一種基于貝葉斯懲罰特征選擇的SQL注入攻擊檢測方法

基本信息

申請?zhí)?/td> CN202210290676.3 申請日 -
公開(公告)號 CN114401152A 公開(公告)日 2022-04-26
申請公布號 CN114401152A 申請公布日 2022-04-26
分類號 H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術(shù);
發(fā)明人 曲武;胡文友;胡永亮 申請(專利權(quán))人 金睛云華(沈陽)科技有限公司
代理機構(gòu) 成都華復(fù)知識產(chǎn)權(quán)代理有限公司 代理人 余鵬
地址 100088北京市海淀區(qū)北三環(huán)中路44號58號1層21號
法律狀態(tài) -

摘要

摘要 本發(fā)明的實施例提供了一種基于貝葉斯懲罰特征選擇的SQL注入攻擊檢測方法。所述方法包括獲取SQL注入攻擊樣本數(shù)據(jù),并進行預(yù)處理;將預(yù)處理后的SQL注入攻擊樣本數(shù)據(jù)進行特征提取,得到特征流;通過改進的貝葉斯算法對所述特征流中的特征進行分類,得到潛在子集和激活子集;利用Pearson相關(guān)系數(shù)算法將所述激活子集中具有相關(guān)性的特征剔除,得到SQL注入攻擊數(shù)據(jù)。以此方式,可以高效的篩選出就具有稀疏性的數(shù)據(jù)中篩選出有用特征,并且在特征空間發(fā)生變化時,及時根據(jù)最新的特征空間進行建模,從而更能適應(yīng)當(dāng)今的大數(shù)據(jù)以及在線流特征數(shù)據(jù)的情況。