本文關(guān)鍵詞：數(shù)據(jù)挖掘提取查詢樹特征的SQL注入攻擊檢測

  更多相關(guān)文章： 數(shù)據(jù)挖掘 SQL注入攻擊 查詢樹 特征轉(zhuǎn)換 多項(xiàng)式核函數(shù)SVM

【摘要】：針對(duì)Web應(yīng)用中數(shù)據(jù)庫信息容易遭受SQL注入攻擊的問題,提出一種基于數(shù)據(jù)挖掘技術(shù)的SQL注入攻擊檢測方法,其核心在于查詢樹特征的提取和轉(zhuǎn)換。首先,在SQL數(shù)據(jù)庫日志中收集內(nèi)部查詢樹;然后,提取查詢樹中的語義和語法特征,并通過利用多維序列作為中間表示將查詢樹特征轉(zhuǎn)換為一個(gè)n維字符特征向量;再后,根據(jù)查詢樹類型,利用不同的統(tǒng)計(jì)模型將字符特征向量轉(zhuǎn)換成n維數(shù)值特征向量;最后,根據(jù)這些特征,利用多項(xiàng)式核函數(shù)SVM對(duì)其進(jìn)行分類,從而實(shí)現(xiàn)SQL攻擊檢測。實(shí)驗(yàn)結(jié)果表明,相比其他幾種較新的方案,提出的方案有效提高了SQL攻擊的正確檢測率。
【作者單位】： 寧夏工商職業(yè)技術(shù)學(xué)院;
【關(guān)鍵詞】： 數(shù)據(jù)挖掘 SQL注入攻擊 查詢樹 特征轉(zhuǎn)換 多項(xiàng)式核函數(shù)SVM
【分類號(hào)】：TP393.08;TP311.13
【正文快照】： 0引言目前,越來越多的Web應(yīng)用都采取了應(yīng)用程序+數(shù)據(jù)庫的交互式結(jié)構(gòu),應(yīng)用程序根據(jù)輸入動(dòng)態(tài)構(gòu)建結(jié)構(gòu)化查詢語言(Structured Query Language,SQL)語句,在數(shù)據(jù)庫中進(jìn)行相應(yīng)的操作,并將結(jié)果返回給用戶。數(shù)據(jù)庫中存儲(chǔ)著用戶的很多敏感信息,正是由于數(shù)據(jù)庫中信息的重要性,導(dǎo)致了這種，

本文編號(hào)：842138