[发明专利]基于深度学习的SQL注入检测方法

说明书

本发明涉及一种基于深度学习的SQL注入检测方法，涉及信息安全技术领域。本发明通过使用深度学习算法构建分类方法来改善当前SQL注入检测方法准确率较低的问题，设计了一个基于CNN的SQL注入攻击检测方法，针对经典的CNN分类方法进行改进，在提升该方法准确率的同时降低了复杂度。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于深度学习的SQL注入检测方法。

背景技术

针对Web应用的网络攻击一直广受业界关注。开放式Web应用程序安全项目(OpenWebApplicationSecurityProject，OWASP)专注于研究应用程序的安全性和可信赖程度，因其是一个非营利组织，所以具有相当的公正性。该组织以全球众多公司的应用为研究对象，总结超过几十万个漏洞，通过发布安全报告的形式帮助企业和机构在程序开发中规避风险，提升Web应用的安全性。通过该组织在2013年和2017年发布的十大安全漏洞报告可以看出，注入式漏洞一直是网络安全的最大威胁。

国家互联网金融安全技术专家委员会在2018年发布的互联网金融网站漏洞分析报告中显示，在统计了1529家互联网金融平台网站后，按照风险的强弱等级进行评估，其中高危评级网站占比12.4％，中危评级网站占比52.5％。共发现漏洞7210个，其中高危漏洞451个，占比6.2％。在高危漏洞中，排名前三的是跨站脚本、PHP版本官方不提供安全补丁和SQL注入。

因为SQL注入攻击实现简单、威胁程度高，所以一直都是网络攻击者的惯用手段。一旦注入成功，攻击者不仅可以随意操控数据库，更甚者，还能远程操纵服务器，这极大地影响了Web应用的正常运行，给人们生活带来诸多麻烦，并对社会造成不良影响。SQL注入攻击之所以难以防范，是因为仅通过访问端口无法区分正常SQL语句与SQL注入语句，并且SQL注入通过调整参数可以产生大量变种的SQL注入攻击语句。传统的基于规则库匹配的检测方法效率低下且无法有效识别变种攻击，与此同时，网络上充斥着许多免费的SQL注入工具，这使得实现SQL注入攻击门槛降低，利用其进行攻击网络的事件频发。而开发语言的缺陷、部分开发人员专业水平的限制和网络安全意识的缺乏，导致网站被攻击成功的可能性增大。所以，建立一个高效准确的SQL注入攻击检测方法对于Web应用安全至关重要。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何改善当前SQL注入检测方法准确率较低的问题。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于深度学习的SQL注入检测方法，包括以下步骤：特征工程、方法训练、分类检测；其中，所述特征工程是先将数据集进行预处理，随后把处理好的数据通过Word2Vec模型生成词向量模型；所述方法训练是先将预处理好得到的训练数据集经过词向量模型生成训练集词向量，再通过CNN进一步提取数据特征，最后使用softmax分类器进行分类，通过反向传播算法更新方法参数；所述分类检测是将训练集词向量放入训练好的CNN分类方法中进行测试，测试模型使用测试集。

优选地，所述数据集包括正常SQL语句和SQL注入语句，数据集预处理具体包括以下步骤：

1)解码处理

先对正常SQL语句和SQL注入语句进行解码处理；

2)大小写统一处理

对SQL语句中的所有字符全部转换为小写；

3)泛化处理

对数据采用泛化处理操作；

4)分词处理

采用分词处理将SQL语句切分为字符串序列，对部分特殊字符进行针对性处理，以构建符合机器学习算法模型的数据特征；

(2)通过Word2Vec模型生成词向量模型