结构化查询语言注入检测方法技术

本发明专利技术公开一种结构化查询语言注入检测方法，涉及网络安全技术领域，方法包括：获取待检测的结构化查询语言语句；对结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句；对解析后的结构化查询语言语句进行序列化处理，得到序列化数据；对序列化数据进行向量化处理，得到向量化数据；将向量化数据输入训练好的结构化查询语言注入检测模型，得到结构化查询语言语句是否存在结构化查询语言注入攻击的检测结果。本发明专利技术通过对结构化查询语言语句进行语法解析、序列化处理和向量化处理后，通过结构化查询语言注入检测模型检测，解决了现有结构化查询语言注入的检测方法无法检测到对抗机器学习攻击下的结构化查询语言注入的技术问题。言注入的技术问题。言注入的技术问题。

【技术实现步骤摘要】
结构化查询语言注入检测方法


[0001]本专利技术涉及网络安全
，尤其涉及一种结构化查询语言注入检测方法。

技术介绍

[0002]相关技术中，结构化查询语言注入是一种常见的网络安全漏洞，其利用方式简单，破坏力强；对抗机器学习是一种针对检测模型的攻击方法，通过改变检测样本的内容和结构，从而使得检测模型大大降低对其检测的效果；近年来大量国内外专家学者提出了多种针对结构化查询语言注入的检测方法，但在对抗机器学习配合结构化查询语言注入的攻击手段下，现有结构化查询语言注入的检测方法存在无法检测到对抗机器学习攻击下的结构化查询语言注入的问题。

技术实现思路

[0003]本专利技术的主要目的在于：提供一种结构化查询语言注入检测方法，旨在解决现有结构化查询语言注入的检测方法无法检测到对抗机器学习攻击下的结构化查询语言注入的技术问题。
[0004]为实现上述目的，本专利技术采用如下技术方案：
[0005]第一方面，本专利技术提供一种结构化查询语言注入检测方法，方法包括：
[0006]获取待检测的结构化查询语言语句；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种结构化查询语言注入检测方法，其特征在于，所述方法包括：获取待检测的结构化查询语言语句；对所述结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句；对所述解析后的结构化查询语言语句进行序列化处理，得到序列化数据；对所述序列化数据进行向量化处理，得到向量化数据；将所述向量化数据输入训练好的结构化查询语言注入检测模型，得到所述结构化查询语言语句是否存在结构化查询语言注入攻击的检测结果。2.如权利要求1所述的方法，其特征在于，所述对所述结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句，包括：基于统一资源定位器，将所述结构化查询语言语句中的字符串进行解码，得到解码后的结构化查询语言语句。3.如权利要求2所述的方法，其特征在于，所述对所述结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句，还包括：基于所述结构化查询语言的关系型数据库，对所述结构化查询语言语句中的注释语句进行解析，得到解析后的结构化查询语言注释语句。4.如权利要求3所述的方法，其特征在于，所述对所述结构化查询语言语句进行语法解析，得到解析后的结构化查询语言语句，还包括：基于正则表达式去除结构化查询语言语句中的冗余字符，得到去冗余后的结构化查询语言语句。5.如权利要求1所述的方法，其特征在于，所述对所述解析后的结构化查询语言语句进行序列化处理，得到序列化数据包括：基于结构化查询语言的语法分析技术，将所述解析后的结构化查询语言语句转换为对应的数据结构，得到序列化数据。6.如权利要求1所述的方法，其特征在于，所述将所述序列化数据进行向量化处理，得到向量化数据包括：通过词嵌入模型，将所述序...

【专利技术属性】
技术研发人员：兰小龙，马宝强，李涛，何俊江，王运鹏，方文波，陈阳，
申请(专利权)人：四川大学，
类型：发明
国别省市：