技術領域

本發明涉及網絡安全技術領域，具體而言，涉及一種疑似SQL注入類型的檢測方法及裝置。

背景技術

漏洞掃描是指在一方授權的情況下，另一方對其指定范圍進行掃描，嘗試檢測其網站/服務器是否存在漏洞，用以檢測其網站或產品的安全性；漏洞掃描人員使用專業的漏洞掃描器進行漏洞掃描，并對掃描結果進行驗證，以期發現和挖掘系統中存在的漏洞，然后輸出漏洞掃描報告，并提交給網絡所有者。網絡所有者根據漏洞掃描人員提供的報告，可以清晰知曉系統中存在的安全隱患和問題。

SQL注入作為常見且危害較大的Web應用漏洞，一直是各類Web漏洞掃描器重點關注的漏洞類型。如今各個Web漏洞掃描器，其掃描SQL注入的方法大多為使用常見的payload進行探測，根據返回結果判斷是否存在注入，但是由于SQL語句不同位置的注入方法不盡相同，所以這種判斷方式在準確性上有所欠缺。

發明內容

有鑒于此，本發明實施例的目的在于提供一種疑似SQL注入類型的檢測方法及裝置，以改善上述問題。

第一方面，本發明實施例提供了一種疑似SQL注入類型的檢測方法，用于對http請求的疑似SQL注入類型進行檢測，所述方法包括：

獲得未知類型的疑似注入點；

將所述未知類型的疑似注入點對應的http請求量化得到輸入向量；

將所述輸入向量作為預先建立的訓練模型的輸入進行運算，并依據輸出結果得到所述未知類型的疑似注入點的疑似SQL注入類型。

優選地，所述方法還包括：

獲得多個已知類型的疑似注入點的集合；

將所述集合中每個已知類型的疑似注入點對應的http請求量化作為訓練輸入集，所述集合中每個已知類型的疑似注入點對應的SQL注入類型量化作為訓練輸出集；

依據所述訓練輸入集和所述訓練輸出集進行訓練，得到所述訓練模型。

優選地，所述將所述集合中每個已知類型的疑似注入點對應的http請求量化作為訓練輸入集的步驟包括：

依據所述集合中每個已知類型的疑似注入點對應的http請求中的關鍵參數確定每一http請求中的關鍵參數的權重；

依據每一http請求中的關鍵參數的權重對對應的http請求進行量化，得到多個訓練輸入；

將所述多個訓練輸入作為所述訓練輸入集。

優選地，所述獲得未知類型的疑似注入點的步驟包括：

獲得目標網站的所有鏈接對應的http請求集合；

對所述http請求集合進行篩選，得到所述未知類型的疑似注入點。

優選地，所述獲得目標網站的所有鏈接對應的http請求集合的步驟包括：

通過網絡爬蟲對所述目標網站進行頁面爬取，得到所述目標網站的第一鏈接；

再次通過網絡爬蟲對所述目標網站進行頁面爬取，得到所述目標網站的第二鏈接；

對所述第一鏈接和所述第二鏈接去重，得到所述目標網站的所有鏈接對應的http請求集合。

第二方面，本發明實施例提供了一種疑似SQL注入類型的檢測裝置，用于對http請求的疑似SQL注入類型進行檢測，所述疑似SQL注入類型的檢測裝置包括：

獲取模塊，用于獲得未知類型的疑似注入點；

量化模塊，將所述未知類型的疑似注入點對應的http請求量化得到輸入向量；

運算模塊，用于將所述輸入向量作為預先建立的訓練模型的輸入進行運算，并依據輸出結果得到所述未知類型的疑似注入點的疑似SQL注入類型。

優選地，疑似SQL注入類型的檢測裝置還包括訓練模塊；

所述獲取模塊還用于獲得多個已知類型的疑似注入點的集合；

所述量化模塊還用于將所述集合中每個已知類型的疑似注入點對應的http請求量化作為訓練輸入集、所述集合中每個已知類型的疑似注入點對應的SQL注入類型量化作為訓練輸出集；

所述訓練模塊用于依據所述訓練輸入集和所述訓練輸出集進行訓練，得到所述訓練模型。

優選地，所述量化模塊包括：

權重子模塊，用于依據所述集合中每個已知類型的疑似注入點對應的http請求中的關鍵參數確定每一http請求中的關鍵參數的權重；

量化子模塊，用于依據每一http請求中的關鍵參數的權重對對應的http請求進行量化，得到多個訓練輸入；以及

將所述多個訓練輸入作為所述訓練輸入集。

優選地，所述獲取模塊包括：

獲取子模塊，用于獲得目標網站的所有鏈接對應的http請求集合；