[发明专利]基于词向量和LSTM检测SQL注入行为在审
| 申请号: | 201811507260.2 | 申请日: | 2018-12-11 |
| 公开(公告)号: | CN109873800A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 方勇;黄诚;刘亮 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 词向量 检测 神经网络 检测问题 检测系统 语法解析 语义特征 攻击 似然比 绕过 判定 更新 检验 威胁 | ||
1.本发明公开了一种基于SQL词向量和LSTM算法的SQL注入检测行为,其特征在于以下步骤:
A、将SQL语句依据SQL语法解析为SQL语法标记序列;
B、以所有的语法标记序列为样本集,分别计算每一个SQL语法标记序列的阳性似然比和阴性似然比,即每个序列与SQL注入语句和正常语句的相关性;
C、将步骤B中的阳性似然比和阴性似然比构建成二维的词向量;
D、构建由mask层、LSTM层和Dense层和输出层构成的循环神经网络检测模型,对上面的词向量进行训练;
E、最后得到训练好的模型,当有新的SQL语句后,通过此模型进行检测,得到SQL注入检测结果。
2.根据权利要求1中步骤A所述的SQL注入检测模型中数据构建,其特征在于:根据SQL语法解析SQL语句,产生SQL语法标记序列。
3.根据权利要求1中步骤C所述的二维词向量构建,其特征在于:
C1、使用三元N-gram模型将SQL语句的语法标记序列处理为trigram序列后,以所有trigram序列为样本集,分别计算每个trigram序列的阳性似然比和阴性似然比;
C2、使用C1中的阳性似然比与阴性似然比构建二维向量。
4.根据权利要求1中步骤D所述的循环神经网络模型的训练,其特征在于:使用权利要求3中得到的阳性似然比与阴性似然比构建二维词向量作为训练神经网络模型的输入,同时使用由mask层、LSTM层和Dense层和输出层构成的循环神经网络模型。
5.根据权利要求1中步骤E所述的当有新的SQL语句后,通过此模型进行检测,得到SQL注入检测结果,其特征在于:使用权利要求4训练好的神经网络模型作为检测模型。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811507260.2/1.html,转载请声明来源钻瓜专利网。
