[发明专利]一种基于机器学习的自动适应场景的SQL注入识别方法

说明书

本发明涉及数字信息传输技术领域，具体涉及一种基于机器学习的自动适应场景的SQL注入识别方法，包括机器学习过程、机器防护过程，机器学习过程包括部署防火墙、分离流量中的SQL语句、机器学习SQL特征、机器学习流量特征、识别SQL注入；机器防护过程包括部署防火墙、分离流量中的SQL语句、判断SQL语句危险性、判断流量特征危险性、识别SQL注入、用户参与防火墙调优。本发明区别于传统的SQL注入检测模型，在对后台情况一无所知的情况下，仅通过分析用户的输入就可以检测出可能的SQL注入，并对其威胁程度进行分级；无需通过书写规则，即可进行防御，降低了误报率。

技术领域

本发明涉及数字信息传输技术领域，具体涉及一种基于机器学习的自动适应场景的SQL注入识别方法。

背景技术

SQL(Structured Query Language)是在编程中使用的领域特定型语言，用于管理关系数据库管理系统(RDBMS)中保存的数据，或用于关系数据流管理系统中的流处理(RDSMS)。SQL注入是一种代码注入技术，用于攻击数据驱动的应用程序，将恶意的SQL语句被插入输入字段以供执行(例如将数据库内容转储给攻击者)，SQL注入必须利用应用程序软件中的安全漏洞，SQL注入通常被称为网站的攻击媒介，但可以用来攻击任何类型的SQL数据库，SQL注入攻击允许攻击者欺骗身份，篡改现有数据，引起拒绝问题(如排除交易或更改余额)，允许完整披露系统上的所有数据，销毁数据或使其不可用，并成为数据库服务器管理员，当前，SQL注入攻击行为检测方法，主要有漏洞检测和Web防御两个方面的研究，在漏洞检测方面，国外对此方面的研究较多，有一些己经达到了商用的价值，S.Kals在很早提出了测试模型“SecBat；针对SQL注入，IBM研发了专门的注入检测工具AppScan，在国外，对渗透测试的技术也有比较系统的体系标准，更有一些比较成熟的技术团队，如美国国家安全局红色细胞(Red Cell)团队和美国海军计算机网络红队等ISECOM安全与公开方法学研究所制定的安全测试方法学开源手册等等，在Web防御方面，Web网站安全防范由于SQL注入问题的根源是用户的不合法输入，Web防御的核心思想是在Url传输阶段对Url的合法性进行一系列的检测，防范用户出现不良输入，主要分为:验证过滤机制、数据转义加密、屏蔽信息或对敏感信息加密、用户权限设置、查询检测系统、二阶SQL注入、检测防范模型几类，基于机器学习的模型通常具有检测率高，识别快速等优点。当前机器学习方法由于其自身优势，己经被应用于异常流量检测领域，开发出了一些异常流量检测系统。但是该类研究往往面临数据量不足，质量不高，需要人为生成等困难，无法实际生成有效的企业应用。

发明内容

本发明的目的在于克服现有技术中存在的问题，提供一种基于机器学习的自动适应场景的SQL注入识别方法，它可以实现区别于传统的SQL注入检测模型，在对后台情况一无所知的情况下，仅通过分析用户的输入就可以检测出可能的SQL注入，并对其威胁程度进行分级。

为实现上述技术目的，达到上述技术效果，本发明是通过以下技术方案实现的：

一种基于机器学习的自动适应场景的SQL注入识别方法，包括如下步骤：

步骤1、机器学习过程，具体包括如下步骤：

步骤1.1、部署防火墙：在服务器前部署防火墙；

步骤1.2、机器学习SQL语句特征：防火墙使用一个将数据报文内的SQL语句自动剥离的模块，分离SQL语句，并使用一个判定SQL语句特征的模块，学习SQL语句特征；

步骤1.3、机器学习流量特征：防火墙使用一个判定数据流特征的模块，学习数据流特征；

步骤1.4、形成学习结果：防火墙通过投票融合、决策树算法，形成经过机器学习的流量分类器；

步骤2、机器防护过程，具体包括如下步骤：

步骤2.1、部署防火墙：在服务器前部署防火墙；