CN117640137A - 一种用于以太网数据篡改的系统和方法 - Google Patents
一种用于以太网数据篡改的系统和方法 Download PDFInfo
- Publication number
- CN117640137A CN117640137A CN202311336456.0A CN202311336456A CN117640137A CN 117640137 A CN117640137 A CN 117640137A CN 202311336456 A CN202311336456 A CN 202311336456A CN 117640137 A CN117640137 A CN 117640137A
- Authority
- CN
- China
- Prior art keywords
- data
- tampering
- processing module
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012545 processing Methods 0.000 claims abstract description 152
- 238000012360 testing method Methods 0.000 claims abstract description 26
- 238000001914 filtration Methods 0.000 claims abstract description 23
- 238000013500 data storage Methods 0.000 claims abstract description 16
- 238000004891 communication Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims description 3
- 238000011144 upstream manufacturing Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于以太网数据篡改的系统和方法,其系统包括CPU处理器、配置参数分析模块、网络接口模块、第一数据处理单元、第二数据处理单元,所述第一数据处理单元包括第一处理器及其上的网络数据统计模块、网络数据过滤捕获模块、网络数据存储模块;第二数据处理单元包括第二处理器;所述CPU处理器经配置参数分析模块分别连接第一数据处理单元和第二数据处理单元,所述网络数据输入网络接口模块后,依次经第一数据处理单元和第二数据处理单元进行数据处理后,再由网络接口模块输出至网络。本发明在能够进行自动测试的前提下满足不同场景变化,并根据使用场景的不同对两处理单元进行功能分配、调整数据篡改的方法策略。
Description
技术领域
本发明涉及通信网络测试领域,具体涉及一种用于以太网数据篡改的系统和方法。
背景技术
在以太网网络设备或系统的研制和维护过程中,需要通过各类型的测试检查该网络设备或系统的功能是否达到预期效果,同时检出潜在漏洞,数据篡改测试为其中一项重要的测试内容,通过数据篡改测试,能够对网络通信的安全性进行检测,从而发现可能存在的篡改漏洞以及业务逻辑漏洞,并在漏洞修复后再次通过测试验证修复效果。目前用于以太网数据篡改测试方式主要包括以下两种:一种是使用专业的数据篡改设备来模拟相关的场景,另一种实现方式是采用人工修改伪造数据。前者所使用的设备普遍是为常见应用场景设计制造,故成本高且无法灵活地满足多变的数据篡改需求;后者则由于需要人工操作多种工具配合使用,故效率低、工作量大、且人员专业技术水平要求较高。
发明内容
本发明要解决的技术问题是:提供一种用于以太网数据篡改的系统和方法,其在能够进行自动测试的前提下,通过FPGA和GPU两种处理器分别负责不同的功能,并由CPU根据配置信息描述的数据篡改方案进行统一配置和启停控制,通过有针对性的修改参数满足不同的场景变化,并根据使用场景的不同对两处理单元进行功能分配、调整数据篡改的方法策略,便于进行定制化设计与开发,且开发周期短、成本低。
本用于以太网数据篡改的系统包括位于上游端上位机上用于创建配置文件、发送控制指令的CPU处理器,用于解析和序列化处理配置文件的配置参数分析模块,用于网络数据接入和接出的网络接口模块,连接在上位机下游输出端的用于对网络数据进行统计、过滤捕获、数据存储的第一数据处理单元,连接在上位机下游输出端的用于对网络数据进行篡改处理的第二数据处理单元,其中,所述第一数据处理单元包括第一处理器,由第一处理器控制运行的网络数据统计模块、网络数据过滤捕获模块、网络数据存储模块;第二数据处理单元包括用于执行用于以太网数据篡改模块的第二处理器;所述上位机上的CPU处理器经配置参数分析模块分别连接第一数据处理单元和第二数据处理单元,所述网络数据输入网络接口模块后,依次经第一数据处理单元和第二数据处理单元进行数据处理后,再由网络接口模块输出至网络。
