[发明专利]SQL注入攻击的检测方法、装置

说明书

本发明实施例提供了一种SQL注入攻击的检测方法、装置，其中，所述方法包括：获取待检测的目标SQL语句；对所述目标SQL语句进行特征工程处理，得到所述目标SQL语句的特征数据；将所述特征数据输入预先训练完毕的SQL注入攻击检测模型中得到检测结果；若所述检测结果大于预设的概率阈值，则将所述目标SQL语句确定为SQL注入语句。本发明实施例利用训练完毕的SQL注入攻击检测模型确定目标SQL语句是否为SQL注入语句，可以解决现有的SQL注入攻击检测方案依赖于规则集或者固定的数据库的结构，需要人工参与，容易导致误报、漏报或失效的技术问题，提升了SQL注入攻击检测的效果。

技术领域

本发明涉及计算机技术领域，特别是涉及一种SQL注入攻击的检测方法、装置，以及一种电子设备和一种计算机可读存储介质。

背景技术

结构化查询语言(Structured Query Language，SQL)是操作数据库数据的一种特殊目的的编程语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入攻击是将网页的统一资源定位系统(Uniform Resource Locator，URL)、表单域或数据包输入的参数修改拼接成SQL语句，传递给网页服务器，进而传给数据库服务器以执行数据库命令。如网页的应用程序的开发人员对用户所输入的数据等内容不进行过滤或验证就直接传输给数据库，可能导致拼接的SQL语句被执行，获取数据库的信息以及提高在数据库中的权限。

现有的SQL注入攻击的检测方案中，一种是在网页应用程序防火墙(WebApplication Firewall，WAF)端对超文本传输协议(Hyper Text Transfer Protocol，HTTP)请求进行检测，在检测HTTP请求时需要基于预设的规则集，规则集不仅需要专家系统的支持与运维人员的定期维护，还可以产生较多的误报或漏报的情况。另一种是根据网页应用程序进行SQL注入攻击检测，但是，如果数据库的结构发生改变，该中SQL注入攻击检测就会失效。

因此，现有的SQL注入攻击的检测方案依赖于规则集或者固定的数据库的结构，需要人工参与，且容易误报、漏报或失效，SQL注入攻击的检测效果不理想。

发明内容

本发明实施例的目的在于提供一种SQL注入攻击的检测方法、装置，以及一种电子设备和一种计算机可读存储介质，不依赖于规则集或者固定的数据库的结构，不需要人工参与，不容易导致误报、漏报或失效的问题，SQL注入攻击的检测效果比较理想。具体技术方案如下：

在本发明实施的第一方面，首先提供了一种SQL注入攻击的检测方法，包括：获取待检测的目标SQL语句；对所述目标SQL语句进行特征工程处理，得到所述目标SQL语句的特征数据；将所述特征数护具输入预先训练完毕的SQL注入攻击检测模型中得到检测结果；若所述检测结果大于预设的概率阈值，则将所述目标SQL语句确定为SQL注入语句。

可选地，所述对所述目标SQL语句进行特征工程处理，得到所述目标SQL语句的特征数据，包括：针对所述目标SQL语句进行拆分操作和解析操作，得到标准化语句，所述标准化语句包含按照预设的语义模式排列的多个分词；创建所述标准化语句中的多个所述分词之间的多个关联关系；根据所述标准化语句中的多个所述分词和多个所述关联关系，生成所述目标SQL语句的特征数据。

可选地，所述创建所述标准化语句中的多个所述分词之间的多个关联关系，包括：按照预设的宽度的滑动窗口对所述标准化语句进行扫描，将所述滑动窗口中的每个分词的索引信息作为顶点，并将多个所述顶点之间的连线作为边；为每个所述边设置对应的权重，将多个所述权重作为多个所述分词之间的多个所述关联关系；其中，所述权重的数值与对应的所述边的长度成反比。

可选地，所述将多个所述权重作为多个所述分词之间的多个所述关联关系，包括：将多个所述滑动窗口中相同的边的权重之和，作为对应的多个所述分词之间的多个所述关联关系；其中，所述相同的边表示两个顶点均相同的边。