构造数据网攻击流量的方法与系统的制作方法
【专利摘要】本发明提供一种构造数据网攻击流量的方法与系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节整理、填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。
【专利说明】构造数据网攻击流量的方法与系统
【技术领域】
[0001]本发明涉及网络通信【技术领域】,特别是涉及构造数据网攻击流量的方法与系统。【背景技术】
[0002]目前构造数据网攻击流量的方法很多,比较流行的发包工具有嗅探器、WinPcap,用嗅探器发包时,有两种方式,一种是直接利用Packet Generator工具,从O开始用16进制的方式造一个数据包,另外一种方式是利用已经抓到的数据包修改一下,可以避免大量的运算和输入,只需要更改自己需要更改的地方,然后发出去即可。
[0003]利用嗅探器的Packet Generator工具,虽然可以构造任意的数据包,但是难度较高,因为要自己计算校验和,而嗅探器的另一种方式,通过修改已经抓获的数据包,然后将数据包发送出去,虽然可以避免大量的运算和输入,但是前提是需要先捕获数据包,然后自己做出修改,需要编程人员明确数据包的每个字节的意义,具有一定的专业知识。
【发明内容】
[0004]基于此,有必要针对一般构造数据网攻击流量的方法复杂,需要专业编程人员才能实施的问题,提供一种简单有效的构造数据网攻击流量的方法与系统。
[0005]一种构造数据网攻击流量的方法,包括步骤:
[0006]解析预设规则库中特定的规则,提取所述特定的规则的特征字节;
[0007]将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;
[0008]计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
[0009]一种构造数据网攻击流量的系统,包括:
[0010]特征字节提取模块,用于解析预设规则库中特定的规则,提取所述特定的规则的特征字节;
[0011]特征字节填充模块,用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;
[0012]数据包校验模块,用于计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
[0013]本发明构造数据网攻击流量的方法与系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。
【专利附图】
【附图说明】[0014]图1为本发明构造数据网攻击流量的方法第一个实施例的流程示意图;
[0015]图2为本发明构造数据网攻击流量的方法第二个实施例的流程示意图;
[0016]图3为本发明构造数据网攻击流量的系统第一个实施例的结构示意图;
[0017]图4为本发明构造数据网攻击流量的系统第二个实施例的结构示意图。
【具体实施方式】
[0018]为了使本发明的目的、技术方案及优点更加清楚明白,以下根据附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施仅仅用以解释本发明,并不限定本发明。
[0019]如图1所示,一种构造数据网攻击流量的方法,包括步骤:
[0020]S200:解析预设规则库中特定的规则,提取所述特定的规则的特征字节;
[0021]S400:将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;
[0022]S600:计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
[0023]上述将特定规则的特征字节整理是指将特征字节整理为合适的形式。
[0024]本发明构造数据网攻击流量的方法,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。
[0025]如图2所示,在其中一个实施例中,所述步骤S400之后还有步骤:
[0026]S500:当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。
[0027]如图2所示,在其中一个实施例中,所述步骤S200之前还有步骤:
[0028]SlOO:解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。
[0029]解析规则库中特定规则获得特定规则的源IP地址和目标IP地址是为了明确本次构造的数据发送的出发地以及目的地,做到有目的、有目标的准确发送。
[0030]如图2所示,在其中一个实施例中,所述步骤S200具体包括:
[0031]S220:打开规则库,读取所述规则库的规则;
[0032]S240:当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口 ;
[0033]S260:解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为合法的特定规则,提取所述合法的特定规则的特征字节。在本实施例中,所述的合法是指符合预设的规则或协议。
[0034]如图2所示,在其中一个实施例中,所述S600包具体包括:
[0035]S620:从所述提取的特征字节中分别读取不同协议类型的特征字节;
[0036]S640:根据不同的协议类型,利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协议类型的更新数据包。
[0037]在本实施例中,根据不同的协议类型分别将不同协议类型的特征字节填充到与其协议类型相匹配的数据保重,获得不同协议类型的更新数据包,确保了更新的数据包协议类型的完整与准确,也确保了特征字节能准确填充到数据相应的位置。一般来说,协议类型包括UDP、TCP和ICMP,其中TCP类型就有tcp、seq等特有的特征字节,ICMP特有的icmp_id、icmp_seq 等。
[0038]如图3所示,一种构造数据网攻击流量的系统,包括:
[0039]特征字节提取模块200,用于解析预设规则库中特定的规则,提取所述特定的规则的特征字节;
[0040]特征字节填充模块400,用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;
[0041]数据包校验模块600,用于计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
