一种基于K-means的SQL注入攻击检测方法技术

一种基于K-means的SQL注入攻击检测方法，主要用以提高SQL注入攻击的检测率和实现对未知的SQL注入攻击的检测。包括如下步骤：数据处理阶段，对含有SQL注入攻击的Web访问数据包进行分析处理，根据SQL注入攻击的特点和特征提取出数据包的关键属性数据；对数据分簇阶段，使用K-means算法对数据进行分簇，并对簇进行攻击标定，且为了使K-means算法在检测中达到更好的效果，分簇时，针对SQL注入攻击的分类和提取数据的特征，对数据进行孤立点删除和对K-means算法中初始中心点选取提出符合当前应用场景的改进；检测阶段，主要对Web的实时访问数据包进行数据提取，并进行按照已有的簇进行分簇，最后按照所属簇的攻击标定来判断是否为SQL注入攻击。

【技术实现步骤摘要】
一种基于K-means的SQL注入攻击检测方法
本专利技术涉及一种SQL注入攻击检测方法，属于网络信息安全领域。
技术介绍
随着网络技术的飞速发展，特别是信息化程度不断加强，网络越来越成为人们生活中必不可少的一部分，网上交友、网上购物、网上银行等等，而这些都需要有相应的平台支持，大多数都是使用基于B/S模式的动态网站(Web)来完成的，Web的存在就是对这网络时代很好的诠释。但是随着人们对Web的需求越来越多和越来越依赖的现在，Web安全问题尤其突出，保护用户的安全和Web本身的安全是网站管理人员必须考虑的问题。当前，针对Web攻击层出不穷，其中最具危害性的就是SQL注入攻击，由于当前Web主要以交互模式，因此，当用户与Web之间进行交互时，从用户获取的数据就有可能带有攻击性，其中主要针对Web数据库的一种攻击就是SQL注入攻击，且其危害性大，可以盗取用户信息、篡改网站数据等。应对SQL注入攻击，当前主要是从Web开发者和Web管理者两个方面入手，开发者主要是构建严谨的代码体系，提前对可能存在SQL注入漏洞的代码进行修补，但是这样并不能完全杜绝漏洞的存在，而管理者一般是使用第三方的防本文档来自技高网...

【技术保护点】
一种基于K?means的SQL注入攻击检测方法，其特征在于包括：训练阶段：对训练数据进行特征提取，对提取后的数据进行标准化处理后，删除孤立点和确定初始中心点后使用K?means算法进行分簇，并对分簇结果进行攻击标定；检测阶段：实际检测，对Web的任意访问数据进行特征提取，经过数据处理后，划分到已经分好的簇中，再根据簇的标定来判断是否为SQL注入攻击行为。

【技术特征摘要】
1.一种基于K-means的SQL注入攻击检测方法，其特征在于包括：训练阶段：对训练数据进行特征提取，对提取后的数据进行标准化处理后，删除孤立点和确定初始中心点后使用K-means算法进行分簇，并对分簇结果进行攻击标定；检测阶段：实际检测，对Web的任意访问数据进行特征提取，经过数据处理后，划分到已经分好的簇中，再根据簇的标定来判断是否为SQL注入攻击行为；所述训练阶段的数据特征提取，包括：(1)SQL注入攻击从HTTP数据包的特征属性上分三种攻击方式，分别是Post注入、Get注入和Cookie注入，针对这三种攻击方式进行数据包的处理，需要提取HTTP数据包的地址(URI)、数据包类型(Method)、数据包长度(Content-Length)、浏览器特征(User-Agent)、数据包Cookie、POST数据；(2)URI的长度，内容，字符出现频率；(3)POST数据的内容，长度，字符出现频率；对提取出的数据特征进行量化处理。2.根据权利要求1所述的基于K-means的SQL注入攻击检测方法，其特征在于：所述提取的...

【专利技术属性】
技术研发人员：李晓晴，陈真勇，李清广，李超，熊璋，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：