作为一种系统逻辑结构,所述第一处理器为采用FPGA处理模块,第二处理器采用GPU处理模块。
作为另一种系统逻辑结构,所述第一处理器为采用GPU处理模块,第二处理器采用FPGA处理模块。
本用于以太网数据篡改的方法通过上述用于以太网数据篡改的系统实现,该方法包括以下步骤,
S1—创建配置解析:CPU处理器获取配置信息文件,进行配置参数分析;
S2-执行模块编程:根据测试场景的要求,上位机通过CPU处理器分别对FPGA处理模块和GPU处理模块进行编程,使FPGA处理模块和GPU处理模块通过协作具备对网络数据进行统计、过滤捕获、数据存储、篡改处理的功能;
S3-数据篡改执行:上位机通过CPU处理器向FPGA处理模块和GPU处理模块发送启动控制信息,并传送配置信息;FPGA处理模块和GPU处理模块接收控制信息启动运行,并根据接收到的配置信息进行初始化,然后对接收到的网络数据执行数据篡改,最后将篡改后的数据发送到网络中;
S4-测试完成:上位机通过向FPGA处理模块和GPU处理模块发送停止控制信息,FPGA处理模块和GPU处理模块接收控制信息终止数据篡改处理,测试停止。
进一步的,步骤S1所述的配置信息文件包括以下带有可调整参数的配置信息:描述目标数据的配置信息、调整数据篡改形式的配置信息、调整数据篡改模式的配置信息、调整数据篡改方式的配置信息、调整数据篡改的内容的配置信息、调整篡改目标的通信逻辑的配置信息。
进一步的,步骤S2所述执行模块编程,包括以下方式,
M1-GPU篡改:对FPGA处理模块编程,FPGA处理模块进行网络数据的统计、过滤捕获和目标数据存储;对GPU处理模块编程,GPU处理模块读取被存储的数据并按照配置信息对数据进行篡改处理;
M2-FPGA篡改:对GPU处理模块编程,GPU处理模块进行网络数据统计、过滤捕获和目标数据存储;对FPGA处理模块编程,FPGA处理模块读取被存储的数据并按照配置信息对数据进行篡改处理。
进一步的,S3所述数据篡改执行,包括以下步骤
S31-统计分析:FPGA处理模块/GPU处理模块编程记录流量分布信息,并实时保存该信息,同时记录篡改前后流量的分布信息;
S32-数据过滤:FPGA处理模块/GPU处理模块根据配置信息中目标数据特征参数,从接收的数据中捕获符合特征信息的目标数据;同时依据配置信息,决定是否记录目标数据的特征数据,以及保存目标数据的部分或者全部特征信息内容;
S33-数据篡改:GPU处理模块/FPGA处理模块根据配置信息对目标数据内容进行篡改。
本发明提供一种用于以太网数据篡改的系统和方法,其在能够进行自动测试的前提下,通过FPGA和GPU两种处理器分别负责不同的功能,并由CPU根据配置信息描述的数据篡改方案进行统一配置和启停控制,通过有针对性的修改参数满足不同的场景变化,并根据使用场景的不同对两处理单元进行功能分配、调整数据篡改的方法策略,便于进行定制化设计与开发,且开发周期短、成本低。
附图说明
下面结合附图对本发明一种用于以太网数据篡改的系统和方法作进一步说明:
图1是本用于以太网数据篡改的系统的逻辑结构线框示意图;
图2是本用于以太网数据篡改的方法的流程图。
具体实施方式
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,需要理解的是,术语“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”等指示的方位或位置关系均为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
以下用具体实施例对本发明技术方案做进一步描述,但本发明的保护范围不限制于下列实施例。
实施例1:如图1所示,本用于以太网数据篡改的系统包括位于上游端上位机上用于创建配置文件、发送控制指令的CPU处理器,用于解析和序列化处理配置文件的配置参数分析模块,用于网络数据接入和接出的网络接口模块,连接在上位机下游输出端的用于对网络数据进行统计、过滤捕获、数据存储的第一数据处理单元,连接在上位机下游输出端的用于对网络数据进行篡改处理的第二数据处理单元,其中,所述第一数据处理单元包括第一处理器,由第一处理器控制运行的网络数据统计模块、网络数据过滤捕获模块、网络数据存储模块;第二数据处理单元包括用于执行用于以太网数据篡改模块的第二处理器;所述上位机上的CPU处理器经配置参数分析模块分别连接第一数据处理单元和第二数据处理单元,所述网络数据输入网络接口模块后,依次经第一数据处理单元和第二数据处理单元进行数据处理后,再由网络接口模块输出至网络。所述第一处理器为采用FPGA处理模块,第二处理器采用GPU处理模块。
