SQL注入攻擊是Web面臨的主要安全威脅,文中針對(duì)SQL注入難以檢測(cè)的問(wèn)題,提出基于N-Gram的SQL注入檢測(cè)方法。該方法基于N-Gram將SQL語(yǔ)句轉(zhuǎn)換成固定維數(shù)的特征向量,并采用改變不同特征子序列權(quán)重的方法改進(jìn)距離,將改進(jìn)距離和卡方距離通過(guò)BP神經(jīng)網(wǎng)絡(luò)計(jì)算得到的模糊距離作為向量間的距離標(biāo)準(zhǔn)。首先計(jì)算安全SQL語(yǔ)句的平均特征向量,然后計(jì)算各SQL語(yǔ)句與平均特征向量的距離以確定距離的閾值,接著將據(jù)待測(cè)SQL語(yǔ)句與平均特征向量的距離與閾值進(jìn)行對(duì)比,以判斷待測(cè)SQL語(yǔ)句的安全性。實(shí)驗(yàn)結(jié)果表明,與直接使用單詞構(gòu)成的特征向量相比,所提方法能有效提高檢測(cè)率、降低誤報(bào)率。 

【文章來(lái)源】：計(jì)算機(jī)科學(xué). 2019年07期 第108-113頁(yè) 北大核心

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

圖１３－ｇｒａｍ切分示意圖Ｆｉｇ．１３－ｇｒａｍｓｅｇｍｅｎｔａｔｉｏｎｄｉａｇｒａｍ

列占更大的權(quán)重。信息增益權(quán)重表示為：ｄ（ｘ，ｙ）＝∑４ｊ＝１（∑ｘｉ，ｙｉ∈ｊ－ｇｒａｍＩＧ（ｘｉ）·｜ｘｉ－ｙｉ｜ｙｉ）槡２（１０）其中，ＩＧ（ｘｉ）為ｘｉ對(duì)應(yīng)特征子序列的信息增益。３．４ＢＰ神經(jīng)網(wǎng)絡(luò)ＢＰ（ＢａｃｋＰｒｏｐａｇａｔｉｏｎ）神經(jīng)網(wǎng)絡(luò)是１９８６年由Ｒｕｍｅｌｈａｒｔ等科學(xué)家提出的概念，是一種按照誤差逆向傳播算法訓(xùn)練的多層前饋神經(jīng)網(wǎng)絡(luò)［１９］，是目前應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)。圖２３層ＢＰ神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖Ｆｉｇ．２Ｄｉａｇｒａｍｏｆｔｈｒｅｅ－ｌａｙｅｒＢＰｎｅｕｒａｌｎｅｔｗｏｒｋｓｔｒｕｃｔｕｒｅ０１１計(jì)算機(jī)科學(xué)２０１９年

ａｍ和２－ｇｒａｍ好，并且４－ｇｒａｍ依然比５－ｇｒａｍ的檢測(cè)效果好。另外，隨著Ｎ－Ｇｒａｍ窗口的增大，提取的特征子序列種類數(shù)逐漸增加，運(yùn)算所需的時(shí)間和空間也隨之增加，因此，本文中的特征向量由１－ｇｒａｍ特征子序列、２－ｇｒａｍ特征子序列、３－ｇｒａｍ特征子序列、４－ｇｒａｍ特征子序列構(gòu)成。１）使用Ｎ－Ｇｒａｍ特征子序列并以單詞為特征子序列，根據(jù)卡方距離進(jìn)行ＳＱＬ安全性檢測(cè)，結(jié)果如圖３所示。圖３Ｎ－Ｇｒａｍ和單詞特征向量的檢測(cè)效果對(duì)比Ｆｉｇ．３ＣｏｍｐａｒｉｓｏｎｏｆｄｅｔｅｃｔｉｏｎｅｆｆｅｃｔｆｏｒＮ－Ｇｒａｍａｎｄｗｏｒｄｆｅａｔｕｒｅｖｅｃｔｏｒ第７期萬(wàn)卓昊，等：基于Ｎ－Ｇｒａｍ的ＳＱＬ注入檢測(cè)研究１１１

【參考文獻(xiàn)】：
期刊論文
[1]基于SVM和文本特征向量提取的SQL注入檢測(cè)研究[J]. 李紅靈,鄒建鑫.  信息網(wǎng)絡(luò)安全. 2017(12)
[2]基于N-Gram的計(jì)算機(jī)病毒特征碼自動(dòng)提取的改進(jìn)方法[J]. 楊燕,蔣國(guó)平.  計(jì)算機(jī)科學(xué). 2017(S2)
[3]基于SVM的Web攻擊檢測(cè)技術(shù)[J]. 吳少華,程書(shū)寶,胡勇.  計(jì)算機(jī)科學(xué). 2015(S1)
[4]基于分類的SQL注入攻擊雙層防御模型研究[J]. 田玉杰,趙澤茂,王麗君,連科.  信息網(wǎng)絡(luò)安全. 2015(06)
[5]一種新的SQL注入防護(hù)方法的研究與實(shí)現(xiàn)[J]. 石聰聰,張濤,余勇,林為民.  計(jì)算機(jī)科學(xué). 2012(S1)
[6]一種新的反SQL注入策略的研究與實(shí)現(xiàn)[J]. 周敬利,王曉鋒,余勝生,夏洪濤.  計(jì)算機(jī)科學(xué). 2006(11)



本文編號(hào)：2911202