【技术实现步骤摘要】
基于深度学习的SQL注入检测方法
[0001]本专利技术涉及信息安全
,具体涉及一种基于深度学习的SQL注入检测方法。
技术介绍
[0002]针对Web应用的网络攻击一直广受业界关注。开放式Web应用程序安全项目(Open WebApplicationSecurityProject,OWASP)专注于研究应用程序的安全性和可信赖程度,因其是一个非营利组织,所以具有相当的公正性。该组织以全球众多公司的应用为研究对象,总结超过几十万个漏洞,通过发布安全报告的形式帮助企业和机构在程序开发中规避风险,提升Web应用的安全性。通过该组织在2013年和2017年发布的十大安全漏洞报告可以看出,注入式漏洞一直是网络安全的最大威胁。
[0003]国家互联网金融安全技术专家委员会在2018年发布的"互联网金融网站漏洞分析报告"中显示,在统计了1529家互联网金融平台网站后,按照风险的强弱等级进行评估,其中高危评级网站占比12.4%,中危评级网站占比52.5%。共发现漏洞7210个,其中高危漏洞451个,占比6.2%。在高危漏洞中...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的SQL注入检测方法,其特征在于,包括以下步骤:特征工程、方法训练、分类检测;其中,所述特征工程是先将数据集进行预处理,随后把处理好的数据通过Word2Vec模型生成词向量模型;所述方法训练是先将预处理好得到的训练数据集经过词向量模型生成训练集词向量,再通过CNN进一步提取数据特征,最后使用softmax分类器进行分类,通过反向传播算法更新方法参数;所述分类检测是将训练集词向量放入训练好的CNN分类方法中进行测试,测试模型使用测试集。2.如权利要求1所述的方法,其特征在于,所述数据集包括正常SQL语句和SQL注入语句,数据集预处理具体包括以下步骤:1)解码处理先对正常SQL语句和SQL注入语句进行解码处理;2)大小写统一处理对SQL语句中的所有字符全部转换为小写;3)泛化处理对数据采用泛化处理操作;4)分词处理采用分词处理将SQL语句切分为字符串序列,对部分特殊字符进行针对性处理,以构建符合机器学习算法模型的数据特征;(2)通过Word2Vec模型生成词向量模型使用Word2Vec的连续词袋模型构造词向量模型,采用负例采样的方式进行优化;(3)通过卷积神经网络CNN进一步提取数据特征其中,通过卷积神经网络CNN提取数据特征时,采用改进的CNN分类方法实现:针对的数据为文本数据,因此使用卷积神经网络的一维卷积层对数据进行特征提取,一维卷积只设置卷积核高的维度,默认使用词向量长度作为卷积核宽的维度,一维卷积操作是使用卷积核按一个维度移动进行卷积运算。...
【专利技术属性】
技术研发人员:许明龙,常承伟,杨枭,王定宇,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。