構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)�,直接解析規(guī)則庫中特定的規(guī)則,提取特定的規(guī)則的特征字節(jié)���,獲取了特征字節(jié)后將特定的規(guī)則的特征字節(jié)整理���、填充到數(shù)據(jù)包相應(yīng)位置�����,完成對(duì)數(shù)據(jù)包的修改獲得更新的數(shù)據(jù)包���,計(jì)算、校驗(yàn)更新的數(shù)據(jù)包�,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中,整個(gè)構(gòu)造數(shù)據(jù)網(wǎng)的過程無需捕獲數(shù)據(jù)包����,也無需明確數(shù)據(jù)包中每一個(gè)字符的意思,因此其實(shí)現(xiàn)簡(jiǎn)單且無需專業(yè)變成人員操作����,所以本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法是一種簡(jiǎn)單有效的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法。
【專利說明】構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】����,特別是涉及構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)?����!颈尘凹夹g(shù)】
[0002]目前構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法很多����,比較流行的發(fā)包工具有嗅探器�、WinPcap,用嗅探器發(fā)包時(shí)��,有兩種方式�����,一種是直接利用Packet Generator工具,從O開始用16進(jìn)制的方式造一個(gè)數(shù)據(jù)包��,另外一種方式是利用已經(jīng)抓到的數(shù)據(jù)包修改一下����,可以避免大量的運(yùn)算和輸入,只需要更改自己需要更改的地方���,然后發(fā)出去即可���。
[0003]利用嗅探器的Packet Generator工具,雖然可以構(gòu)造任意的數(shù)據(jù)包,但是難度較高�����,因?yàn)橐约河?jì)算校驗(yàn)和����,而嗅探器的另一種方式��,通過修改已經(jīng)抓獲的數(shù)據(jù)包�,然后將數(shù)據(jù)包發(fā)送出去����,雖然可以避免大量的運(yùn)算和輸入,但是前提是需要先捕獲數(shù)據(jù)包����,然后自己做出修改,需要編程人員明確數(shù)據(jù)包的每個(gè)字節(jié)的意義���,具有一定的專業(yè)知識(shí)���。
【發(fā)明內(nèi)容】
[0004]基于此,有必要針對(duì)一般構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法復(fù)雜���,需要專業(yè)編程人員才能實(shí)施的問題���,提供一種簡(jiǎn)單有效的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)。
[0005]一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法,包括步驟:
[0006]解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則��,提取所述特定的規(guī)則的特征字節(jié)���;
[0007]將所述特定的規(guī)則的特征字節(jié)整理���、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置,獲得更新的數(shù)據(jù)包�;
[0008]計(jì)算、校驗(yàn)所述更新的數(shù)據(jù)包�,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中。
[0009]一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)����,包括:
[0010]特征字節(jié)提取模塊,用于解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則���,提取所述特定的規(guī)則的特征字節(jié)��;
[0011]特征字節(jié)填充模塊����,用于將所述特定的規(guī)則的特征字節(jié)整理�����、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置����,獲得更新的數(shù)據(jù)包;
[0012]數(shù)據(jù)包校驗(yàn)?zāi)K����,用于計(jì)算、校驗(yàn)所述更新的數(shù)據(jù)包���,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中�����。
