一種基于機器學習的SQL注入攻擊識別方法

基本信息

申請?zhí)?/td> CN202111195726.1 申請日 -
公開(公告)號 CN114124449A 公開(公告)日 2022-03-01
申請公布號 CN114124449A 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I;G06K9/62(2022.01)I 分類 電通信技術;
發(fā)明人 何召陽;任玉坤;謝鑫;劉兵;方仁貴;尉俊強 申請(專利權)人 北京墨云科技有限公司
代理機構 北京巨弘知識產權代理事務所(普通合伙) 代理人 趙洋
地址 100085北京市海淀區(qū)上地信息路12號1幢4層C401
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于機器學習的SQL注入攻擊識別方法,包括以下步驟:S1、獲取請求數據:搭建含有SQL注入靶洞的靶場,使用SQLMAP和人工滲透的方式收集含有SQL注入的相關數據,對相關數據進行分類標注;S2、相關數據特征工程:對相關數據進行數據清洗,提取特征數據并將其轉化為向量;S3、機器學習:將向量采用集成學習算法通過分類器模型進行訓練,并已少數服從多數的判別方法進行最終類別的判斷,得到用于SQL注入檢測的分類器模型;S4、SQL注入攻擊識別:將Web請求數據經過特征工程及向量化處理后進入分類器模型進行預測,識別SQL注入攻擊。本發(fā)明能夠有效提高SQL注入攻擊識別效率,提高安全性。