[发明专利]一种异常SQL检测方法及装置

权利要求书

1.一种异常SQL检测方法，其特征在于，包括：

获取待检测SQL语句；

对所述待检测SQL语句进行特征提取，确定所述待检测SQL语句对应的第一特征向量；

基于预设的哈希函数，确定所述第一特征向量对应的哈希编码；

根据所述哈希编码，确定所述待检测SQL语句在预设的哈希库中所对应的多个近邻语句；

分别计算所述第一特征向量与各近邻语句所对应的第二特征向量之间的距离；

根据所述距离的升序排序结果，确定预设数量的目标语句；

根据各目标语句的预设语句标签，确定所述待检测SQL语句的检测结果。

2.根据权利要求1所述的异常SQL检测方法，其特征在于，所述基于预设的哈希函数，确定所述第一特征向量对应的哈希编码，包括：

采用等方差哈希方法，确定降维矩阵及等方差哈希函数；

采用所述降维矩阵对所述第一特征向量进行降维处理，得到降维后的第一特征向量；

根据所述等方差哈希函数及所述降维后的第一特征向量，得到所述哈希编码。

3.根据权利要求1所述的异常SQL检测方法，其特征在于，所述对所述待检测SQL语句进行特征提取，确定所述待检测SQL语句对应的第一特征向量，包括：

采用预设SQL语法分析算法，对所述待检测SQL语句进行语法分析，得到语法树；

基于预设的词袋模型，在所述语法树中提取所述待检测SQL语句的语法特征，生成所述第一特征向量。

4.根据权利要求1所述的异常SQL检测方法，其特征在于，在根据所述哈希编码，确定所述待检测SQL语句在预设的哈希库中所对应的多个近邻语句之前，所述方法还包括：

获取多个SQL语句样本；

根据各SQL语句样本所对应的第三特征向量和所述哈希函数，确定所述各SQL语句样本所对应的样本哈希编码；

根据所述各SQL语句样本所对应的样本哈希编码，构建所述哈希库。

5.根据权利要求4所述的异常SQL检测方法，其特征在于，所述根据所述哈希编码，确定所述待检测SQL语句在预设的哈希库中所对应的多个近邻语句，包括：

基于海明排序算法，计算所述待检测SQL语句对应的哈希编码与所述哈希库中各样本哈希编码之间的海明距离；

根据所述海明距离筛选满足预设距离要求的所有样本哈希编码；

将与筛选出的样本哈希编码相对应的SQL语句样本确定为所述近邻语句。

6.根据权利要求1所述的异常SQL检测方法，其特征在于，所述根据各目标语句的预设语句标签，确定所述待检测SQL语句的检测结果，包括：

获取各目标语句的预设语句标签的标签内容，并根据标签内容构建语句标签集合，所述标签内容包括正常标签和异常标签；

判断所述标签集合中正常标签的数量是否大于异常标签的数量；

当所述标签集合中正常标签的数量大于异常标签的数量时，确定所述待检测SQL语句为正常语句；

当所述标签集合中正常标签的数量不大于异常标签的数量时，确定所述待检测SQL语句为异常语句。

7.根据权利要求6所述的异常SQL检测方法，其特征在于，所述方法还包括：

当确定所述待检测SQL语句为异常语句时，生成异常报警信息。