[發(fā)明專利]一種SQL注入攻擊檢測(cè)方法、裝置及設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 201811108548.2 | 申請(qǐng)日: | 2018-09-21 |
| 公開(公告)號(hào): | CN109194677A | 公開(公告)日: | 2019-01-11 |
| 發(fā)明(設(shè)計(jì))人: | 牛彬 | 申請(qǐng)(專利權(quán))人: | 鄭州云海信息技術(shù)有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 450018 河南省鄭州市*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訓(xùn)練樣本 待檢測(cè)樣本 類別標(biāo)簽 集合 檢測(cè) 訓(xùn)練樣本集 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì) 裝置及設(shè)備 關(guān)系表示 檢測(cè)結(jié)果 攻擊 算法 輸出 | ||
1.一種SQL注入攻擊檢測(cè)方法,其特征在于,包括:
獲取訓(xùn)練樣本集,所述訓(xùn)練樣本集包括由url作為的訓(xùn)練樣本、以一一對(duì)應(yīng)的關(guān)系表示每個(gè)所述訓(xùn)練樣本中是否存在SQL注入攻擊的類別標(biāo)簽;
提取每個(gè)所述訓(xùn)練樣本的url參數(shù),得到分別與每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合;
使用HMM算法對(duì)每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合及類別標(biāo)簽進(jìn)行訓(xùn)練,得到檢測(cè)模型;
獲取未知其類別標(biāo)簽的待檢測(cè)樣本,提取所述待檢測(cè)樣本中的url參數(shù)得到對(duì)應(yīng)的url參數(shù)集合,并將提取到的url參數(shù)集合輸入至所述檢測(cè)模型,由所述檢測(cè)模型輸出的檢測(cè)結(jié)果確定所述待檢測(cè)樣本是否存在SQL注入攻擊。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,提取所述訓(xùn)練樣本和所述待檢測(cè)樣本的url參數(shù),包括:
對(duì)所述訓(xùn)練樣本和所述待檢測(cè)樣本依次進(jìn)行url解碼、url參數(shù)泛化處理及詞法分割處理,得到對(duì)應(yīng)的url參數(shù)集合。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,對(duì)所述訓(xùn)練樣本及所述待檢測(cè)樣本進(jìn)行url參數(shù)泛化處理,包括:
對(duì)于所述訓(xùn)練樣本及所述待檢測(cè)樣本中的任一樣本,將該任一樣本中包含的位于url參數(shù)之前的部分替換成第一預(yù)設(shè)字符,將該任一樣本中包含的數(shù)字替換成第二預(yù)設(shè)字符,并將該任一樣本中包含的注釋部分刪除,完成對(duì)該任一樣本的url參數(shù)泛化處理。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,對(duì)所述訓(xùn)練樣本及所述待檢測(cè)樣本進(jìn)行詞法分割處理,包括:
對(duì)于所述訓(xùn)練樣本及所述待檢測(cè)樣本中的任一樣本,按照該任一樣本包含的空格兩側(cè)為不同的url參數(shù)、該任一樣本包含的等式中等號(hào)和該等號(hào)左邊的url參數(shù)為一個(gè)參數(shù)的原則,對(duì)所述訓(xùn)練樣本及所述待檢測(cè)樣本進(jìn)行詞法分割處理。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,獲取所述訓(xùn)練樣本集之后,以及得到分別與每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合之后,還包括:
對(duì)所述訓(xùn)練樣本集中的訓(xùn)練樣本及與每個(gè)訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合進(jìn)行去重操作。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,由所述檢測(cè)模型輸出的檢測(cè)結(jié)果確定所述待檢測(cè)樣本是否存在SQL注入攻擊,包括:
確定所述檢測(cè)結(jié)果中攜帶的表示所述待檢測(cè)樣本不存在SQL注入攻擊的概率值,如果該概率值低于概率閾值,則確定所述待檢測(cè)樣本存在SQL注入攻擊,否則,則確定所述待檢測(cè)樣本不存在SQL注入攻擊。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,獲取訓(xùn)練樣本集,包括:
利用Python爬蟲工具由指定網(wǎng)站中爬取得到訓(xùn)練樣本,并獲取外界輸入的與每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的類別標(biāo)簽,得到訓(xùn)練樣本集。
8.一種SQL注入攻擊檢測(cè)裝置,其特征在于,包括:
獲取模塊,用于:獲取訓(xùn)練樣本集,所述訓(xùn)練樣本集包括由url作為的訓(xùn)練樣本、以一一對(duì)應(yīng)的關(guān)系表示每個(gè)所述訓(xùn)練樣本中是否存在SQL注入攻擊的類別標(biāo)簽;
處理模塊,用于:提取每個(gè)所述訓(xùn)練樣本的url參數(shù),得到分別與每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合;
訓(xùn)練模塊,用于:使用HMM算法對(duì)每個(gè)所述訓(xùn)練樣本對(duì)應(yīng)的url參數(shù)集合及類別標(biāo)簽進(jìn)行訓(xùn)練,得到檢測(cè)模型;
檢測(cè)模塊,用于:獲取未知其類別標(biāo)簽的待檢測(cè)樣本,提取所述待檢測(cè)樣本中的url參數(shù)得到對(duì)應(yīng)的url參數(shù)集合,并將提取到的url參數(shù)集合輸入至所述檢測(cè)模型,由所述檢測(cè)模型輸出的檢測(cè)結(jié)果確定所述待檢測(cè)樣本是否存在SQL注入攻擊。
9.一種SQL注入攻擊檢測(cè)設(shè)備,其特征在于,包括:
存儲(chǔ)器,用于存儲(chǔ)計(jì)算機(jī)程序;
處理器,用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述SQL注入攻擊檢測(cè)方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述SQL注入攻擊檢測(cè)方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州云海信息技術(shù)有限公司,未經(jīng)鄭州云海信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811108548.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種分類器的構(gòu)建方法
- 一種性別分類網(wǎng)絡(luò)訓(xùn)練方法、性別分類方法及相關(guān)裝置
- 人臉識(shí)別方法、裝置、存儲(chǔ)介質(zhì)及計(jì)算機(jī)設(shè)備
- 機(jī)器識(shí)別模型的訓(xùn)練及機(jī)器識(shí)別方法、裝置、電子設(shè)備
- 訓(xùn)練樣本保存方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 信息處理方法、推薦方法及相關(guān)設(shè)備
- 訓(xùn)練樣本篩選方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 文本語(yǔ)料的處理方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 一種圖像處理模型、機(jī)器學(xué)習(xí)模型的訓(xùn)練方法及裝置
- 預(yù)測(cè)模型訓(xùn)練、數(shù)據(jù)預(yù)測(cè)方法、裝置和存儲(chǔ)介質(zhì)
- 樣本處理方法、裝置及系統(tǒng)
- 樣本檢測(cè)方法、裝置以及系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種DDOS攻擊檢測(cè)的方法及裝置
- 一種樣本處理系統(tǒng)及方法
- 一種免疫分析儀及其檢測(cè)方法、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種樣本檢測(cè)裝置
- 樣本檢測(cè)方法及樣本分析儀
- 對(duì)抗樣本檢測(cè)方法、裝置、設(shè)備及計(jì)算機(jī)刻度存儲(chǔ)介質(zhì)
- 用戶用能異常數(shù)據(jù)檢測(cè)方法及設(shè)備
- 基于激活值分布差異的對(duì)抗樣本檢測(cè)方法及系統(tǒng)
- 社交平臺(tái)的UGC標(biāo)簽類別確定方法和裝置
- 預(yù)測(cè)類別的方法和裝置
- 一種樣本類別標(biāo)簽糾正方法及裝置
- 視頻鏡頭類別的檢測(cè)方法及裝置和數(shù)據(jù)庫(kù)更新方法及裝置
- 圖像處理方法和裝置、存儲(chǔ)介質(zhì)、電子設(shè)備
- 標(biāo)簽處理方法、裝置、存儲(chǔ)介質(zhì)和計(jì)算機(jī)設(shè)備
- 類別標(biāo)簽顯示方法、裝置、終端及存儲(chǔ)介質(zhì)
- 一種文檔分類方法及裝置
- 新類別標(biāo)簽的挖掘方法及電子設(shè)備、計(jì)算機(jī)可讀介質(zhì)
- 一種圖像搜索方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