配置参数分析模块用于解析场景配置信息文件,形成序列化的配置参数,其在测试启动后,将CPU处理器创建的配置文件序列化参数传递给FPGA和GPU;网络接口模块用于接收来自网络的数据,传递给第一数据处理单元中的网络数据统计模块,并将经第二数据处理单元篡改后数据发送到网络中。第一数据处理单元中,网络数据统计模块用于读取来自网络接口模块的数据,按照协议层次对接收/发送的数据进行分类统计,同时根据描述目标数据的配置信息对目标数据进行统计;网络数据过滤捕获模块用于根据目标数据的配置信息,对网络数据进行过滤分析,将目标数据过滤出来,提供给网络数据存储模块;网络数据存储模块用于将过滤后的数据存储到可进行并行处理的存储器中,供GPU调用。第二数据处理单元中,用于以太网数据篡改模块用于访问网络数据存储模块存储的数据,按照配置信息中的参数,对数据进行篡改,并将篡改后的数据传递给网络接口模块。
实施例2:本用于以太网数据篡改的系统所述第一处理器为采用GPU处理模块,第二处理器采用FPGA处理模块。其余结构和部件如实施方式1所述,不再重复描述。
实施方式:如图2所示,本用于以太网数据篡改的方法通过实施例1或2中的用于以太网数据篡改的系统实现,该方法包括以下步骤,
S1—创建配置解析:CPU处理器获取配置信息文件,进行配置参数分析;
步骤S1所述的配置信息文件包括以下带有可调整参数的配置信息:描述目标数据的配置信息、调整数据篡改形式的配置信息、调整数据篡改模式的配置信息、调整数据篡改方式的配置信息、调整数据篡改的内容的配置信息、调整篡改目标的通信逻辑的配置信息。
所述目标数据的配置信息中参数包括:网络地址、协议类型以及数据流等的特征信息;对这些参数进行组合,能实现对篡改目标的精确定位;通过设置多组参数,能同时对一个或者多个网络通信数据流进行监测和数据篡改;
所述调整数据篡改形式的配置信息中参数包括:随机篡改、随机篡改指定数据流的字段、按指定数据篡改特定的数据流字段等方式;
所述调整数据篡改模式配置信息中参数包括:对流入/流出的数据进行修改的篡改模式、允许捕获和分析流入/流出数据但不做修改的直通模式;
所述调整数据篡改方式配置信息中参数包括:随机篡改指定数据流的字段、按指定数据篡改、指定的数据流字段等方式;
所述调整数据篡改的内容配置信息中参数包括:用户设置的数据、来自于指定文件的数据、随机数据、来自于指定通信逻辑的数据流中的指定数据字段等;
所述调整篡改目标的通信逻辑配置信息中参数包括:是否调整篡改目标的通信顺序、丢弃篡改目标的全部或者部分数据流、向篡改目标的数据流中插入数据、从篡改目标的数据流中删除特定的内容、调整篡改目标的通信周期等。
S2-执行模块编程:根据测试场景的要求,上位机通过CPU处理器分别对FPGA处理模块和GPU处理模块进行编程,使FPGA处理模块和GPU处理模块通过协作具备对网络数据进行统计、过滤捕获、数据存储、篡改处理的功能;具体编程方式包括,
M1-GPU篡改:对FPGA处理模块编程,FPGA处理模块进行网络数据的统计、过滤捕获和目标数据存储;对GPU处理模块编程,GPU处理模块读取被存储的数据并按照配置信息对数据进行篡改处理;如实施例1应用;
M2-FPGA篡改:对GPU处理模块编程,GPU处理模块进行网络数据统计、过滤捕获和目标数据存储;对FPGA处理模块编程,FPGA处理模块读取被存储的数据并按照配置信息对数据进行篡改处理;如实施例2应用。
S3-数据篡改执行:上位机通过CPU处理器向FPGA处理模块和GPU处理模块发送启动控制信息,并传送配置信息;FPGA处理模块和GPU处理模块接收控制信息启动运行,并根据接收到的配置信息进行初始化,然后对接收到的网络数据执行数据篡改,最后将篡改后的数据发送到网络中;具体包括以下步骤,
S31-统计分析:FPGA处理模块/GPU处理模块编程记录流量分布信息,并实时保存该信息,同时记录篡改前后流量的分布信息;
S32-数据过滤:FPGA处理模块/GPU处理模块根据配置信息中目标数据特征参数,从接收的数据中捕获符合特征信息的目标数据;同时依据配置信息,决定是否记录目标数据的特征数据,以及保存目标数据的部分或者全部特征信息内容;
S33-数据篡改:GPU处理模块/FPGA处理模块根据配置信息对目标数据内容进行篡改。
S4-测试完成:上位机通过向FPGA处理模块和GPU处理模块发送停止控制信息,FPGA处理模块和GPU处理模块接收控制信息终止数据篡改处理,测试停止。
