公开(公告)号：CN115941248A

公开(公告)日：2023-04-07

申请号：CN202211259272.4

申请日：2022-10-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡瑞杰 ,  吕思欧 ,  刘胜利 ,  杨鹏飞 ,  赵宇浩 ,  尹小康 ,  杨启超 ,  盖贤哲 ,  陈宏伟 ,  贾凡

IPC: H04L9/40

Abstract: 本发明公开了一种面向Linux系统的双向数据包篡改方法，利用Netfilter在网络数据到达主机后设置五个HOOK点，将Iptables和Netfilter一起使用，在数据包进入主机后到达应用程序前对其进行篡改，根据所选择的HOOK点，设置Iptables规则，添加Hook INPUT点的的规则，将数据送到Netfilter_queue中等待处理，分别对流入本机的数据包的篡改，对从本机发出的数据包的篡改。本发明利用Netfilter和Iptables结合的方法，使用Python中的NetfilterQueue模块，能够对进入本机的数据包和从本机发出的数据包进行篡改，并且这种篡改的操作对上层用户是透明的。通过实验验证了这种篡改方式的可行性。实验表明，利用该方法可以篡改即将发出和刚到达本机的数据，从而避免威胁到网络用户主机的安全。