[发明专利]疑似SQL注入类型的检测方法及装置

权利要求书

1.一种疑似SQL注入类型的检测方法，用于对http请求的疑似SQL注入类型进行检测，其特征在于，包括：

获得未知类型的疑似注入点；

将所述未知类型的疑似注入点对应的http请求量化得到输入向量；

将所述输入向量作为预先建立的训练模型的输入进行运算，并依据输出结果得到所述未知类型的疑似注入点的疑似SQL注入类型。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获得多个已知类型的疑似注入点的集合；

将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集，所述集合中每个已知类型的疑似注入点对应的SQL注入类型量化作为训练输出集；

依据所述训练输入集和所述训练输出集进行训练，得到所述训练模型。

3.根据权利要求2所述的方法，其特征在于，所述将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集的步骤包括：

依据所述集合中每个已知类型的疑似注入点对应的http请求中的关键参数确定每一http请求中的关键参数的权重；

依据每一http请求中的关键参数的权重对对应的http请求进行量化，得到多个训练输入；

将所述多个训练输入作为所述训练输入集。

4.根据权利要求1所述的方法，其特征在于，所述获得未知类型的疑似注入点的步骤包括：

获得目标网站的所有链接对应的http请求集合；

对所述http请求集合进行筛选，得到所述未知类型的疑似注入点。

5.根据权利要求4所述的方法，其特征在于，所述获得目标网站的所有链接对应的http请求集合的步骤包括：

通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第一链接；

再次通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第二链接；

对所述第一链接和所述第二链接去重，得到所述目标网站的所有链接对应的http请求集合。

6.一种疑似SQL注入类型的检测装置，用于对http请求的疑似SQL注入类型进行检测，其特征在于，所述疑似SQL注入类型的检测装置包括：

获取模块，用于获得未知类型的疑似注入点；

量化模块，将所述未知类型的疑似注入点对应的http请求量化得到输入向量；

运算模块，用于将所述输入向量作为预先建立的训练模型的输入进行运算，并依据输出结果得到所述未知类型的疑似注入点的疑似SQL注入类型。

7.根据权利要求6所述的疑似SQL注入类型的检测装置，其特征在于，还包括训练模块；

所述获取模块还用于获得多个已知类型的疑似注入点的集合；

所述量化模块还用于将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集、所述集合中每个已知类型的疑似注入点对应的SQL注入类型量化作为训练输出集；

所述训练模块用于依据所述训练输入集和所述训练输出集进行训练，得到所述训练模型。

8.根据权利要求7所述的疑似SQL注入类型的检测装置，其特征在于，所述量化模块包括：

权重子模块，用于依据所述集合中每个已知类型的疑似注入点对应的http请求中的关键参数确定每一http请求中的关键参数的权重；

量化子模块，用于依据每一http请求中的关键参数的权重对对应的http请求进行量化，得到多个训练输入；以及

将所述多个训练输入作为所述训练输入集。

9.根据权利要求6所述的疑似SQL注入类型的检测装置，其特征在于，所述获取模块包括：

获取子模块，用于获得目标网站的所有链接对应的http请求集合；

筛选子模块，用于对所述http请求集合进行筛选，得到所述未知类型的疑似注入点。

10.根据权利要求9所述的疑似SQL注入类型的检测装置，其特征在于，所述获取子模块用于通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第一链接；以及

再次通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第二链接；

所述获取子模块还用于对所述第一链接和所述第二链接去重，得到所述目标网站的所有链接对应的http请求集合。