發(fā)布時間：2020-12-11 20:51

　　SQL注入攻擊是Web面臨的主要安全威脅,文中針對SQL注入難以檢測的問題,提出基于N-Gram的SQL注入檢測方法。該方法基于N-Gram將SQL語句轉(zhuǎn)換成固定維數(shù)的特征向量,并采用改變不同特征子序列權(quán)重的方法改進距離,將改進距離和卡方距離通過BP神經(jīng)網(wǎng)絡(luò)計算得到的模糊距離作為向量間的距離標準。首先計算安全SQL語句的平均特征向量,然后計算各SQL語句與平均特征向量的距離以確定距離的閾值,接著將據(jù)待測SQL語句與平均特征向量的距離與閾值進行對比,以判斷待測SQL語句的安全性。實驗結(jié)果表明,與直接使用單詞構(gòu)成的特征向量相比,所提方法能有效提高檢測率、降低誤報率。 

【文章來源】：計算機科學(xué). 2019年07期 第108-113頁 北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

圖１３－ｇｒａｍ切分示意圖Ｆｉｇ．１３－ｇｒａｍｓｅｇｍｅｎｔａｔｉｏｎｄｉａｇｒａｍ

列占更大的權(quán)重。信息增益權(quán)重表示為：ｄ（ｘ，ｙ）＝∑４ｊ＝１（∑ｘｉ，ｙｉ∈ｊ－ｇｒａｍＩＧ（ｘｉ）·｜ｘｉ－ｙｉ｜ｙｉ）槡２（１０）其中，ＩＧ（ｘｉ）為ｘｉ對應(yīng)特征子序列的信息增益。３．４ＢＰ神經(jīng)網(wǎng)絡(luò)ＢＰ（ＢａｃｋＰｒｏｐａｇａｔｉｏｎ）神經(jīng)網(wǎng)絡(luò)是１９８６年由Ｒｕｍｅｌｈａｒｔ等科學(xué)家提出的概念，是一種按照誤差逆向傳播算法訓(xùn)練的多層前饋神經(jīng)網(wǎng)絡(luò)［１９］，是目前應(yīng)用最廣泛的神經(jīng)網(wǎng)絡(luò)。圖２３層ＢＰ神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖Ｆｉｇ．２Ｄｉａｇｒａｍｏｆｔｈｒｅｅ－ｌａｙｅｒＢＰｎｅｕｒａｌｎｅｔｗｏｒｋｓｔｒｕｃｔｕｒｅ０１１計算機科學(xué)２０１９年

ａｍ和２－ｇｒａｍ好，并且４－ｇｒａｍ依然比５－ｇｒａｍ的檢測效果好。另外，隨著Ｎ－Ｇｒａｍ窗口的增大，提取的特征子序列種類數(shù)逐漸增加，運算所需的時間和空間也隨之增加，因此，本文中的特征向量由１－ｇｒａｍ特征子序列、２－ｇｒａｍ特征子序列、３－ｇｒａｍ特征子序列、４－ｇｒａｍ特征子序列構(gòu)成。１）使用Ｎ－Ｇｒａｍ特征子序列并以單詞為特征子序列，根據(jù)卡方距離進行ＳＱＬ安全性檢測，結(jié)果如圖３所示。圖３Ｎ－Ｇｒａｍ和單詞特征向量的檢測效果對比Ｆｉｇ．３ＣｏｍｐａｒｉｓｏｎｏｆｄｅｔｅｃｔｉｏｎｅｆｆｅｃｔｆｏｒＮ－Ｇｒａｍａｎｄｗｏｒｄｆｅａｔｕｒｅｖｅｃｔｏｒ第７期萬卓昊，等：基于Ｎ－Ｇｒａｍ的ＳＱＬ注入檢測研究１１１

【參考文獻】：
期刊論文
[1]基于SVM和文本特征向量提取的SQL注入檢測研究[J]. 李紅靈,鄒建鑫.  信息網(wǎng)絡(luò)安全. 2017(12)
[2]基于N-Gram的計算機病毒特征碼自動提取的改進方法[J]. 楊燕,蔣國平.  計算機科學(xué). 2017(S2)
[3]基于SVM的Web攻擊檢測技術(shù)[J]. 吳少華,程書寶,胡勇.  計算機科學(xué). 2015(S1)
[4]基于分類的SQL注入攻擊雙層防御模型研究[J]. 田玉杰,趙澤茂,王麗君,連科.  信息網(wǎng)絡(luò)安全. 2015(06)
[5]一種新的SQL注入防護方法的研究與實現(xiàn)[J]. 石聰聰,張濤,余勇,林為民.  計算機科學(xué). 2012(S1)
[6]一種新的反SQL注入策略的研究與實現(xiàn)[J]. 周敬利,王曉鋒,余勝生,夏洪濤.  計算機科學(xué). 2006(11)



本文編號：2911202