[发明专利]基于词向量和LSTM检测SQL注入行为在审
| 申请号: | 201811507260.2 | 申请日: | 2018-12-11 |
| 公开(公告)号: | CN109873800A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 方勇;黄诚;刘亮 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是基于词向量和LSTM检测SQL注入行为,其主要针对Web应用所面对的最主要威胁——SQL注入攻击。现有的基于规则的SQL注入检测系统存在更新慢,反应慢,容易绕过的缺点。针对SQL注入检测问题,本专利提出了一种基于LSTM神经网络的SQL注入检测模型。该模型利用SQL语句的语义特征,对SQL语句进行语法解析,利用似然比检验构造出SQL语句词向量序列,利用LSTM神经网络对构造的词向量序列进行判定。实验表明,本发明基于词向量和LSTM检测SQL注入行为可以有效的判别SQL注入攻击。 | ||
| 搜索关键词: | 词向量 检测 神经网络 检测问题 检测系统 语法解析 语义特征 攻击 似然比 绕过 判定 更新 检验 威胁 | ||
【主权项】:
1.本发明公开了一种基于SQL词向量和LSTM算法的SQL注入检测行为,其特征在于以下步骤:A、将SQL语句依据SQL语法解析为SQL语法标记序列;B、以所有的语法标记序列为样本集,分别计算每一个SQL语法标记序列的阳性似然比和阴性似然比,即每个序列与SQL注入语句和正常语句的相关性;C、将步骤B中的阳性似然比和阴性似然比构建成二维的词向量;D、构建由mask层、LSTM层和Dense层和输出层构成的循环神经网络检测模型,对上面的词向量进行训练;E、最后得到训练好的模型,当有新的SQL语句后,通过此模型进行检测,得到SQL注入检测结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811507260.2/,转载请声明来源钻瓜专利网。
