本发明专利技术公开了一种基于规范化玻恩网络的SQL分类方法、模型训练方法及系统,属于网络安全的技术领域,该方法获取SQL语句的特征向量以及对应的真实标签,将特征向量映射到非负区并归一化;以SQL语句的特征向量作为正则化玻恩网络模型的输入,SQL语句的标签作为正则化玻恩网络模型的分类结果,对正则化玻恩网络模型进行训练,训练后的正则化玻恩网络模型,计算特征向量的叠加态的波函数向量子态转换的坍缩概率,根据坍缩概率对SQL语句进行分类;该方法使用玻恩理论来研究SQL注入,显著提高了SQL的检测的准确度和检测效率。
【技术实现步骤摘要】
本专利技术涉及网络安全的,具体为基于规范化玻恩网络的sql分类方法、模型训练方法及系统。
技术介绍
1、伴随着个人信息数据安全受到越来越多人的重视,网络安全也受到越来越多的社会关注。近年来,sql注入作为一种网络攻击手段,是web最主要的安全风险之一,每年因为sql注入导致的用户数据泄露给企业和个人造成了严重的损失和影响。根据owasp官方最新统计,sql注入在十大 web 应用程序安全风险中高居第三位。
2、传统的sql注入检测方法有静态分析和动态分析的方法,静态分析法不需要执行程序代码,通过分析源代码的安全漏洞,提取执行参数的构造路径,形成检测规则;动态分析法是在web程序正常运行的情况下,通过调试、fuzzing等方式测试代码存在的安全问题,形成检测规则。但是,传统方法都需要人工进行分析,在很大的程度上依赖安全工程师的技能和已掌握的漏洞知识。
3、随着机器学习理论知识的不断发展,越来越多的机器学习的人工智能算法被应用于sql注入的研究,并取得了一定的效果,但是检测的准确度和检测效率还有待提高。
/>技术本文档来自技高网...
【技术保护点】
1.一种基于规范化玻恩网络的SQL分类模型训练方法,其特征在于,包括:
2.根据权利要求1所述的一种基于规范化玻恩网络的SQL分类模型训练方法,其特征在于,所述SQL语句的特征向量的获取方法如下:
3.根据权利要求2所述的一种基于规范化玻恩网络的SQL分类模型训练方法,其特征在于,所述SQL语句的预处理包括:
4.根据权利要求1所述的一种基于规范化玻恩网络的SQL分类模型训练方法,其特征在于,所述SQL语句特征向量的叠加态的波函数,如下:
5.根据权利要求4所述的一种基于规范化玻恩网络的SQL分类模型训练方法,其特征在于,所述叠加态的波函数...
【技术特征摘要】
1.一种基于规范化玻恩网络的sql分类模型训练方法,其特征在于,包括:
2.根据权利要求1所述的一种基于规范化玻恩网络的sql分类模型训练方法,其特征在于,所述sql语句的特征向量的获取方法如下:
3.根据权利要求2所述的一种基于规范化玻恩网络的sql分类模型训练方法,其特征在于,所述sql语句的预处理包括:
4.根据权利要求1所述的一种基于规范化玻恩网络的sql分类模型训练方法,其特征在于,所述sql语句特征向量的叠加态的波函数,如下:
5.根据权利要求4所述的一种基于规范...
【专利技术属性】
技术研发人员:王池,辛向仁,汪智易,
申请(专利权)人:陕西师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。