本申请提供一种数据修改方法及装置,该方法包括:获取PCAP包和XML配置文件;校验XML配置文件是否符合预设的默认规则;当XML配置文件符合默认规则时,提取XML配置文件中的标签参数值;将标签参数值存储至二维列表中;基于二维列表对PCAP包进行修改,得到新PCAP包。可见,该方法及装置能够更简单、便捷的对批量报文(数据)进行相应的修改得到畸形报文,从而能够提高畸形报文生产的实用性和生产效率,进而使得健壮性测试和验证能够取得更优异的效果。使得健壮性测试和验证能够取得更优异的效果。使得健壮性测试和验证能够取得更优异的效果。
【技术实现步骤摘要】
一种数据修改方法及装置
[0001]本申请涉及信息安全
,具体而言,涉及一种数据修改方法及装置。
技术介绍
[0002]随着互联网技术和信息技术的迅速发展,数据库也得到了更广泛地部署和应用。目前,为了确保数据库的安全,企业通常会引入数据库审计或者数据库安全系统。但是,在实际中发现,数据库安全审计或者数据库安全系统都具有一个引入前提,那就是系统的健壮性。因此,一旦系统的健壮性不够高,那么在解析畸形数据库报文则很有可能出现系统异常中断的情况。因此,在引入数据库审计或者其它数据库安全系统之前,通常都会通过构造畸形报文来进行健壮性测试和验证。
[0003]为了构造上述的畸形报文,目前市面上已推出了诸多报文修改工具。但是,经过实践后发现,目前的这些报文修改工具都具有各自的局限性,从而无法高效的构造出所需的畸形报文,进而使得数据库审计和数据库安全系统的健壮性测试和验证仍未达到足够好的效果。
技术实现思路
[0004]本申请实施例的目的在于提供一种数据修改方法及装置,能够更简单、便捷的对批量报文(数据)进行相应的修改得到畸形报文,从而能够提高畸形报文生产的实用性和生产效率,进而使得健壮性测试和验证能够取得更优异的效果。
[0005]本申请实施例第一方面提供了一种数据修改方法,包括:
[0006]获取PCAP包和XML配置文件;
[0007]校验所述XML配置文件是否符合预设的默认规则;
[0008]当所述XML配置文件符合所述默认规则时,提取所述XML配置文件中的标签参数值;
[0009]将所述标签参数值存储至二维列表中;
[0010]基于所述二维列表对所述PCAP包进行修改,得到新PCAP包。
[0011]在上述实现过程中,该方法可以优先获取PCAP包和XML配置文件;可见,该方法可以优先获取PCAP包和相对应的XML配置文件,以此来指导熟悉数据库报文协议的测试人员进行后续的数据修改,从而降低测试人员修改数据(构造畸形报文)的门槛,进而使得该方法能够变得更加容易实现,便于对批量数据进行修改。然后,该方法再校验XML配置文件是否符合预设的默认规则;可见,该方法可以调用ElementTree类来遍历配置文件,并以此来判断XML配置文件是否符合修改要求,从而实现对PCAP包的初步筛查,进而保障数据修改的成功率。再后,该方法在XML配置文件符合默认规则时,提取XML配置文件中的标签参数值,并将标签参数值存储至二维列表中;可见,该方法可以获取XML配置文件中的标签参数值,并加以分类与排序,再存储至二维列表中,从而便于后续的自动修改,进而满足了批量修改的需求,能够实现批量修改数据的效果。最后,该方法再基于二维列表对PCAP包进行修改,
得到新PCAP包;可见,该方法能够基于二维列表确定出PCAP包中的指定字节并加以修改,从而生成新的PCAP包,进而完成数据修改的目的,同时还便于批量化、自定义地进行该种数据修改。
[0012]进一步地,所述XML配置文件为XML协议模板,所述XML协议模板至少包括通用协议模板、特殊协议模板。
[0013]在上述实现过程中,该种XML配置文件能够清晰简明地描述各种复杂的流程、动作、数据依赖关系,从而以此来确保协议流程描述能被工具有效地识别出来,进而提高数据修改的便利程度和稳定性。
[0014]进一步地,所述校验所述XML配置文件是否符合预设的默认规则的步骤包括:
[0015]校验所述XML配置文件是否符合预设的默认格式规则;并校验所述XML配置文件是否符合预设的默认参数规则;
[0016]当所述XML配置文件符合所述默认格式规则和所述默认参数规则时,触发执行所述提取所述XML配置文件中的标签参数值的步骤。
[0017]在上述实现过程中,该方法在校验XML配置文件是否符合预设的默认规则的过程中,可以校验XML配置文件是否符合预设的默认格式规则;并校验XML配置文件是否符合预设的默认参数规则。可见,该方法在进行XML配置文件的校验时考虑了格式校验与参数校验两方面,从而从更多的方面来确定数据修改的可行性与稳定性。
[0018]进一步地,所述将所述标签参数值存储至二维列表中的步骤包括:
