本發明涉及一種基于深度學習的SQL注入檢測方法，涉及信息安全技術領域。本發明通過使用深度學習算法構建分類方法來改善當前SQL注入檢測方法準確率較低的問題，設計了一個基于CNN的SQL注入攻擊檢測方法，針對經典的CNN分類方法進行改進，在提升該方法準確率的同時降低了復雜度。

技術領域

本發明涉及信息安全技術領域，具體涉及一種基于深度學習的SQL注入檢測方法。

背景技術

針對Web應用的網絡攻擊一直廣受業界關注。開放式Web應用程序安全項目(OpenWebApplicationSecurityProject，OWASP)專注于研究應用程序的安全性和可信賴程度，因其是一個非營利組織，所以具有相當的公正性。該組織以全球眾多公司的應用為研究對象，總結超過幾十萬個漏洞，通過發布安全報告的形式幫助企業和機構在程序開發中規避風險，提升Web應用的安全性。通過該組織在2013年和2017年發布的十大安全漏洞報告可以看出，注入式漏洞一直是網絡安全的最大威脅。

國家互聯網金融安全技術專家委員會在2018年發布的互聯網金融網站漏洞分析報告中顯示，在統計了1529家互聯網金融平臺網站后，按照風險的強弱等級進行評估，其中高危評級網站占比12.4％，中危評級網站占比52.5％。共發現漏洞7210個，其中高危漏洞451個，占比6.2％。在高危漏洞中，排名前三的是跨站腳本、PHP版本官方不提供安全補丁和SQL注入。

因為SQL注入攻擊實現簡單、威脅程度高，所以一直都是網絡攻擊者的慣用手段。一旦注入成功，攻擊者不僅可以隨意操控數據庫，更甚者，還能遠程操縱服務器，這極大地影響了Web應用的正常運行，給人們生活帶來諸多麻煩，并對社會造成不良影響。SQL注入攻擊之所以難以防范，是因為僅通過訪問端口無法區分正常SQL語句與SQL注入語句，并且SQL注入通過調整參數可以產生大量變種的SQL注入攻擊語句。傳統的基于規則庫匹配的檢測方法效率低下且無法有效識別變種攻擊，與此同時，網絡上充斥著許多免費的SQL注入工具，這使得實現SQL注入攻擊門檻降低，利用其進行攻擊網絡的事件頻發。而開發語言的缺陷、部分開發人員專業水平的限制和網絡安全意識的缺乏，導致網站被攻擊成功的可能性增大。所以，建立一個高效準確的SQL注入攻擊檢測方法對于Web應用安全至關重要。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何改善當前SQL注入檢測方法準確率較低的問題。

(二)技術方案

為了解決上述技術問題，本發明提供了一種基于深度學習的SQL注入檢測方法，包括以下步驟：特征工程、方法訓練、分類檢測；其中，所述特征工程是先將數據集進行預處理，隨后把處理好的數據通過Word2Vec模型生成詞向量模型；所述方法訓練是先將預處理好得到的訓練數據集經過詞向量模型生成訓練集詞向量，再通過CNN進一步提取數據特征，最后使用softmax分類器進行分類，通過反向傳播算法更新方法參數；所述分類檢測是將訓練集詞向量放入訓練好的CNN分類方法中進行測試，測試模型使用測試集。

優選地，所述數據集包括正常SQL語句和SQL注入語句，數據集預處理具體包括以下步驟：

1)解碼處理

先對正常SQL語句和SQL注入語句進行解碼處理；

2)大小寫統一處理

對SQL語句中的所有字符全部轉換為小寫；

3)泛化處理

對數據采用泛化處理操作；

4)分詞處理

采用分詞處理將SQL語句切分為字符串序列，對部分特殊字符進行針對性處理，以構建符合機器學習算法模型的數據特征；

(2)通過Word2Vec模型生成詞向量模型