一種基于用戶行為可信分析的SQL注入檢測方法

基本信息

申請?zhí)?/td> CN202010475089.2 申請日 -
公開(公告)號 CN111488590A 公開(公告)日 2020-08-04
申請公布號 CN111488590A 申請公布日 2020-08-04
分類號 G06F21/57(2013.01)I 分類 -
發(fā)明人 張?zhí)m;徐曼;馬小勤 申請(專利權(quán))人 深圳易嘉恩科技有限公司
代理機構(gòu) 成都虹橋?qū)@聞?wù)所(普通合伙) 代理人 深圳易嘉恩科技有限公司
地址 518057廣東省深圳市南山區(qū)粵海街道高新區(qū)南區(qū)科技南12路長虹科技大廈23樓01單元
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及web安全檢測,其公開了一種基于用戶行為可信分析的SQL注入檢測方法,實現(xiàn)實時檢測SQL注入攻擊,加強安全性,減少誤報和漏報率。該方法包括以下步驟:a.采集用戶正常訪問以及SQL注入攻擊時的用戶行為樣本數(shù)據(jù);b.對所述用戶行為樣本數(shù)據(jù)進行統(tǒng)計,生成標(biāo)識用戶行為的特征集,并對特征集中的特征數(shù)據(jù)進行篩選,獲得篩選后的特征集;c.基于篩選后的特征集進行訓(xùn)練,獲得行為檢測模型;d.采集用戶實時數(shù)據(jù)并處理,作為行為檢測模型的輸入,利用所述行為檢測模型判斷用戶的當(dāng)前行為是否可信。??