送至soar服务器，以使得soar服务器通过端口映射实现对位于内网中目标设备的主动访问和数据的获取，从而便于有效地为安全运营人员提供机器协助的解决方案。
62.下面通过另一具体实施方式对本技术所提供的数据传输方法进行进一步的阐述，参见图3，其示出了本技术实施例提供的另一种数据传输方法的流程图。本技术实施例所提供的数据传输方法，可以包括：
63.s21：检测代理服务器内部是否存在端口映射环境；若否，则执行步骤s22；若是，则执行步骤s23；
64.s22：利用预先保存在代理服务器中的端口映射环境安装包，安装端口映射环境。
65.在本技术中，代理服务器若确定自身内部不存在端口映射环境，则可以利用预先保存在代理服务器内部的端口映射环境安装包在代理服务器中安装端口映射环境，以保证代理服务器内部具有端口映射环境，从而使得端口映射可以顺利进行，以保证端口映射设置的可靠性。
66.其中，端口映射环境安装包可以由代理服务器预先进行下载并保存在自身内部，以为端口映射做好准备工作。端口映射环境安装包的构造具体可以如下：
[0067][0068]
通过上述可知，在本技术中，端口映射环境安装包具体可以包括安装脚本、内置脚本、内置二进制安装包(autossh、expect、nginx、tcl)。
[0069]
s23：调用端口映射环境中的expect脚本，利用expect脚本配置soar服务器与代理服务器之间的免密登录。
[0070]
在确定代理服务器内部存在端口映射环境或者通过利用预先保存在代理服务器中的端口映射环境安装包安装完端口映射环境之后，则可以调用端口映射环境中的expect脚本，并利用expect脚本将soar服务器与代理服务器之间的ssh登录配置成免密登录，方便维护autossh的健康状态，防止服务器重启后代理失效、无法使用，并保持网络隧道的稳定性。
[0071]
其中，expect是一个自动化交互套件，主要应用于执行命令和程序时，系统以交互形式要求输入指定字符串，实现交互通信。在本技术中，expect脚本具体可以命名为：authkey.exp和scpkey.exp(当然也可以根据实际需要进行更改)。
[0072]
s24：检测代理服务器中的第二端口是否被占用；若是，则执行步骤s25；若否，则执行步骤s26；
[0073]
s25：停止对第二端口的占用，以使第二端口处于空闲状态。
[0074]
若确定代理服务器中的第二端口被占用，则停止对第二端口的占用，以使第二端口处于空闲状态，然后，则返回执行步骤s21，即重新执行shell脚本，以重新进行端口映射的设置，从而保证端口映射的可靠性，使得soar服务器能够借助端口映射及代理服务器进行设备数据的获取。
[0075]
s26：解压并启动端口映射环境中的绿色版nginx；
[0076]
若确定代理服务器中的第二端口未被占用而处于空闲状态，则可以解压并启动端口映射环境中的绿色版nginx，该绿色版的nginx解压即可启动，而无需进行安装，因此，则可以解决传统nginx在安装和使用时需要依赖各种路径和文件的问题，实现了随时随地解压即可使用，降低了nginx使用的复杂度。
[0077]
其中，nginx是一款轻量级的web服务器、反向代理服务器，由于它的内存占用少，启动极快，高并发能力强，在互联网项目中广泛应用。在本技术中，主要使用了nginx的代理
功能，在接收到soar服务器的请求后，利用绿色版nginx将请求代理到对应的目标设备上。
[0078]
s27：启动端口映射环境中的autossh，利用autossh将第二端口映射到soar服务器中的第一端口。
[0079]
在解压并启动绿色版nginx之后，可以启动端口映射环境中的autossh，利用autossh将第二端口映射到soar服务器中的第一端口，且配置开机自动启动和端口监听服务。其中，autossh是一个用来启动ssh并进行监控的程序，可在需要时重启ssh，如果程序问题或者网络问题，ssh反向链接会因为超时而关闭，如果关闭了那从外网连通内网的通道就无法维持，为此，本技术结合免密登录及autossh来提供稳定的ssh反向代理隧道，以保证网络隧道的稳定性，即保证所设置的端口映射的稳定性。
[0080]
s28：当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口。
[0081]
s29：利用绿色版nginx将请求转发到目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器。
[0082]
关于上述步骤s21、s24、s28、s29的具体实施过程可参照前述实施例的内容，在此不再赘述。
[0083]