本系统不局限于WINDOWS和LINUX系统,能够对GPU和FPGA进行控制的系统均能够实施该方法,本系统中FPGA处理单元和GPU处理单元可根据测试场景的需要选择的型号,由测试数据的数量来决定在测试中采用一个或者多个处理模块,当执行较大规模的测试时,能通过添加多个处理模块完成测试任务。本方法所使用的上位机平台不局限于工控机、计算机以及服务器。
本用于以太网数据篡改的系统和方法在能够进行自动测试的前提下,通过FPGA和GPU两种处理器分别负责不同的功能,并由CPU根据配置信息描述的数据篡改方案进行统一配置和启停控制,通过有针对性的修改参数满足不同的场景变化,并根据使用场景的不同对两处理单元进行功能分配、调整数据篡改的方法策略,便于进行定制化设计与开发,且开发周期短、成本低
以上描述显示了本发明的主要特征、基本原理,以及本发明的优点。对于本领域技术人员而言,显然本发明不限于上述示范性实施方式或者实施例的细节,且在不背离本发明的精神或者基本特征的情况下,能够以其他的具体形式实现本发明。因此应将上述实施方式或者实施例看作示范性的,且非限制性的。本发明的范围由所附权利要求而非上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种用于以太网数据篡改的系统,其特征是:包括位于上游端上位机上用于发送控制指令的CPU处理器,用于解析和序列化处理配置文件的配置参数分析模块,用于网络数据接入和接出的网络接口模块,连接在上位机下游输出端的用于对网络数据进行统计、过滤捕获、数据存储的第一数据处理单元,连接在上位机下游输出端的用于对网络数据进行篡改处理的第二数据处理单元,其中,
所述第一数据处理单元包括第一处理器,由第一处理器控制运行的网络数据统计模块、网络数据过滤捕获模块、网络数据存储模块;第二数据处理单元包括用于执行用于以太网数据篡改模块的第二处理器;所述上位机上的CPU处理器经配置参数分析模块分别连接第一数据处理单元和第二数据处理单元,所述网络数据输入网络接口模块后,依次经第一数据处理单元和第二数据处理单元进行数据处理后,再由网络接口模块输出至网络。
2.根据权利要求1所述的用于以太网数据篡改的系统,其特征是:所述第一处理器为采用FPGA处理模块,第二处理器采用GPU处理模块。
3.根据权利要求1所述的用于以太网数据篡改的系统,其特征是:所述第一处理器为采用GPU处理模块,第二处理器采用FPGA处理模块。
4.一种用于以太网数据篡改的方法,其特征是:所述方法通过权利要求1至3任一项所述用于以太网数据篡改的系统实现,该方法包括以下步骤,
S1-创建配置解析:CPU处理器获取配置信息文件,进行配置参数分析;
S2-执行模块编程:根据测试场景的要求,上位机通过CPU处理器分别对FPGA处理模块和GPU处理模块进行编程,使FPGA处理模块和GPU处理模块通过协作具备对网络数据进行统计、过滤捕获、数据存储、篡改处理的功能;
S3-数据篡改执行:上位机通过CPU处理器向FPGA处理模块和GPU处理模块发送启动控制信息,并传送配置信息;FPGA处理模块和GPU处理模块接收控制信息启动运行,并根据接收到的配置信息进行初始化,然后对接收到的网络数据执行数据篡改,最后将篡改后的数据发送到网络中;
S4-测试完成:上位机通过向FPGA处理模块和GPU处理模块发送停止控制信息,FPGA处理模块和GPU处理模块接收控制信息终止数据篡改处理,测试停止。
5.根据权利要求4所述的用于以太网数据篡改的方法,其特征是:步骤S1所述的配置信息文件包括以下带有可调整参数的配置信息:描述目标数据的配置信息、调整数据篡改形式的配置信息、调整数据篡改模式的配置信息、调整数据篡改方式的配置信息、调整数据篡改的内容的配置信息、调整篡改目标的通信逻辑的配置信息。
6.根据权利要求4所述的用于以太网数据篡改的方法,其特征是:步骤S2所述执行模块编程包括以下编程方式,
M1-GPU篡改:对FPGA处理模块编程,FPGA处理模块进行网络数据的统计、过滤捕获和目标数据存储;对GPU处理模块编程,GPU处理模块读取被存储的数据并按照配置信息对数据进行篡改处理;
M2-FPGA篡改:对GPU处理模块编程,GPU处理模块进行网络数据统计、过滤捕获和目标数据存储;对FPGA处理模块编程,FPGA处理模块读取被存储的数据并按照配置信息对数据进行篡改处理。
7.根据权利要求4所述的用于以太网数据篡改的方法,其特征是:S3所述数据篡改执行,包括以下步骤
S31-统计分析:FPGA处理模块/GPU处理模块编程记录流量分布信息,并实时保存该信息,同时记录篡改前后流量的分布信息;
