[发明专利]一种异常SQL检测方法及装置

说明书

本申请提供一种异常SQL检测方法及装置，该方法包括：获取待检测SQL语句；对待检测SQL语句进行特征提取，确定待检测SQL语句对应的第一特征向量；基于预设的哈希函数，确定第一特征向量对应的哈希编码；根据哈希编码，确定待检测SQL语句在预设的哈希库中所对应的多个近邻语句；分别计算第一特征向量与各近邻语句所对应的第二特征向量之间的距离；根据距离的升序排序结果，确定预设数量的目标语句；根据各目标语句的预设语句标签，确定待检测SQL语句的检测结果。通过确定待检测SQL语句的邻近语句，根据待检测SQL语句与各邻近语句之间的距离，进一步确定目标语句，在保证了检测精度的同时，提高了检测效率。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种异常SQL检测方法及装置。

背景技术

随着互联网的发展，作为网络安全领域中一种常见的攻击手段，异常SQL，造成了越来越多的网络安全问题。为了保护用户免受由异常SQL引发的隐私泄漏、服务崩溃等问题的困扰，异常SQL检测成为研究者广泛关注的研究热点。

在现有技术中，通常基于统计的方法对SQL语句进行异常检测，例如可以统计一定周期内的SQL语句出现的频率，频率过高或过低可视为异常。

但是，由于目前网络环境中的数据规模较大，且在逐年增长，然而现有技术中的SQL异常检测方法的检测效率相对较低，不适用于数据规模较大的网络环境。因此，急需一种检测效率较高的异常SQL检测方法，对提高网络环境的安全性有重要意义。

发明内容

本申请提供一种异常SQL检测方法及装置，以解决现有技术中的SQL异常检测方法的检测效率低等缺陷。

本申请第一个方面提供一种异常SQL检测方法，包括：

获取待检测SQL语句；

对所述待检测SQL语句进行特征提取，确定所述待检测SQL语句对应的第一特征向量；

基于预设的哈希函数，确定所述第一特征向量对应的哈希编码；

根据所述哈希编码，确定所述待检测SQL语句在预设的哈希库中所对应的多个近邻语句；

分别计算所述第一特征向量与各近邻语句所对应的第二特征向量之间的距离；

根据所述距离的升序排序结果，确定预设数量的目标语句；

根据各目标语句的预设语句标签，确定所述待检测SQL语句的检测结果。

可选的，所述基于预设的哈希函数，确定所述第一特征向量对应的哈希编码，包括：

采用等方差哈希方法，确定降维矩阵及等方差哈希函数；

采用所述降维矩阵对所述第一特征向量进行降维处理，得到降维后的第一特征向量；

根据所述等方差哈希函数及所述降维后的第一特征向量，得到所述哈希编码。

可选的，所述对所述待检测SQL语句进行特征提取，确定所述待检测SQL语句对应的第一特征向量，包括：

采用预设SQL语法分析算法，对所述待检测SQL语句进行语法分析，得到语法树；

基于预设的词袋模型，在所述语法树中提取所述待检测SQL语句的语法特征，生成所述第一特征向量。

可选的，在根据所述哈希编码，确定所述待检测SQL语句在预设的哈希库中所对应的多个近邻语句之前，所述方法还包括：

获取多个SQL语句样本；

根据各SQL语句样本所对应的第三特征向量和所述哈希函数，确定所述各SQL语句样本所对应的样本哈希编码；