本文關鍵詞：數(shù)據(jù)挖掘提取查詢樹特征的SQL注入攻擊檢測

  更多相關文章： 數(shù)據(jù)挖掘 SQL注入攻擊 查詢樹 特征轉(zhuǎn)換 多項式核函數(shù)SVM

【摘要】：針對Web應用中數(shù)據(jù)庫信息容易遭受SQL注入攻擊的問題,提出一種基于數(shù)據(jù)挖掘技術的SQL注入攻擊檢測方法,其核心在于查詢樹特征的提取和轉(zhuǎn)換。首先,在SQL數(shù)據(jù)庫日志中收集內(nèi)部查詢樹;然后,提取查詢樹中的語義和語法特征,并通過利用多維序列作為中間表示將查詢樹特征轉(zhuǎn)換為一個n維字符特征向量;再后,根據(jù)查詢樹類型,利用不同的統(tǒng)計模型將字符特征向量轉(zhuǎn)換成n維數(shù)值特征向量;最后,根據(jù)這些特征,利用多項式核函數(shù)SVM對其進行分類,從而實現(xiàn)SQL攻擊檢測。實驗結果表明,相比其他幾種較新的方案,提出的方案有效提高了SQL攻擊的正確檢測率。
【作者單位】： 寧夏工商職業(yè)技術學院;
【關鍵詞】： 數(shù)據(jù)挖掘 SQL注入攻擊 查詢樹 特征轉(zhuǎn)換 多項式核函數(shù)SVM
【分類號】：TP393.08;TP311.13
【正文快照】： 0引言目前,越來越多的Web應用都采取了應用程序+數(shù)據(jù)庫的交互式結構,應用程序根據(jù)輸入動態(tài)構建結構化查詢語言(Structured Query Language,SQL)語句,在數(shù)據(jù)庫中進行相應的操作,并將結果返回給用戶。數(shù)據(jù)庫中存儲著用戶的很多敏感信息,正是由于數(shù)據(jù)庫中信息的重要性,導致了這種，

本文編號：842138