[0013]本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法與系統(tǒng)�,直接解析規(guī)則庫中特定的規(guī)則��,提取特定的規(guī)則的特征字節(jié)��,獲取了特征字節(jié)后將特定的規(guī)則的特征字節(jié)填充到數(shù)據(jù)包相應(yīng)位置���,完成對(duì)數(shù)據(jù)包的修改獲得更新的數(shù)據(jù)包���,計(jì)算�����、校驗(yàn)更新的數(shù)據(jù)包�,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中��,整個(gè)構(gòu)造數(shù)據(jù)網(wǎng)的過程無需捕獲數(shù)據(jù)包����,也無需明確數(shù)據(jù)包中每一個(gè)字符的意思,因此其實(shí)現(xiàn)簡(jiǎn)單且無需專業(yè)變成人員操作�����,所以本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法是一種簡(jiǎn)單有效的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法����。
【專利附圖】
【附圖說明】[0014]圖1為本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法第一個(gè)實(shí)施例的流程示意圖;
[0015]圖2為本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法第二個(gè)實(shí)施例的流程示意圖��;
[0016]圖3為本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)第一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�;
[0017]圖4為本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)第二個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0018]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下根據(jù)附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施僅僅用以解釋本發(fā)明����,并不限定本發(fā)明��。
[0019]如圖1所示���,一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法����,包括步驟:
[0020]S200:解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則���,提取所述特定的規(guī)則的特征字節(jié)����;
[0021]S400:將所述特定的規(guī)則的特征字節(jié)整理、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置����,獲得更新的數(shù)據(jù)包;
[0022]S600:計(jì)算����、校驗(yàn)所述更新的數(shù)據(jù)包,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中��。
[0023]上述將特定規(guī)則的特征字節(jié)整理是指將特征字節(jié)整理為合適的形式��。
[0024]本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法���,直接解析規(guī)則庫中特定的規(guī)則���,提取特定的規(guī)則的特征字節(jié),獲取了特征字節(jié)后將特定的規(guī)則的特征字節(jié)填充到數(shù)據(jù)包相應(yīng)位置���,完成對(duì)數(shù)據(jù)包的修改獲得更新的數(shù)據(jù)包���,計(jì)算、校驗(yàn)更新的數(shù)據(jù)包�����,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中,整個(gè)構(gòu)造數(shù)據(jù)網(wǎng)的過程無需捕獲數(shù)據(jù)包�,也無需明確數(shù)據(jù)包中每一個(gè)字符的意思,因此其實(shí)現(xiàn)簡(jiǎn)單且無需專業(yè)變成人員操作�,所以本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法是一種簡(jiǎn)單有效的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法。
[0025]如圖2所示���,在其中一個(gè)實(shí)施例中,所述步驟S400之后還有步驟:
[0026]S500:當(dāng)所述規(guī)則庫中所述特定的規(guī)則的負(fù)載長(zhǎng)度達(dá)不到預(yù)設(shè)的數(shù)據(jù)包長(zhǎng)度時(shí)���,將所述特定的規(guī)則的負(fù)載以隨機(jī)字節(jié)形式填充到所述更新的數(shù)據(jù)包中����。
[0027]如圖2所示����,在其中一個(gè)實(shí)施例中,所述步驟S200之前還有步驟:
[0028]SlOO:解析所述預(yù)設(shè)規(guī)則庫中的特定規(guī)則�����,獲得所述特定規(guī)則的源IP地址和目標(biāo)IP地址����。
[0029]解析規(guī)則庫中特定規(guī)則獲得特定規(guī)則的源IP地址和目標(biāo)IP地址是為了明確本次構(gòu)造的數(shù)據(jù)發(fā)送的出發(fā)地以及目的地��,做到有目的����、有目標(biāo)的準(zhǔn)確發(fā)送��。
[0030]如圖2所示,在其中一個(gè)實(shí)施例中,所述步驟S200具體包括:
[0031]S220:打開規(guī)則庫���,讀取所述規(guī)則庫的規(guī)則����;