[0042]本发明构造数据网攻击流量的系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明构造数据网攻击流量的系统是一种简单有效的构造数据网攻击流量的系统。
[0043]如图4所示,在其中一个实施例中,所述构造数据网攻击流量的系统还包括:
[0044]负载长度填充模块500,用于当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。
[0045]如图4所示,在其中一个实施例中,所述构造数据网攻击流量的系统还包括:
[0046]IP地址获取模块100,用于解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。
[0047]解析规则库中特定规则获得特定规则的源IP地址和目标IP地址是为了明确本次构造的数据发送的出发地以及目的地,做到有目的、有目标的准确发送。
[0048]如图4所示,在其中一个实施例中,所述特征字节提取模块200包括:
[0049]规则读取单元220,用于打开规则库,读取所述规则库的规则;
[0050]规则头解析单元240,用于当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口 ;
[0051]特征字节获取单元260,用于解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为合法的特定规则,提取所述合法的特定规则的特征字节。
[0052]如图4所示,在其中一个实施例中,所述特征字节填充模块600包括:
[0053]特征字节读取单元620,用于从所述提取的特征字节中分别读取不同协议类型的特征字节;[0054]不同协议类型数据包获取单元,用于根据不同的协议类型,利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协议类型的更新数据包。
[0055]在本实施例中,根据不同的协议类型分别将不同协议类型的特征字节填充到与其协议类型相匹配的数据保重,获得不同协议类型的更新数据包,确保了更新的数据包协议类型的完整与准确,也确保了特征字节能准确填充到数据相应的位置。一般来说,协议类型包括UDP、TCP和ICMP,其中TCP类型就有tcp、seq等特有的特征字节,ICMP特有的icmp_id、icmp_seq 等。
[0056]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1.一种构造数据网攻击流量的方法,其特征在于,包括步骤: 解析预设规则库中特定的规则,提取所述特定的规则的特征字节; 将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包; 计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
2.根据权利要求1所述的构造数据网攻击流量的方法,其特征在于,所述步骤将所述特定的规则的特征字节填充到数据包相应位置之后还有步骤: 当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。
3.根据权利要求1或2所述的构造数据网攻击流量的方法,其特征在于,所述步骤解析预设规则库中特定的规则,提取所述特定的规则的特征字节之前还有步骤: 解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。
4.根据权利要求1或2所述的构造数据网攻击流量的方法,其特征在于,所述步骤解析预设规则库中特定的规则,提取所述特定的规则的特征字节具体包括: 打开规则库,读取所述规则库的规则; 当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口 ; 解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为合法的特定规则, 提取所述合法的特定规则的特征字节。
5.根据权利要求1或2所述的构造数据网攻击流量的方法,其特征在于,所述步骤将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包具体包括: 从所述提取的特征字节中分别读取不同协议类型的特征字节; 根据不同的协议类型,利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协议类型的更新数据包。
6.一种构造数据网攻击流量的系统,其特征在于,包括: 特征字节提取模块,用于解析预设规则库中特定的规则,提取所述特定的规则的特征字节; 特征字节填充模块,用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包; 数据包校验模块,用于计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
7.根据权利要求6所述的构造数据网攻击流量的系统,其特征在于,还包括: 负载长度填充模块,用于当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。
8.根据权利要求6或7所述的构造数据网攻击流量的系统,其特征在于,还包括: IP地址获取模块,用于解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。
9.根据权利要求6或7所述的构造数据网攻击流量的系统,其特征在于,所述特征字节提取1?块包括: 规则读取单元,用于打开规则库,读取所述规则库的规则; 规则头解析单元,用于当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口 ; 特征字节获取单元,用于解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为特定的规则,提取所述特定的规则的特征字节。
10.根据权利要求6或7所述的构造数据网攻击流量的系统,其特征在于,所述特征字节填充模块包括: 特征字节读取单元,用于从所述提取的特征字节中分别读取不同协议类型的特征字节; 不同协议类型数据包获取单元,用于根据不同的协议类型利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协议类型的更新数据包。`
【文档编号】H04L12/70GK103428215SQ201310349642
【公开日】2013年12月4日 申请日期:2013年8月12日 优先权日:2013年8月12日
【发明者】张筱云, 胡俊杨, 黄明辉, 林少锐, 李伟坚, 张珮明, 吴赞红, 余子勇, 熊刚, 苏扬, 蒋康明 申请人:广东电网公司电力调度控制中心