← 返回列表
一种基于互信息法特征选择的SQL注入攻击检测方法、系统、设备及可读存储介质
摘要文本
本发明提供一种基于互信息法特征选择的SQL注入攻击检测方法、系统、设备及可读存储介质,采用互信息法进行特征选择,利用互信息度量特征与目标变量(正常或注入攻击)之间的关联性,确定哪些特征对于检测SQL注入攻击最为关键。根据选定的特征选择朴素贝叶斯分类器作为分类模型,通过大量数据集,模型学习如何区分正常的SQL查询和潜在的SQL注入攻击,最后实现对输入的SQL语句进行分类,判断新的SQL请求是否存在SQL注入攻击行为。采用本发明后,可以有效提取关键特征,互信息法效提取了与SQL注入攻击相关的关键信息,有助于减少冗余和噪声;提高了模型泛化能力,通过选择与目标变量相关的关键特征,模型更有可能学到一般性规律,从而提高了在未见过数据上的泛化能力;具有较强的分类能力,可以有效区分正常SQL查询和潜在SQL注入攻击。
申请人信息
- 申请人:北京新数科技有限公司
- 申请人地址:100012 北京市朝阳区红军营南路15号院2号楼1层111室
- 发明人: 北京新数科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于互信息法特征选择的SQL注入攻击检测方法、系统、设备及可读存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410026937.X |
| 申请日 | 2024/1/8 |
| 公告号 | CN117834286A |
| 公开日 | 2024/4/5 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京新数科技有限公司 |
| 发明人 | 陈传凯; 王伟斌; 刘宁 |
| 地址 | 北京市朝阳区红军营南路15号院2号楼1层111室 |
专利主权项内容
1.一种基于互信息法特征选择的SQL注入攻击检测方法,利用互信息度量特征与目标变量(正常或注入攻击)之间的关联性,确定哪些特征对于检测SQL注入攻击最为关键;根据选定的特征训练与优化SQL注入检测模型;针对新的SQL请求数据,通过训练好的模型进行预测,判断新的SQL请求是否存在SQL注入攻击行为,其特征在于:该方法具体步骤为:(1)收集包含正常SQL请求和SQL注入攻击请求的数据集;(2)将原始数据集转换为机器学习模型可以处理的格式,使用互信息法测量变量间的相互依赖程度识别出与目标变量最相关的特征。(3)使用选定特征建立机器学习模型,提供给朴素贝叶斯分类器进行训练,得到SQL注入检测模型。(4)通过运用经过充分训练的SQL注入检测模型,对新输入的SQL请求数据进行分析,判断新的SQL请求是否存在SQL注入攻击行为。 更多数据:搜索