【技术实现步骤摘要】
一种SOHO路由器数据修改方法
[0001]
:本专利技术涉及SOHO路由器数据安全
,具体涉及一种SOHO路由器数据修改方法。
[0002]
技术介绍
:SOHO路由器一般用来为连接到它上面的终端设备提供网络服务,其主要功能是处理局域网中设备的互联网访问的请求并转发至互联网的目标服务器和将互联网服务器的返回数据转发给内网设备,由于SOHO路由器一般没有专门的安全防护软件,且用户对路由器的安全性关注较少,所以SOHO路由器存在较多安全漏洞,且有可能长期存在,通过对SOHO路由器架构进行分析可以看出,其Web服务、应用程序和底层linux内核均可能存在漏洞,漏洞类型包含内存破环漏洞,XSS和CSRF等传统的Web漏洞,命令注入漏洞,文件上传漏洞等多种类型,使攻击者可获取底层linux系统的root访问权限,给SOHO路由器带来安全隐患;攻击者控制SOHO路由器以后,往往会通过修改流经路由器的数据包实现对路由器的进一步利用,网络安全人员为了发现攻击行为并对攻击者追踪溯源,也需要通过修改数据包,插入特定的标签,从流量层面对恶意行为进行检测,但是现有...
【技术保护点】
【技术特征摘要】
1.一种SOHO路由器数据修改方法,其特征在于,SOHO路由器底层linux内核中的Netfilter机制对需要修改的数据包丢弃,用raw socket(原始套接字)捕获进入网卡的原始数据包,修改原始数据包以后绕过系统内核协议栈将修改后的数据包从网卡发出;S1:丢弃数据包SOHO路由器对数据包的过滤基于底层linux内核中的Netfilter机制实现,Netfilter是设置在报文处理路径上的嵌入内核IP协议栈的一系列调用入口,Netfilter根据网络报文的流向,提供对数据包修改的挂载点,利用Netfilter在用户空间的配置组件iptables,根据需修改的数据包特征,在挂载点处设置数据包过滤规则,进行数据包的初步筛选,丢弃数据包;S2:捕获数据包修改发出采用raw socket(原始套接字),并利用PF_PACKET的套接字协议,在原始数据包进入到Netfilter处理之前捕获来自数据链路层的原始数据帧,通过数据包处理系统对数据包进行处理,数据包处理系统包括数据包嗅探模块、数据包分析模块、数据包修改模块和数据包发送模块;(1)原始数据包进入到Netfilter处理之前,数据包嗅探模块从网卡捕获需处理的原始数据包;(2)数据包分析模块对捕获的原始数据包进行解析,确定该数据包是否为需要修改的数据包,若该数据包不是需要修改的数据...
【专利技术属性】
技术研发人员:刘胜利,盖贤哲,蔡瑞杰,杨启超,赵方方,贾凡,陈宏伟,蒋思康,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。