數(shù)據(jù)是一個(gè)企業(yè)最重要的資產(chǎn)之一,關(guān)乎企業(yè)的生存發(fā)展。SQL注入攻擊被開放式Web應(yīng)用程序安全項(xiàng)目（OWASP）列為十大網(wǎng)絡(luò)應(yīng)用程序風(fēng)險(xiǎn)榜的榜首,危害性、普遍性及嚴(yán)峻形勢(shì)不言而喻。提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)（CNN）的SQL注入檢測(cè)方法并與傳統(tǒng)的檢測(cè)方法進(jìn)行對(duì)比,可以將SQL注入語(yǔ)句轉(zhuǎn)化為二維矩陣,該方法可以針對(duì)Web應(yīng)用的SQL注入行為進(jìn)行有效檢測(cè),基于無(wú)規(guī)則匹配的特點(diǎn)使其可以識(shí)別新的攻擊且更難以繞過。 

【文章來(lái)源】：計(jì)算機(jī)與網(wǎng)絡(luò). 2020,46(03)

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

CNN模型結(jié)構(gòu)

損失函數(shù)值曲線如圖2所示，損失函數(shù)值隨著訓(xùn)練次數(shù)的增加逐漸趨于穩(wěn)定，收斂在0.01左右�；煜仃嚾绫�1所示，從表1中可以看出，TP和TN值均遠(yuǎn)遠(yuǎn)高于FP和FN。

如表2和圖3所示，正確率、精確率、召回率、F1和AUC均高于0.999，這些數(shù)據(jù)表明模型的分類性能非常出色，ROC曲線近似矩形。作為對(duì)比，使用了傳統(tǒng)的機(jī)器學(xué)習(xí)方法進(jìn)行分類，比較其正確率和F1值，包括SVM[4-5]，樸素貝葉斯[1-2]，決策樹[1-3]和隨機(jī)森林。從表3可以看出，CNN的正確率和F1值均高于其他方法。


本文編號(hào)：3449121