【技术实现步骤摘要】
一种基于贝叶斯惩罚特征选择的SQL注入攻击检测方法
[0001]本专利技术一般涉及网络安全领域,并且更具体地,涉及一种基于贝叶斯惩罚特征选择的SQL注入攻击检测方法。
技术介绍
[0002]SQL注入攻击是web安全防御所面临的最常见攻击手段。攻击者利用web网站没有细致过滤访问者提交的SQL语句的漏洞,构造特殊的输入参数作为访问请求的一部分,通过绕过服务器防护执行恶意SQL命令的方式,获取web服务器系统信息、拷贝或删除文件、操作数据库、甚至提升权限以进行更多恶意行为。
[0003]传统的web防护技术可以采用特征检测的方法检测SQL注入,即在特定的访问请求URI识别特定的注入参数,根据存在SQL注入漏洞的web服务器类型和版本的不同,编写成千上万的检测规则,且这些规则只能防御已经发现的web服务器上的SQL注入攻击;同时其检测特征也缺乏普适性,难以防御更为复杂的服务器漏洞SQL注入和0day注入攻击。
技术实现思路
[0004]根据本专利技术的实施例,提供了一种基于贝叶斯惩罚特征选择的SQL注入攻...
【技术保护点】
【技术特征摘要】
1.一种基于贝叶斯惩罚特征选择的SQL注入攻击检测方法,其特征在于,包括:获取SQL注入攻击样本数据,并进行预处理;将预处理后的SQL注入攻击样本数据进行特征提取,得到特征流;通过改进的贝叶斯算法对所述特征流中的特征进行分类,得到潜在子集和激活子集;利用Pearson相关系数算法将所述激活子集中具有相关性的特征剔除,得到SQL注入攻击数据。2.根据权利要求1所述的方法,其特征在于,所述预处理,包括:对所述SQL注入攻击样本数据进行噪声去除、缺失值处理、编码转换、相同数据去重中的一种或多种操作,得到一次预处理结果;从所述一次预处理结果中提取关键字段,并对所述关键字段进行泛化处理,得到二次预处理结果;将所述二次预处理结果的文本数据进行分词处理,得到预处理后的SQL注入攻击样本数据。3.根据权利要求1所述的方法,其特征在于,所述特征提取,包括:通过预训练语言模型对预处理后的SQL注入攻击样本数据进行特征编码,提取语义信息,得到特征流。4.根据权利要求1所述的方法,其特征在于,所述通过改进的贝叶斯算法对所述特征流中的特征进行分类,包括:初始化潜在子集和激活子集;从所述特征流中依次获取特征,判断所述特征与响应变量是否相关,若不相关,则将所述特征丢弃;若所述特征与响应变量相关,则对所述特征进行梯度测试,并判断所述特征是否通过所述梯度测试,若通过,则将该特征加入所述潜在子集中;否则将该特征加入所述激活子集中。5.根据权利要求4所述的方法,其特征在于,还包括:当潜在子集存在待加入特征时,遍历所述潜在子集中的所有特征进行梯度测试,将通过梯度测试的特征加入所述激活子集中,将未通过梯度测试的特征剔除;以及遍历当前激活子集中的所有特征进行梯度测试,将通过梯度测试的特征留在激活子集中,将未能通过梯度测试...
【专利技术属性】
技术研发人员:曲武,胡文友,胡永亮,
申请(专利权)人:金睛云华沈阳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。