[0019]创建临时列表和存值列表;
[0020]根据标签参数类型对所述标签参数值进行分类,得到filter标签参数值、result标签参数值、szone标签参数值和dzone标签参数值;其中,所述dzone标签参数值包括Variable子标签参数值和random
‑
number子标签参数值;
[0021]基于所述临时列表,循环将所述filter标签参数值、所述result标签参数值、所述szone标签参数值和所述dzone标签参数值存储至与所述标签参数类型相对应的所述存值列表中,得到二维列表。
[0022]在上述实现过程中,该方法在将标签参数值存储至二维列表中的过程中,可以优先创建临时列表和存值列表,从而完成临时列表和存值列表的初始化,便于后续步骤对其进行使用。此后,该方法可以根据标签参数类型对标签参数值进行分类,得到filter标签参数值、result标签参数值、szone标签参数值和dzone标签参数值;其中,dzone标签参数值包括Variable子标签参数值和random
‑
number子标签参数值;可见,该方法可以基于四种分类结果划分出不同的存值列表,从而实现基于类别的分别存储,提高的数据的可辨别性和可查询性。然后,该方法再基于临时列表,循环将filter标签参数值、result标签参数值、szone标签参数值和dzone标签参数值存储至与标签参数类型相对应的存值列表中,得到二维列表;可见,该方法可以利用临时列表不断的传递标签参数值至存值列表中,从而实现自动且高效地写入标签参数值,进而便于批量化作业。
[0023]进一步地,所述基于所述二维列表对所述PCAP包进行修改,得到新PCAP包的步骤包括:
[0024]基于所述二维列表中的filter标签参数值,在所述PCAP包中筛选出待修改字节;
[0025]基于所述二维列表中的szone标签参数值,校验所述待修改字节的MD5值是否正
确;
[0026]当所述待修改字节的MD5值正确时,根据所述二维列表中的result标签参数值确定替换字节;
[0027]根据所述二维列表中的dzone标签参数值确定替换模式;
[0028]基于所述替换模式和所述替换字节对所述待修改字节进行修改,得到新PCAP包。
[0029]在上述实现过程中,该方法可以在基于二维列表对PCAP包进行修改,得到新PCAP包的过程中,优先基于二维列表中的filter标签参数值,在PCAP包中筛选出待修改字节;可见,该方法可以基于二维列表确定出PCAP中的待修改字节,为后续替换做出准备。然后,该方法可以基于二维列表中的szone标签参数值,校验待修改字节的MD5值是否正确;可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据修改方法,其特征在于,包括:获取PCAP包和XML配置文件;校验所述XML配置文件是否符合预设的默认规则;当所述XML配置文件符合所述默认规则时,提取所述XML配置文件中的标签参数值;将所述标签参数值存储至二维列表中;基于所述二维列表对所述PCAP包进行修改,得到新PCAP包。2.根据权利要求1所述的数据修改方法,其特征在于,所述XML配置文件为XML协议模板,所述XML协议模板至少包括通用协议模板、特殊协议模板。3.根据权利要求1所述的数据修改方法,其特征在于,所述校验所述XML配置文件是否符合预设的默认规则的步骤包括:校验所述XML配置文件是否符合预设的默认格式规则;并校验所述XML配置文件是否符合预设的默认参数规则;当所述XML配置文件符合所述默认格式规则和所述默认参数规则时,触发执行所述提取所述XML配置文件中的标签参数值的步骤。4.根据权利要求1所述的数据修改方法,其特征在于,所述将所述标签参数值存储至二维列表中的步骤包括:创建临时列表和存值列表;根据标签参数类型对所述标签参数值进行分类,得到filter标签参数值、result标签参数值、szone标签参数值和dzone标签参数值;其中,所述dzone标签参数值包括Variable子标签参数值和random
‑
number子标签参数值;基于所述临时列表,循环将所述filter标签参数值、所述result标签参数值、所述szone标签参数值和所述dzone标签参数值存储至与所述标签参数类型相对应的所述存值列表中,得到二维列表。5.根据权利要求1所述的数据修改方法,其特征在于,所述基于所述二维列表对所述PCAP包进行修改,得到新PCAP包的步骤包括:基于所述二维列表中的filter标签参数值,在所述PCAP包中筛...
【专利技术属性】
技术研发人员:王泽元,姚磊,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。