S32-数据过滤:FPGA处理模块/GPU处理模块根据配置信息中目标数据特征参数,从接收的数据中捕获符合特征信息的目标数据;同时依据配置信息,决定是否记录目标数据的特征数据,以及保存目标数据的部分或者全部特征信息内容;
S33-数据篡改:GPU处理模块/FPGA处理模块根据配置信息对目标数据内容进行篡改。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311336456.0A CN117640137A (zh) | 2023-10-16 | 2023-10-16 | 一种用于以太网数据篡改的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311336456.0A CN117640137A (zh) | 2023-10-16 | 2023-10-16 | 一种用于以太网数据篡改的系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117640137A true CN117640137A (zh) | 2024-03-01 |
Family
ID=90032835
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311336456.0A Pending CN117640137A (zh) | 2023-10-16 | 2023-10-16 | 一种用于以太网数据篡改的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117640137A (zh) |
-
2023
- 2023-10-16 CN CN202311336456.0A patent/CN117640137A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109582301A (zh) | 基于任务调度系统的业务处理方法、装置、设备及介质 | |
CN112714047B (zh) | 基于工控协议流量的测试方法、装置、设备及存储介质 | |
CN109543992A (zh) | 智能巡检方法、装置、智能终端及服务器 | |
CN106559270B (zh) | 一种城轨信号设备的数据分析方法及装置 | |
CN104602131A (zh) | 一种弹幕处理方法及系统 | |
US20230267715A1 (en) | Algorithm evaluation system and test method for performance test of person and certificate verification device | |
CN103152601A (zh) | 一种智能报障摄像机及其网络管理客户端系统 | |
CN108737212B (zh) | 一种传输协议符合性检测装置、系统及方法 | |
CN113028603A (zh) | 一种应用于中央空调系统的设备监测系统 | |
CN110784486A (zh) | 一种工业漏洞扫描方法和系统 | |
CN115861173A (zh) | 基于数字孪生和ai的分光器资源准确性自动检测系统和方法 | |
CN115221071A (zh) | 芯片验证方法、装置、电子设备和存储介质 | |
CN106502856B (zh) | 一种信息处理方法及装置 | |
CN117640137A (zh) | 一种用于以太网数据篡改的系统和方法 | |
CN108696393A (zh) | 一种基于大数据的网络流量分析系统 | |
CN111258893A (zh) | 随机组装交易路径的移动端应用自动化测试装置 | |
CN104678292B (zh) | 一种复杂可编程逻辑器件cpld测试方法和装置 | |
CN111737097B (zh) | 一种流处理系统的性能测试方法及相关装置 | |
CN103532937B (zh) | 应用识别验证方法及装置 | |
CN113923272A (zh) | 数据解析方法、装置和服务器设备 | |
CN106656398A (zh) | 一种时钟同步监管方法和装置 | |
CN106372859A (zh) | 定时任务控制分析方法及系统、主控服务器 | |
CN111147512A (zh) | 一种以太网摄像机远程控制系统 | |
CN111162969A (zh) | Rsu与obu在线调试方法、系统及介质 | |
CN107360055B (zh) | 通信网络实时性测试方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |