[发明专利]一种基于URL基线偏离度分析的SQL注入检测方法及装置在审
| 申请号: | 202111218213.8 | 申请日: | 2021-10-20 |
| 公开(公告)号: | CN113946823A | 公开(公告)日: | 2022-01-18 |
| 发明(设计)人: | 李航;丁建伟;孙恩博;黎艺泉;陈周国 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/55;G06F21/57;G06N20/00 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 张杰 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 url 基线 偏离 分析 sql 注入 检测 方法 装置 | ||
1.一种基于URL基线偏离度分析的SQL注入检测方法,其特征在于,包括:
构建基线的步骤;
样本再划分的步骤;
有监督学习的步骤;其中,在有监督学习的步骤中进行多维度特征构造。
2.根据权利要求1所述的基于URL基线偏离度分析的SQL注入检测方法,其特征在于,所述构建基线的步骤包括:
获取正常业务的http流量数据;
以http请求中的host和cgi作为主键,对此主键下的正常业务的http流量数据进行分析,以head、param以及content进行泛华,统计相关内容,构建基线。
3.根据权利要求2所述的基于URL基线偏离度分析的SQL注入检测方法,其特征在于,所述样本再划分的步骤包括:
获取SQL注入的http流量数据;
计算SQL注入的http流量数据与基线的偏离程度,综合考虑精确率和召回率,以F1值作为偏离程度取值的评价标准,将F1值得分最高的偏离程度即为样本划分标准;
根据样本划分标准对输入的正常业务的http流量数据以及SQL注入的http流量数据进行再次选择,选择出标准的白样本并增加黑样本。
4.根据权利要求3所述的基于URL基线偏离度分析的SQL注入检测方法,其特征在于,所述有监督学习的步骤包括:
在进行样本再划分后,将得到的白样本和黑样本进行多维度特征构造;
将完成多维度特征构造后的白样本和黑样本作为训练样本输入分类器中进行有监督训练;
将待预测样本输入训练好的分类器中得到预测白样本和预测黑样本。
5.根据权利要求4所述的基于URL基线偏离度分析的SQL注入检测方法,其特征在于,所述有监督学习的步骤还包括:
将预测黑样本作为已知黑样本添加到训练样本中,再将训练样本输入分类器中进行有监督训练。
6.根据权利要求1所述的基于URL基线偏离度分析的SQL注入检测方法,其特征在于,所述分类器为XGboost模型。
7.一种基于URL基线偏离度分析的SQL注入检测装置,其特征在于,包括:
基线构造模块;所述基线构造模块用于执行构建基线的步骤;
样本再划分模块;所述样本再划分模块用于执行样本再划分的步骤;
有监督学习模块,所述有监督学习模块用于执行有监督学习的步骤;其中,在有监督学习的步骤中进行多维度特征构造。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111218213.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种超导电缆的绝缘结构
- 下一篇:一种找平层空鼓修复方法
