一种基于深度学习的sql注入检测方法及系统
摘要文本
本发明公开了一种基于深度学习的sql注入检测方法及系统,其中所述方法包括:获取sql查询语句的数据集;对于每个sql查询语句,使用稀疏群套索法选择最相关的特征子集;各个参与方基于选择的特征子集,构建本地的深度学习模型,其中,使用稀疏群套索法对各自的深度学习模型参数进行正则化;通过联邦学习的方式,将各个参与方的模型参数进行聚合;各个参与方分别对各自的深度学习模型进行训练;基于训练好的深度学习模型对新的sql查询语句进行检测。本发明可以有效保护数据隐私,减少数据泄露和攻击的风险,增强了数据的安全性;提高模型的解释性和泛化能力,减少过拟合的风险。。来源:百度搜索马克数据网
申请人信息
- 申请人:国任财产保险股份有限公司
- 申请人地址:518001 广东省深圳市罗湖区笋岗街道田心社区梅园路128号招商开元中心1栋B单元25层-29层
- 发明人: 国任财产保险股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于深度学习的sql注入检测方法及系统 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311678372.5 |
| 申请日 | 2023/12/8 |
| 公告号 | CN117370975B |
| 公开日 | 2024/3/26 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 国任财产保险股份有限公司 |
| 发明人 | 李东明; 高云; 肖振峰 |
| 地址 | 广东省深圳市罗湖区笋岗街道田心社区梅园路128号招商开元中心1栋B单元25层-29层 |
专利主权项内容
1.一种基于深度学习的sql注入检测方法,其特征在于,所述方法包括以下步骤:步骤S101、获取sql查询语句的数据集,所述数据集包括正常查询语句和恶意sql查询语句;步骤S103、对于每个sql查询语句,提取与sql注入攻击相关的特征,并使用稀疏群套索法选择最相关的特征子集;步骤S105、各个参与方基于选择的特征子集,构建本地的深度学习模型,其中,使用稀疏群套索法对各自的深度学习模型参数进行正则化;步骤S107、通过联邦学习的方式,将各个参与方的模型参数进行聚合;步骤S109、各个参与方分别对各自的深度学习模型进行训练;步骤S1011、基于训练好的深度学习模型对新的sql查询语句进行检测; 其中本地的深度学习模型为初始化全局模型,在联邦学习之前由中央服务器分发给各个参与方; 其中所述步骤S105包括:将选择的特征子集分发给各个参与方;各个参与方使用分发的特征子集构建本地的深度学习模型;对于各个参与方的本地模型,定义交叉熵损失函数;各个参与方使用本地的训练集对本地模型进行训练,优化带有稀疏群套索惩罚项的损失函数; 其中优化带有稀疏群套索惩罚项的损失函数包括:将稀疏群套索惩罚项添加到本地的损失函数中,对模型参数进行正则化,公式如下:其中, 表示本地损失函数,/> 表示对模型参数的权重/>进行求和,应用L1正则化;/> 表示模型参数的L2范数,用于度量模型的权重;/> 和 /> 是控制L1和L2正则化强度的超参数,根据需求进行调整。 数据由马 克 团 队整理