[發明專利]一種基于大數據算法的SQL注入檢測方法在審
| 申請號: | 201810261815.3 | 申請日: | 2018-03-28 |
| 公開(公告)號: | CN110321707A | 公開(公告)日: | 2019-10-11 |
| 發明(設計)人: | 楊育斌;陶彥百;柯宗貴 | 申請(專利權)人: | 藍盾信息安全技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/55;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510665 廣東省廣州市廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 算法 大數據 訓練集 語句 檢測 工程處理 交叉驗證 網絡審計 逐漸降低 字符轉換 貝葉斯 漏報率 分詞 誤報 升高 后代 攻擊 學習 | ||
【權利要求書】:
1.一種基于大數據算法的SQL注入檢測方法,該發明將分詞后的詞語和URL轉義字符結合;采用有監督的機器學習方式,利用樸素貝葉斯算法識別出SQL注入;根據SQL注入的方式,及時發現設備后臺是否存在漏洞,從而針對注入的地方優化設備后臺,提高安全性。
2.根據權利要求1所述的一種基于大數據算法的SQL注入檢測方法,其特征在于,基于URL字符語義轉換處理特征的方法,使用URL字符語義轉換處理特征,不僅僅分割了URL中的詞句,還攜帶了URL轉義字符,構造出了符合URL規范的訓練集,降低了算法對于SQL注入誤報率和漏報率。
3.根據權利要求1所述的一種基于大數據算法的SQL注入檢測方法,其特征在于,基于專家判別增強訓練集的方法,通過對算法識別后的結果作進一步處理,經過專家人為的確認后,能夠再次打入訓練集,使其訓練集不斷的學習壯大,提高了算法對于SQL注入識別的精度。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于藍盾信息安全技術有限公司,未經藍盾信息安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810261815.3/1.html,轉載請聲明來源鉆瓜專利網。