本技术实施例还提供了一种数据传输装置，应用于与内网中的各设备相连的代理服务器，参加图4，其示出了本技术实施例提供的一种数据传输装置的结构示意图，可以包括：
[0084]
映射模块41，用于当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口；
[0085]
发送模块42，用于将请求转发到与请求对应的目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器；
[0086]
其中，还可以包括用于设置端口映射的设置模块43，设置模块43可以包括：
[0087]
映射单元，用于检测代理服务器内部是否存在端口映射环境；若存在端口映射环境，则检测代理服务器中的第二端口是否被占用；若第二端口未被占用，则利用端口映射环境将第二端口映射到soar服务器中的第一端口。
[0088]
本技术实施例提供的一种数据传输装置，设置模块43还可以包括：
[0089]
安装单元，用于若确定代理服务器内部不存在端口映射环境，则利用预先保存在代理服务器中的端口映射环境安装包，安装端口映射环境。
[0090]
本技术实施例提供的一种数据传输装置，设置模块43还可以包括：
[0091]
调用单元，用于在检测代理服务器中的第二端口是否被占用之前，调用端口映射环境中的expect脚本，利用expect脚本配置soar服务器与代理服务器之间的免密登录。
[0092]
本技术实施例提供的一种数据传输装置，映射单元可以包括：
[0093]
映射子单元，用于启动端口映射环境中的autossh，利用autossh将第二端口映射到soar服务器中的第一端口。
[0094]
本技术实施例提供的一种数据传输装置，设置模块43还可以包括：
[0095]
启动单元，用于在确定第二端口未被占用之后，解压并启动端口映射环境中的绿色版nginx；
[0096]
发送模块42可以包括：
[0097]
转发单元，用于利用绿色版nginx将请求转发到目标设备。
[0098]
本技术实施例提供的一种数据传输装置，设置模块43还可以包括：
[0099]
停止占用单元，用于若确定第二端口被占用，停止对第二端口的占用，以使第二端口处于空闲状态。
[0100]
本技术实施例还提供了一种数据传输设备，参见图5，其示出了本技术实施例提供的一种数据传输设备的结构示意图，可以包括：
[0101]
存储器51，用于存储计算机程序；
[0102]
处理器52，用于执行存储器51存储的计算机程序时可实现如下步骤：
[0103]
当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口；将请求转发到与请求对应的目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器；其中，端口映射的设置过程包括：检测代理服务器内部是否存在端口映射环境；若存在端口映射环境，则检测代理服务器中的第二端口是否被占用；若第二端口未被占用，则利用端口映射环境将第二端口映射到soar服务器中的第一端口。
[0104]
本技术实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时可实现如下步骤：
[0105]
当soar服务器将请求发送至soar服务器中的第一端口时，根据预先设置的端口映射，将请求映射到代理服务器中与第一端口对应的第二端口；将请求转发到与请求对应的目标设备，接收目标设备发送的与请求对应的数据，并将数据通过第二端口发送至soar服务器；其中，端口映射的设置过程包括：检测代理服务器内部是否存在端口映射环境；若存在端口映射环境，则检测代理服务器中的第二端口是否被占用；若第二端口未被占用，则利用端口映射环境将第二端口映射到soar服务器中的第一端口。
[0106]
该计算机可读存储介质可以包括：u盘、移动硬盘、只读存储器(read
‑
onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0107]
本技术提供的一种数据传输装置、设备及计算机可读存储介质中相关部分的说明可以参见本技术实施例提供的一种数据传输方法中对应部分的详细说明，在此不再赘述。
[0108]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。另外，本技术实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。
[0109]
对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。