【技术实现步骤摘要】
SQL注入攻击的检测方法、装置
本专利技术涉及计算机
,特别是涉及一种SQL注入攻击的检测方法、装置,以及一种电子设备和一种计算机可读存储介质。
技术介绍
结构化查询语言(StructuredQueryLanguage,SQL)是操作数据库数据的一种特殊目的的编程语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入攻击是将网页的统一资源定位系统(UniformResourceLocator,URL)、表单域或数据包输入的参数修改拼接成SQL语句,传递给网页服务器,进而传给数据库服务器以执行数据库命令。如网页的应用程序的开发人员对用户所输入的数据等内容不进行过滤或验证就直接传输给数据库,可能导致拼接的SQL语句被执行,获取数据库的信息以及提高在数据库中的权限。现有的SQL注入攻击的检测方案中,一种是在网页应用程序防火墙(WebApplicationFirewall,WAF)端对超文本传输协议(HyperTextTransferProtocol,HTTP)请求进行检测,在检测HTTP请求时需...
【技术保护点】
1.一种SQL注入攻击的检测方法,其特征在于,包括:/n获取待检测的目标SQL语句;/n对所述目标SQL语句进行特征工程处理,得到所述目标SQL语句的特征数据;/n将所述特征数据输入预先训练完毕的SQL注入攻击检测模型中得到检测结果;/n若所述检测结果大于预设的概率阈值,则将所述目标SQL语句确定为SQL注入语句。/n
【技术特征摘要】
1.一种SQL注入攻击的检测方法,其特征在于,包括:
获取待检测的目标SQL语句;
对所述目标SQL语句进行特征工程处理,得到所述目标SQL语句的特征数据;
将所述特征数据输入预先训练完毕的SQL注入攻击检测模型中得到检测结果;
若所述检测结果大于预设的概率阈值,则将所述目标SQL语句确定为SQL注入语句。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标SQL语句进行特征工程处理,得到所述目标SQL语句的特征数据,包括:
针对所述目标SQL语句进行拆分操作和解析操作,得到标准化语句,所述标准化语句包含按照预设的语义模式排列的多个分词;
创建所述标准化语句中的多个所述分词之间的多个关联关系;
根据所述标准化语句中的多个所述分词和多个所述关联关系,生成所述目标SQL语句的特征数据。
3.根据权利要求2所述的方法,其特征在于,所述创建所述标准化语句中的多个所述分词之间的多个关联关系,包括:
按照预设的宽度的滑动窗口对所述标准化语句进行扫描,将所述滑动窗口中的每个分词的索引信息作为顶点,并将多个所述顶点之间的连线作为边;
为每个所述边设置对应的权重,将多个所述权重作为多个所述分词之间的多个所述关联关系;
其中,所述权重的数值与对应的所述边的长度成反比。
4.根据权利要求3所述的方法,其特征在于,所述将多个所述权重作为多个所述分词之间的多个所述关联关系,包括:
将多个所述滑动窗口中相同的边的权重之和,作为对应的多个所述分词之间的多个所述关联关系;
其中,所述相同的边表示两个顶点均相同的边。
5.根据权利要求3所述的方法,其特征在于,所述根据所述标准化语句中的多个所述分词和多个所述关联关系,生成所述目标SQL语句的特征数据,包括:
根据多个所述顶点和多个所述边建立所述标准化语句的无向图;
将所述无向图的邻接矩阵作为...
【专利技术属性】
技术研发人员:王巍巍,陈功,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。