[发明专利]构造数据网攻击流量的方法与系统

说明书

技术领域

本发明涉及网络通信技术领域，特别是涉及构造数据网攻击流量的方法与系统。

背景技术

目前构造数据网攻击流量的方法很多，比较流行的发包工具有嗅探器、WinPcap，用嗅探器发包时，有两种方式，一种是直接利用Packet Generator工具，从0开始用16进制的方式造一个数据包，另外一种方式是利用已经抓到的数据包修改一下，可以避免大量的运算和输入，只需要更改自己需要更改的地方，然后发出去即可。

利用嗅探器的Packet Generator工具，虽然可以构造任意的数据包，但是难度较高，因为要自己计算校验和，而嗅探器的另一种方式，通过修改已经抓获的数据包，然后将数据包发送出去，虽然可以避免大量的运算和输入,但是前提是需要先捕获数据包，然后自己做出修改，需要编程人员明确数据包的每个字节的意义，具有一定的专业知识。

发明内容

基于此，有必要针对一般构造数据网攻击流量的方法复杂，需要专业编程人员才能实施的问题，提供一种简单有效的构造数据网攻击流量的方法与系统。

一种构造数据网攻击流量的方法，包括步骤：

解析预设规则库中特定的规则，提取所述特定的规则的特征字节；

将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置，获得更新的数据包；

计算、校验所述更新的数据包，将所述更新的数据包发送到网络中。

一种构造数据网攻击流量的系统，包括：

特征字节提取模块，用于解析预设规则库中特定的规则，提取所述特定的规则的特征字节；

特征字节填充模块，用于将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置，获得更新的数据包；

数据包校验模块，用于计算、校验所述更新的数据包，将所述更新的数据包发送到网络中。

本发明构造数据网攻击流量的方法与系统，直接解析规则库中特定的规则，提取特定的规则的特征字节，获取了特征字节后将特定的规则的特征字节填充到数据包相应位置，完成对数据包的修改获得更新的数据包，计算、校验更新的数据包，将所述更新的数据包发送到网络中，整个构造数据网的过程无需捕获数据包，也无需明确数据包中每一个字符的意思，因此其实现简单且无需专业变成人员操作，所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。

附图说明

图1为本发明构造数据网攻击流量的方法第一个实施例的流程示意图；

图2为本发明构造数据网攻击流量的方法第二个实施例的流程示意图；

图3为本发明构造数据网攻击流量的系统第一个实施例的结构示意图；

图4为本发明构造数据网攻击流量的系统第二个实施例的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下根据附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施仅仅用以解释本发明，并不限定本发明。

如图1所示，一种构造数据网攻击流量的方法，包括步骤：

S200：解析预设规则库中特定的规则，提取所述特定的规则的特征字节；

S400：将所述特定的规则的特征字节整理、填充到待发送的数据包相应位置，获得更新的数据包；

S600：计算、校验所述更新的数据包，将所述更新的数据包发送到网络中。

上述将特定规则的特征字节整理是指将特征字节整理为合适的形式。

本发明构造数据网攻击流量的方法，直接解析规则库中特定的规则，提取特定的规则的特征字节，获取了特征字节后将特定的规则的特征字节填充到数据包相应位置，完成对数据包的修改获得更新的数据包，计算、校验更新的数据包，将所述更新的数据包发送到网络中，整个构造数据网的过程无需捕获数据包，也无需明确数据包中每一个字符的意思，因此其实现简单且无需专业变成人员操作，所以本发明构造数据网攻击流量的方法是一种简单有效的构造数据网攻击流量的方法。

如图2所示，在其中一个实施例中，所述步骤S400之后还有步骤：

S500：当所述规则库中所述特定的规则的负载长度达不到预设的数据包长度时，将所述特定的规则的负载以随机字节形式填充到所述更新的数据包中。

如图2所示，在其中一个实施例中，所述步骤S200之前还有步骤：

S100：解析所述预设规则库中的特定规则，获得所述特定规则的源IP地址和目标IP地址。