本發明公開了一種基于神經網絡模型和哈希匹配的SQL檢測方法及系統，將獲取的SQL語句轉化為SQL語句模板，通過提取帶標記SQL語句模板集合的特征向量輸入到神經網絡模型中對其進行訓練，訓練好的模型識別SQL語句是否異常；構建帶標記SQL語句模板集合的哈希表；獲取用戶訪問數據庫所使用的SQL語句，將SQL語句轉化為SQL語句模板,在哈希表中查找SQL語句模板對應的標記，若查找成功輸出標記結果；查找失敗獲取SQL語句模板的特征向量輸入到神經網絡模型中，輸出結果為正常時將該SQL語句模板及對應的標記更新到哈希表并檢測下一條SQL語句，異常時發送異常信息給管理人員告警，本發明可以同時在大數據量和小數據量的情境中保證高效、準確的異常SQL檢測效果。

技術領域

本發明涉及異常檢測技術領域，具體涉及一種基于神經網絡模型和哈希匹配的SQL檢測方法及系統。

背景技術

近年來，網絡安全形勢日益嚴峻，數據庫安全是人們關注的一個重點問題。異常SQL的執行會造成信息泄露、服務器崩潰等重大問題，為了保護服務器不受到異常SQL的攻擊，保證服務器的穩定運行，異常SQL檢測成為人們近來研究的熱門問題。異常SQL檢測是指對于一條SQL語句，檢測其是否應該被當前數據庫執行。

目前SQL異常檢測主要分為傳統的檢測方法和基于機器學習的檢測方法。傳統的檢測方法主要是基于匹配的思想，將一條SQL語句和已有的SQL語句進行匹配或者將某些人工提取出的特征進行匹配來進行異常檢測，然而這種方法在數據量少時可以達到不錯的檢測效果，但是當數據量較大時會造成巨大的時間開銷。基于機器學習的檢測方法在數據量較少時，機器學習模型無法很好的學習到異常SQL語句的特征，將會導致大量的誤報以及漏報，無法達到一個令人滿意的準確率。傳統的檢測方法和基于機器學習的檢測方法都無法同時在數據量大和小時保證高效以及準確。

發明內容

因此，為了克服現有SQL語句異常檢測法無法同時保證在數據量大和小時保證高效以及準確的缺陷，本發明提供一種基于神經網絡模型和哈希匹配的SQL檢測方法及系統，可以同時在大數據量和小數據量的情境中保證高效、準確的異常SQL檢測效果。

為達到上述目的，本發明提供如下技術方案：

第一方面，本發明實施例提供一種基于神經網絡模型和哈希匹配的SQL檢測方法，包括:

將獲取的SQL語句轉化為SQL語句模板，通過預設特征提取模型提取帶標記SQL語句模板集合的特征向量，所述標記用于表征SQL語句模板正常或異常，將特征向量輸入到神經網絡模型中對其進行訓練，將訓練好的神經網絡模型作為SQL檢測模型，用于識別SQL語句是否異常；

構建帶標記SQL語句模板集合的哈希表，所述哈希表中的鍵值對用于表征SQL語句為正常或異常；

獲取用戶訪問數據庫所使用的SQL語句，并轉化成SQL語句模板，在所述哈希表中查找SQL語句模板對應的標記，若查找成功則輸出對應的標記結果；若查找失敗，通過所述預設特征提取模型獲取用戶使用SQL語句模板的特征向量，并輸入到SQL檢測模型中，當輸出結果為正常時，則將該SQL語句模板及對應的標記更新到哈希表中，并檢測下一條SQL語句。

優選地，當在哈希表中查找的標記結果為異常，或當SQL檢測模型輸出結果為異常時，則發送異常信息給管理人員進行告警。

優選地，在提取帶標記SQL語句模板集合的特征向量的語句的步驟之前、構建帶標記SQL語句模板集合的哈希表的步驟之前、及獲取用戶訪問數據庫所使用的SQL語句之后，在所述哈希表中查找SQL語句對應的標記的步驟之前，均對SQL語句進行正規化處理得到SQL語句模板。