10.3969/j.issn.1671-1122.2017.12.008
基于SVM和文本特征向量提取的SQL注入检测研究
SQL注入攻击具有危害大、攻击类型多、变异快、攻击隐蔽等特点,备受关注.文章提出一种基于SVM和文本特征向量提取的SQL注入检测技术,该技术结合了机器学习和自然语言统计技术.检测过程分为文本分析、特征提取和分类3个主要部分.SQL注入检测包括文本采集、基本特征提取、变形特征的数据统计、文本空间向量模型建立、模型训练、产生分类器、进行分类并得出分类结果等过程.实验结果显示,基于SVM和文本特征向量提取进行SQL注入检测具有很好的分类效果.依据机器学习评价训练模型的边缘曲线、混淆矩阵、效果分析、敏感性分析、特异性分析等评价方法结果显示,经过学习得到的SQL注入检测分类模型有较高的检测率.
SVM、文本特征、SQL注入、检测、提取
TP309.1(计算技术、计算机技术)
国家自然科学基金 61562090
2018-01-03(万方平台首次上网日期,不代表论文的发表时间)
共7页
40-46