[0032]S240:當(dāng)所述規(guī)則是合法的規(guī)則時(shí)����,解析所述規(guī)則的規(guī)則頭,獲得所述規(guī)則頭的源目標(biāo)IP地址����、方向和源目的端口 ;
[0033]S260:解析所述規(guī)則的規(guī)則選項(xiàng)���,若解析出的規(guī)則選項(xiàng)與合法的規(guī)則選項(xiàng)數(shù)組中元素匹配�,則所述規(guī)則為合法的特定規(guī)則,提取所述合法的特定規(guī)則的特征字節(jié)����。在本實(shí)施例中,所述的合法是指符合預(yù)設(shè)的規(guī)則或協(xié)議�����。
[0034]如圖2所示,在其中一個(gè)實(shí)施例中,所述S600包具體包括:
[0035]S620:從所述提取的特征字節(jié)中分別讀取不同協(xié)議類型的特征字節(jié)����;
[0036]S640:根據(jù)不同的協(xié)議類型�,利用包構(gòu)造器將所述不同協(xié)議類型的特征字節(jié)填充到與不同協(xié)議類型的特征字節(jié)的協(xié)議類型相匹配的數(shù)據(jù)包中,獲得不同協(xié)議類型的更新數(shù)據(jù)包�����。
[0037]在本實(shí)施例中��,根據(jù)不同的協(xié)議類型分別將不同協(xié)議類型的特征字節(jié)填充到與其協(xié)議類型相匹配的數(shù)據(jù)保重����,獲得不同協(xié)議類型的更新數(shù)據(jù)包,確保了更新的數(shù)據(jù)包協(xié)議類型的完整與準(zhǔn)確�����,也確保了特征字節(jié)能準(zhǔn)確填充到數(shù)據(jù)相應(yīng)的位置。一般來說�����,協(xié)議類型包括UDP��、TCP和ICMP�,其中TCP類型就有tcp、seq等特有的特征字節(jié)�����,ICMP特有的icmp_id�����、icmp_seq 等�����。
[0038]如圖3所示�,一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng),包括:
[0039]特征字節(jié)提取模塊200,用于解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則��,提取所述特定的規(guī)則的特征字節(jié)��;
[0040]特征字節(jié)填充模塊400���,用于將所述特定的規(guī)則的特征字節(jié)整理�����、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置���,獲得更新的數(shù)據(jù)包;
[0041]數(shù)據(jù)包校驗(yàn)?zāi)K600����,用于計(jì)算���、校驗(yàn)所述更新的數(shù)據(jù)包�,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中����。
[0042]本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng),直接解析規(guī)則庫中特定的規(guī)則,提取特定的規(guī)則的特征字節(jié)���,獲取了特征字節(jié)后將特定的規(guī)則的特征字節(jié)填充到數(shù)據(jù)包相應(yīng)位置���,完成對(duì)數(shù)據(jù)包的修改獲得更新的數(shù)據(jù)包,計(jì)算���、校驗(yàn)更新的數(shù)據(jù)包���,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中,整個(gè)構(gòu)造數(shù)據(jù)網(wǎng)的過程無需捕獲數(shù)據(jù)包���,也無需明確數(shù)據(jù)包中每一個(gè)字符的意思��,因此其實(shí)現(xiàn)簡(jiǎn)單且無需專業(yè)變成人員操作��,所以本發(fā)明構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)是一種簡(jiǎn)單有效的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)���。
[0043]如圖4所示,在其中一個(gè)實(shí)施例中,所述構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)還包括:
[0044]負(fù)載長(zhǎng)度填充模塊500,用于當(dāng)所述規(guī)則庫中所述特定的規(guī)則的負(fù)載長(zhǎng)度達(dá)不到預(yù)設(shè)的數(shù)據(jù)包長(zhǎng)度時(shí)�,將所述特定的規(guī)則的負(fù)載以隨機(jī)字節(jié)形式填充到所述更新的數(shù)據(jù)包中。
[0045]如圖4所示�,在其中一個(gè)實(shí)施例中�����,所述構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)還包括:
[0046]IP地址獲取模塊100����,用于解析所述預(yù)設(shè)規(guī)則庫中的特定規(guī)則���,獲得所述特定規(guī)則的源IP地址和目標(biāo)IP地址�。
[0047]解析規(guī)則庫中特定規(guī)則獲得特定規(guī)則的源IP地址和目標(biāo)IP地址是為了明確本次構(gòu)造的數(shù)據(jù)發(fā)送的出發(fā)地以及目的地�����,做到有目的���、有目標(biāo)的準(zhǔn)確發(fā)送��。
