本发明专利技术提供一种构造数据网攻击流量的方法与系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节整理、填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本发明专利技术构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。
【技术实现步骤摘要】
构造数据网攻击流量的方法与系统
本专利技术涉及网络通信
,特别是涉及构造数据网攻击流量的方法与系统。
技术介绍
目前构造数据网攻击流量的方法很多,比较流行的发包工具有嗅探器、WinPcap,用嗅探器发包时,有两种方式,一种是直接利用PacketGenerator工具,从0开始用16进制的方式造一个数据包,另外一种方式是利用已经抓到的数据包修改一下,可以避免大量的运算和输入,只需要更改自己需要更改的地方,然后发出去即可。利用嗅探器的PacketGenerator工具,虽然可以构造任意的数据包,但是难度较高,因为要自己计算校验和,而嗅探器的另一种方式,通过修改已经抓获的数据包,然后将数据包发送出去,虽然可以避免大量的运算和输入,但是前提是需要先捕获数据包,然后自己做出修改,需要编程人员明确数据包的每个字节的意义,具有一定的专业知识。
技术实现思路
基于此,有必要针对一般构造数据网攻击流量的方法复杂,需要专业编程人员才能实施的问题,提供一种简单有效的构造数据网攻击流量的方法与系统。一种构造数据网攻击流量的方法,包括步骤:解析预设规则库中特定的规则,提取所述特定的规则的特征字节;将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。一种构造数据网攻击流量的系统,包括:特征字节提取模块,用于解析预设规则库中特定的规则,提取所述特定的规则的特征字节;特征字节填充模块,用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;数据包校验模块,用于计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。本专利技术构造数据网攻击流量的方法与系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本专利技术构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。附图说明图1为本专利技术构造数据网攻击流量的方法第一个实施例的流程示意图;图2为本专利技术构造数据网攻击流量的方法第二个实施例的流程示意图;图3为本专利技术构造数据网攻击流量的系统第一个实施例的结构示意图;图4为本专利技术构造数据网攻击流量的系统第二个实施例的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下根据附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施仅仅用以解释本专利技术,并不限定本专利技术。如图1所示,一种构造数据网攻击流量的方法,包括步骤:S200:解析预设规则库中特定的规则,提取所述特定的规则的特征字节;S400:将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;S600:计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。上述将特定规则的特征字节整理是指将特征字节整理为合适的形式。本专利技术构造数据网攻击流量的方法,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本专利技术构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。如图2所示,在其中一个实施例中,所述步骤S400之后还有步骤:S500:当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。如图2所示,在其中一个实施例中,所述步骤S200之前还有步骤:S100:解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。解析规则库中特定规则获得特定规则的源IP地址和目标IP地址是为了明确本次构造的数据发送的出发地以及目的地,做到有目的、有目标的准确发送。如图2所示,在其中一个实施例中,所述步骤S200具体包括:S220:打开规则库,读取所述规则库的规则;S240:当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口;S260:解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为合法的特定规则,提取所述合法的特定规则的特征字节。在本实施例中,所述的合法是指符合预设的规则或协议。如图2所示,在其中一个实施例中,所述S600包具体包括:S620:从所述提取的特征字节中分别读取不同协议类型的特征字节;S640:根据不同的协议类型,利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协议类型的更新数据包。在本实施例中,根据不同的协议类型分别将不同协议类型的特征字节填充到与其协议类型相匹配的数据保重,获得不同协议类型的更新数据包,确保了更新的数据包协议类型的完整与准确,也确保了特征字节能准确填充到数据相应的位置。一般来说,协议类型包括UDP、TCP和ICMP,其中TCP类型就有tcp、seq等特有的特征字节,ICMP特有的icmp_id、icmp_seq等。如图3所示,一种构造数据网攻击流量的系统,包括:特征字节提取模块200,用于解析预设规则库中特定的规则,提取所述特定的规则的特征字节;特征字节填充模块400,用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;数据包校验模块600,用于计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。本专利技术构造数据网攻击流量的系统,直接解析规则库中特定的规则,提取特定的规则的特征字节,获取了特征字节后将特定的规则的特征字节填充到数据包相应位置,完成对数据包的修改获得更新的数据包,计算、校验更新的数据包,将所述更新的数据包发送到网络中,整个构造数据网的过程无需捕获数据包,也无需明确数据包中每一个字符的意思,因此其实现简单且无需专业变成人员操作,所以本专利技术构造数据网攻击流量的系统是一种简单有效的构造数据网攻击流量的系统。如图4所示,在其中一个实施例中,所述构造数据网攻击流量的系统还包括:负载长度填充模块500,用于当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。如图4所示,在其中一个实施例中,所述构造数据网攻击流量的系统还包括:IP地址获取模块100,用于解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。解析规则库中特定规则获得特定规则的源IP地址和目标IP地址是为了明确本次构造的数据发送的出发地以及目的地,做到有目的、有目标的准确发送。如图4所示,在其中一个实施例中,所述特征字节提取模块200包括:规则读取单元220,用于打开规则库,读取所述规则库的规则;规则头解析单元240,用本文档来自技高网...
【技术保护点】
一种构造数据网攻击流量的方法,其特征在于,包括步骤:解析预设规则库中特定的规则,提取所述特定的规则的特征字节;将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;计算、校验所述更新的数据包,将所述更新的数据包发送到网络中。
【技术特征摘要】
1.一种构造数据网攻击流量的方法,其特征在于,包括步骤:解析预设规则库中特定的规则,提取所述特定的规则的特征字节;将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包;计算、校验所述更新的数据包,将所述更新的数据包发送到网络中;其中,所述解析预设规则库中特定的规则,提取所述特定的规则的特征字节的步骤包括:打开规则库,读取所述规则库的规则;当所述规则是合法的规则时,解析所述规则的规则头,获得所述规则头的源目标IP地址、方向和源目的端口,所述合法是指符合预设的规则或协议;解析所述规则的规则选项,若解析出的规则选项与合法的规则选项数组中元素匹配,则所述规则为合法的特定规则,提取所述合法的特定规则的特征字节。2.根据权利要求1所述的构造数据网攻击流量的方法,其特征在于,所述步骤将所述特定的规则的特征字节填充到数据包相应位置之后还有步骤:当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时,将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。3.根据权利要求1或2所述的构造数据网攻击流量的方法,其特征在于,所述步骤解析预设规则库中特定的规则,提取所述特定的规则的特征字节之前还有步骤:解析所述预设规则库中的特定规则,获得所述特定规则的源IP地址和目标IP地址。4.根据权利要求1或2所述的构造数据网攻击流量的方法,其特征在于,所述步骤将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置,获得更新的数据包具体包括:从所述提取的特征字节中分别读取不同协议类型的特征字节;根据不同的协议类型,利用包构造器将所述不同协议类型的特征字节填充到与不同协议类型的特征字节的协议类型相匹配的数据包中,获得不同协...
【专利技术属性】
技术研发人员:张筱云,胡俊杨,黄明辉,林少锐,李伟坚,张珮明,吴赞红,余子勇,熊刚,苏扬,蒋康明,
申请(专利权)人:广东电网公司电力调度控制中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。