【技术实现步骤摘要】
一种基于机器学习的自动适应场景的SQL注入识别方法
本专利技术涉及数字信息传输
,具体涉及一种基于机器学习的自动适应场景的SQL注入识别方法。
技术介绍
SQL(StructuredQueryLanguage)是在编程中使用的领域特定型语言,用于管理关系数据库管理系统(RDBMS)中保存的数据,或用于关系数据流管理系统中的流处理(RDSMS)。SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,将恶意的SQL语句被插入输入字段以供执行(例如将数据库内容转储给攻击者),SQL注入必须利用应用程序软件中的安全漏洞,SQL注入通常被称为网站的攻击媒介,但可以用来攻击任何类型的SQL数据库,SQL注入攻击允许攻击者欺骗身份,篡改现有数据,引起拒绝问题(如排除交易或更改余额),允许完整披露系统上的所有数据,销毁数据或使其不可用,并成为数据库服务器管理员,当前,SQL注入攻击行为检测方法,主要有漏洞检测和Web防御两个方面的研究,在漏洞检测方面,国外对此方面的研究较多,有一些己经达到了商用的价值,S.Kals在很早提出了测试模型“SecBat";针对SQL注入,I...
【技术保护点】
1.一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,包括如下步骤:步骤1、机器学习过程,具体包括如下步骤:步骤1.1、部署防火墙:在服务器前部署防火墙;步骤1.2、机器学习SQL语句特征:防火墙使用一个将数据报文内的SQL语句自动剥离的模块,分离SQL语句,并使用一个判定SQL语句特征的模块,学习SQL语句特征;步骤1.3、机器学习流量特征:防火墙使用一个判定数据流特征的模块,学习数据流特征;步骤1.4、形成学习结果:防火墙通过投票融合、决策树算法,形成经过机器学习的流量分类器;步骤2、机器防护过程,具体包括如下步骤:步骤2.1、部署防火墙:在服务器前部署防...
【技术特征摘要】
1.一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,包括如下步骤:步骤1、机器学习过程,具体包括如下步骤:步骤1.1、部署防火墙:在服务器前部署防火墙;步骤1.2、机器学习SQL语句特征:防火墙使用一个将数据报文内的SQL语句自动剥离的模块,分离SQL语句,并使用一个判定SQL语句特征的模块,学习SQL语句特征;步骤1.3、机器学习流量特征:防火墙使用一个判定数据流特征的模块,学习数据流特征;步骤1.4、形成学习结果:防火墙通过投票融合、决策树算法,形成经过机器学习的流量分类器;步骤2、机器防护过程,具体包括如下步骤:步骤2.1、部署防火墙:在服务器前部署防火墙;步骤2.2、分离流量中的SQL语句:防火墙使用一个将数据报文内的SQL语句自动剥离的模块,分离SQL语句;步骤2.3、提取流量特征:防火墙使用一个流量信息提取器,提取报文的流量特征;步骤2.4、识别SQL注入:防火墙使用一个经过数据训练的分类器,判定是否拦截此次数据报文,并储存分类结果;步骤2.5、形成特征环境的白名单:防火墙每隔一段时间,自动生成流量信息白名单分类器。2.根据权利1所述的一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,所述步骤1.2机器学习SQL特征中包括如下步骤:步骤1.2.1、提取当前SQL语句的各类基本特征;步骤1.2.2、机器学习SQL语句基本特征对应类别;步骤1.2.3、机器学习SQL语句类别之间的关系;步骤1.2.4、机器学习已知的SQL规则对应关系;步骤1.2.5、根据学习结果,生成分类器。3.根据权利1所述的一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,所述步骤1.3机器学习流量特征中包括如下步骤:步骤1.3.1、提取当前数据流流量特征;步骤1.3.2、机器学习数据流特征对应类别;步骤1.3.3、机器学习数据流特征之间的关系;步骤1.3.4、机器学习已知的流量规则对应关系;步骤1.3.5、根据学习结果,生成分类器。4.根据权利1所述的一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,所述步骤...
【专利技术属性】
技术研发人员:朱静轩,曹策,陈勇,孟彦,
申请(专利权)人:中新网络信息安全股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。