[0048]如圖4所示�,在其中一個(gè)實(shí)施例中�,所述特征字節(jié)提取模塊200包括:
[0049]規(guī)則讀取單元220����,用于打開規(guī)則庫����,讀取所述規(guī)則庫的規(guī)則��;
[0050]規(guī)則頭解析單元240��,用于當(dāng)所述規(guī)則是合法的規(guī)則時(shí)���,解析所述規(guī)則的規(guī)則頭�,獲得所述規(guī)則頭的源目標(biāo)IP地址���、方向和源目的端口 ��;
[0051]特征字節(jié)獲取單元260����,用于解析所述規(guī)則的規(guī)則選項(xiàng)�����,若解析出的規(guī)則選項(xiàng)與合法的規(guī)則選項(xiàng)數(shù)組中元素匹配���,則所述規(guī)則為合法的特定規(guī)則�,提取所述合法的特定規(guī)則的特征字節(jié)。
[0052]如圖4所示����,在其中一個(gè)實(shí)施例中,所述特征字節(jié)填充模塊600包括:
[0053]特征字節(jié)讀取單元620�����,用于從所述提取的特征字節(jié)中分別讀取不同協(xié)議類型的特征字節(jié)���;[0054]不同協(xié)議類型數(shù)據(jù)包獲取單元��,用于根據(jù)不同的協(xié)議類型�����,利用包構(gòu)造器將所述不同協(xié)議類型的特征字節(jié)填充到與不同協(xié)議類型的特征字節(jié)的協(xié)議類型相匹配的數(shù)據(jù)包中����,獲得不同協(xié)議類型的更新數(shù)據(jù)包��。
[0055]在本實(shí)施例中�,根據(jù)不同的協(xié)議類型分別將不同協(xié)議類型的特征字節(jié)填充到與其協(xié)議類型相匹配的數(shù)據(jù)保重,獲得不同協(xié)議類型的更新數(shù)據(jù)包���,確保了更新的數(shù)據(jù)包協(xié)議類型的完整與準(zhǔn)確��,也確保了特征字節(jié)能準(zhǔn)確填充到數(shù)據(jù)相應(yīng)的位置����。一般來說���,協(xié)議類型包括UDP����、TCP和ICMP���,其中TCP類型就有tcp�、seq等特有的特征字節(jié)��,ICMP特有的icmp_id���、icmp_seq 等��。
[0056]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式�,其描述較為具體和詳細(xì)����,但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制�����。應(yīng)當(dāng)指出的是����,對(duì)于本領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干變形和改進(jìn)��,這些都屬于本發(fā)明的保護(hù)范圍��。因此��,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)����。
【權(quán)利要求】
1.一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法���,其特征在于,包括步驟: 解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則�����,提取所述特定的規(guī)則的特征字節(jié)���; 將所述特定的規(guī)則的特征字節(jié)整理、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置�����,獲得更新的數(shù)據(jù)包���; 計(jì)算��、校驗(yàn)所述更新的數(shù)據(jù)包��,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中���。
2.根據(jù)權(quán)利要求1所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法,其特征在于,所述步驟將所述特定的規(guī)則的特征字節(jié)填充到數(shù)據(jù)包相應(yīng)位置之后還有步驟: 當(dāng)所述規(guī)則庫中所述特定的規(guī)則的負(fù)載長(zhǎng)度達(dá)不到預(yù)設(shè)的數(shù)據(jù)包長(zhǎng)度時(shí)�,將所述特定的規(guī)則的負(fù)載以隨機(jī)字節(jié)形式填充到所述更新的數(shù)據(jù)包中。
3.根據(jù)權(quán)利要求1或2所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法���,其特征在于�����,所述步驟解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則���,提取所述特定的規(guī)則的特征字節(jié)之前還有步驟: 解析所述預(yù)設(shè)規(guī)則庫中的特定規(guī)則,獲得所述特定規(guī)則的源IP地址和目標(biāo)IP地址����。
