[发明专利]疑似SQL注入类型的检测方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种疑似SQL注入类型的检测方法及装置。

背景技术

漏洞扫描是指在一方授权的情况下，另一方对其指定范围进行扫描，尝试检测其网站/服务器是否存在漏洞，用以检测其网站或产品的安全性；漏洞扫描人员使用专业的漏洞扫描器进行漏洞扫描，并对扫描结果进行验证，以期发现和挖掘系统中存在的漏洞，然后输出漏洞扫描报告，并提交给网络所有者。网络所有者根据漏洞扫描人员提供的报告，可以清晰知晓系统中存在的安全隐患和问题。

SQL注入作为常见且危害较大的Web应用漏洞，一直是各类Web漏洞扫描器重点关注的漏洞类型。如今各个Web漏洞扫描器，其扫描SQL注入的方法大多为使用常见的payload进行探测，根据返回结果判断是否存在注入，但是由于SQL语句不同位置的注入方法不尽相同，所以这种判断方式在准确性上有所欠缺。

发明内容

有鉴于此，本发明实施例的目的在于提供一种疑似SQL注入类型的检测方法及装置，以改善上述问题。

第一方面，本发明实施例提供了一种疑似SQL注入类型的检测方法，用于对http请求的疑似SQL注入类型进行检测，所述方法包括：

获得未知类型的疑似注入点；

将所述未知类型的疑似注入点对应的http请求量化得到输入向量；

将所述输入向量作为预先建立的训练模型的输入进行运算，并依据输出结果得到所述未知类型的疑似注入点的疑似SQL注入类型。

优选地，所述方法还包括：

获得多个已知类型的疑似注入点的集合；

将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集，所述集合中每个已知类型的疑似注入点对应的SQL注入类型量化作为训练输出集；

依据所述训练输入集和所述训练输出集进行训练，得到所述训练模型。

优选地，所述将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集的步骤包括：

依据所述集合中每个已知类型的疑似注入点对应的http请求中的关键参数确定每一http请求中的关键参数的权重；

依据每一http请求中的关键参数的权重对对应的http请求进行量化，得到多个训练输入；

将所述多个训练输入作为所述训练输入集。

优选地，所述获得未知类型的疑似注入点的步骤包括：

获得目标网站的所有链接对应的http请求集合；

对所述http请求集合进行筛选，得到所述未知类型的疑似注入点。

优选地，所述获得目标网站的所有链接对应的http请求集合的步骤包括：

通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第一链接；

再次通过网络爬虫对所述目标网站进行页面爬取，得到所述目标网站的第二链接；

对所述第一链接和所述第二链接去重，得到所述目标网站的所有链接对应的http请求集合。

第二方面，本发明实施例提供了一种疑似SQL注入类型的检测装置，用于对http请求的疑似SQL注入类型进行检测，所述疑似SQL注入类型的检测装置包括：

获取模块，用于获得未知类型的疑似注入点；

量化模块，将所述未知类型的疑似注入点对应的http请求量化得到输入向量；

运算模块，用于将所述输入向量作为预先建立的训练模型的输入进行运算，并依据输出结果得到所述未知类型的疑似注入点的疑似SQL注入类型。

优选地，疑似SQL注入类型的检测装置还包括训练模块；

所述获取模块还用于获得多个已知类型的疑似注入点的集合；

所述量化模块还用于将所述集合中每个已知类型的疑似注入点对应的http请求量化作为训练输入集、所述集合中每个已知类型的疑似注入点对应的SQL注入类型量化作为训练输出集；

所述训练模块用于依据所述训练输入集和所述训练输出集进行训练，得到所述训练模型。

优选地，所述量化模块包括：

权重子模块，用于依据所述集合中每个已知类型的疑似注入点对应的http请求中的关键参数确定每一http请求中的关键参数的权重；

量化子模块，用于依据每一http请求中的关键参数的权重对对应的http请求进行量化，得到多个训练输入；以及

将所述多个训练输入作为所述训练输入集。

优选地，所述获取模块包括：

获取子模块，用于获得目标网站的所有链接对应的http请求集合；