10.3969/j.issn.1671-1122.2021.07.006
基于关键载荷截取的SQL注入攻击检测方法
SQL注入攻击是黑客对数据库进行攻击的常用手段之一,对当前Web应用程序安全构成了重大威胁.针对由于SQL注入攻击语句与正常HTTP请求语句之间存在较多相同字符串而影响分类准确性的问题,文章在分析SQL注入攻击全过程中各阶段攻击语句和正常HTTP请求语句区别的基础上,提出了一种基于特征词对的关键载荷截取方法.该方法能够从SQL注入攻击语句中截取出区别于正常HTTP请求语句的关键载荷.结合自然语言处理技术、所截取的关键载荷、word2vec和分类算法,文章构建了一种基于关键载荷截取的SQL注入攻击检测方法并搭建Web系统对其进行了实验测试.实验结果表明,该方法在检测准确性和检测效率上均优于基于完整请求和word2vec的SQL注入攻击检测方法.
SQL注入、关键载荷截取、机器学习
TP309(计算技术、计算机技术)
国家自然科学基金;贵州省科技计划
2021-07-28(万方平台首次上网日期,不代表论文的发表时间)
共11页
43-53