4.根據(jù)權(quán)利要求1或2所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法,其特征在于����,所述步驟解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則,提取所述特定的規(guī)則的特征字節(jié)具體包括: 打開規(guī)則庫���,讀取所述規(guī)則庫的規(guī)則����; 當(dāng)所述規(guī)則是合法的規(guī)則時(shí),解析所述規(guī)則的規(guī)則頭��,獲得所述規(guī)則頭的源目標(biāo)IP地址�、方向和源目的端口 ; 解析所述規(guī)則的規(guī)則選項(xiàng)��,若解析出的規(guī)則選項(xiàng)與合法的規(guī)則選項(xiàng)數(shù)組中元素匹配���,則所述規(guī)則為合法的特定規(guī)則�, 提取所述合法的特定規(guī)則的特征字節(jié)���。
5.根據(jù)權(quán)利要求1或2所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的方法,其特征在于���,所述步驟將所述特定的規(guī)則的特征字節(jié)整理��、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置����,獲得更新的數(shù)據(jù)包具體包括: 從所述提取的特征字節(jié)中分別讀取不同協(xié)議類型的特征字節(jié)��; 根據(jù)不同的協(xié)議類型�����,利用包構(gòu)造器將所述不同協(xié)議類型的特征字節(jié)填充到與不同協(xié)議類型的特征字節(jié)的協(xié)議類型相匹配的數(shù)據(jù)包中,獲得不同協(xié)議類型的更新數(shù)據(jù)包�����。
6.一種構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)����,其特征在于,包括: 特征字節(jié)提取模塊����,用于解析預(yù)設(shè)規(guī)則庫中特定的規(guī)則,提取所述特定的規(guī)則的特征字節(jié)�; 特征字節(jié)填充模塊,用于將所述特定的規(guī)則的特征字節(jié)整理�����、填充到待發(fā)送的數(shù)據(jù)包相應(yīng)位置�����,獲得更新的數(shù)據(jù)包�; 數(shù)據(jù)包校驗(yàn)?zāi)K�,用于計(jì)算�����、校驗(yàn)所述更新的數(shù)據(jù)包�����,將所述更新的數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中��。
7.根據(jù)權(quán)利要求6所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)�,其特征在于,還包括: 負(fù)載長(zhǎng)度填充模塊���,用于當(dāng)所述規(guī)則庫中所述特定的規(guī)則的負(fù)載長(zhǎng)度達(dá)不到預(yù)設(shè)的數(shù)據(jù)包長(zhǎng)度時(shí),將所述特定的規(guī)則的負(fù)載以隨機(jī)字節(jié)形式填充到所述更新的數(shù)據(jù)包中����。
8.根據(jù)權(quán)利要求6或7所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng),其特征在于�����,還包括: IP地址獲取模塊����,用于解析所述預(yù)設(shè)規(guī)則庫中的特定規(guī)則����,獲得所述特定規(guī)則的源IP地址和目標(biāo)IP地址��。
9.根據(jù)權(quán)利要求6或7所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)��,其特征在于���,所述特征字節(jié)提取1?塊包括: 規(guī)則讀取單元��,用于打開規(guī)則庫��,讀取所述規(guī)則庫的規(guī)則�; 規(guī)則頭解析單元��,用于當(dāng)所述規(guī)則是合法的規(guī)則時(shí)�,解析所述規(guī)則的規(guī)則頭,獲得所述規(guī)則頭的源目標(biāo)IP地址���、方向和源目的端口 �����; 特征字節(jié)獲取單元��,用于解析所述規(guī)則的規(guī)則選項(xiàng)���,若解析出的規(guī)則選項(xiàng)與合法的規(guī)則選項(xiàng)數(shù)組中元素匹配��,則所述規(guī)則為特定的規(guī)則��,提取所述特定的規(guī)則的特征字節(jié)�����。
10.根據(jù)權(quán)利要求6或7所述的構(gòu)造數(shù)據(jù)網(wǎng)攻擊流量的系統(tǒng)�,其特征在于�,所述特征字節(jié)填充模塊包括: 特征字節(jié)讀取單元,用于從所述提取的特征字節(jié)中分別讀取不同協(xié)議類型的特征字節(jié); 不同協(xié)議類型數(shù)據(jù)包獲取單元����,用于根據(jù)不同的協(xié)議類型利用包構(gòu)造器將所述不同協(xié)議類型的特征字節(jié)填充到與不同協(xié)議類型的特征字節(jié)的協(xié)議類型相匹配的數(shù)據(jù)包中��,獲得不同協(xié)議類型的更新數(shù)據(jù)包�����。`
【文檔編號(hào)】H04L12/70GK103428215SQ201310349642
【公開日】2013年12月4日 申請(qǐng)日期:2013年8月12日 優(yōu)先權(quán)日:2013年8月12日
【發(fā)明者】張?bào)阍? 胡俊楊, 黃明輝, 林少銳, 李偉堅(jiān), 張珮明, 吳贊紅, 余子勇, 熊剛, 蘇揚(yáng), 蔣康明 申請(qǐng)人:廣東電網(wǎng)公司電力調(diào)度控制中心