[发明专利]基于门控循环单元与注意力机制的注入攻击检测方法

权利要求书

1.一种基于门控循环单元与注意力机制的注入攻击检测方法，其特征在于，包括以下步骤：

步骤1、提取互联网中与数据库相关的语句作为样本；对各个样本分别进行预处理，并采用现有方法获取每一个样本的类别标签，所述类别标签用于标记各个样本是否为注入攻击语句；

对各个样本分别进行预处理包括对数据标准化、数据统计与向量化；

其中数据标准化包括：结合SQL语句的实际情况对部分语素进行标准化，即按照标准化语素表和标准化符号表分类替换为预设的词语符号；

所述标准化语素表中可替换的语素包括：(1)空白符号\r、\n、\t，(2)单/双引号内的内容：十六进制数、十进制数、整数、IP地址、单独字母、字符串，(3)单/双引号外的内容：十六进制数、十进制数、整数、IP地址，(4)数据库相关名称：数据库名、数据表名、数据表列名、变量、视图、存储结构，(5)关键字、函数、保留字，(6)其他未替代字符：单独字母、字符串和连续多个空格；其中，关键字、函数、保留字，预设的词语符号为对应的大写字母；

所述标准化符号表中可替换的符号包括：反引号、空注释、不等于、逻辑与、逻辑或、注释开始、注释结束、波浪号、感叹号、at号、磅号、美元符、百分号、尖角号、和号、竖线、星号、减号、加号、等于号、匹配括号、孤立左括号、孤立右括号、孤立左大括号、孤立右大括号、孤立左中括号、孤立右中括号、反斜线、冒号、分号、双引号、单引号、小于号、大于号、逗号、句号、问号、正斜线；

步骤2、将样本预处理后的结果输入注入攻击检测模型，预测其对应的类别标签；其中注入攻击检测模型包括依次连接的激活层、门控循环单元层、注意力机制层和输出层；

所述步骤2中具体包括以下步骤：

步骤2.1：将激活层输出的向量V＝(v₁,v₂,...,v_z)中的各个元素，按照其在向量中的排序依次通过门控循环单元层，得到隐藏状态向量V_atti＝(h₁,h₂,…,h_z)；门控循环单元层的计算公式为：

r_t＝σ(W_r[h_t-1,v_t])

z_t＝σ(W_z[h_t-1,v_t])

其中，r_t、z_t、h_t分别表示第t步计算得到的更新门、重置门、候选隐藏状态和隐藏状态、[]表示两个向量相连接；*表示矩阵的Hadamard积；σ表示sigomod函数，W_r、W_z和均为门控循环单元层的权重参数；h₀＝v₁；

步骤2.2：利用注意力机制层对V_atti进行计算，得到结果V_oi；计算过程为：

首先，根据公式α_zi＝v_a^Ttanh(W_α·[h_z,h_i])和αz＝softmax([α_z1,α_z2,...,α_z(z-1)])计算得到权重向量α_z；

然后，根据公式计算得到上下文向量c_z；

最后，根据公式V_oi＝tanh(W_c[c_z,h_z])计算得到注意力机制层的结果V_oi；

其中α_zi表示隐藏状态h_z和h_i之间的关系，i＝1,2,…,z；v_a、W_α和W_c均为注意力机制层的权重参数；

步骤2.3：将V_oi作为输出层的输入向量进行预测，得到相应的类别标签；

步骤3、设定损失函数，计算样本通过步骤2中注入攻击检测模型预测得到的类别标签和真实类别标签的差距；基于反向传播算法更新注入攻击检测模型的参数，完成对注入攻击检测模型的训练；

步骤4、对于待检测语句，先对其进行预处理，再将预处理后的结果输入训练好的注入攻击检测模型，得到该待检测语句的类别标签，从而判断该待检测语句是否为注入攻击语句。