[发明专利]一种基于深度学习的SQL注入攻击识别方法

说明书

本发明公开了一种基于深度学习的SQL注入攻击识别方法，包括以下步骤：S1、数据预处理：对相关数据进行数据清洗，根据数据分布手工构建特征；S2、词向量模型生成：使用神经网络对相关数据进行自然语言处理拟合成词向量模型；S3、卷积神经网络训练：根据词向量模型生成针对文本内容的卷积神经网络，进行相关数据的特征提取；S4、Dropout层训练：使用Dropout减少特征检测器件的相互作用；S5、相关数据全连接网络训练：将Dropout层训练后的相关数据局部特征重新通过权值矩阵组装成完整的图；S6、Softmax层分类：将所述S5的输出经Softmax函数运算后判断相关数据是否为SQL注入攻击。本发明能够有效提高SQL注入攻击识别效率，提高安全性。

技术领域

本发明涉及网络数据安全技术领域，具体涉及一种基于深度学习的SQL注入攻击识别方法。

背景技术

基于Web的应用程序通常依靠后端数据库服务器来管理应用程序特定的持久状态，并通过执行使用应用程序的用户提供的输入进行组合的查询来提取数据。假如没有正确处理用户的请求，攻击者通过操纵用户输入来改变SQL语句的结构。服务器可能因此遭受到基于Web应用程序的SQL注入攻击，甚至会危及继续数据库的安全。

SQL注入攻击检测分为入侵前检测和入侵后检测，入侵前检测可以通过手工方式，也可以使用SQL注入工具软件。检测的目的是为预防SQL注入攻击，而对于SQL注入攻击后的检测，主要是针对日志的检测。

传统的检测方式有如下几种，基于传统的敏感字符过滤，基于攻击特征的匹配过滤，还有基于漏洞原理的主动扫描。通过以上几种方式我们不难发现，传统的检测SQL注入攻击方式效率低下、而且受个人主观因素的影响比较大，对渗透人员依赖程度很高，识别效率也不高、不同的渗透人员对最后的识别结果也不一样。

发明内容

本发明是为了解决现有技术中人们在使用互联网数据时无法及时有效预防SQL注入攻击的技术问题，提供一种基于深度学习的SQL注入攻击识别方法，能够有效提高SQL注入攻击识别效率，提高安全性。

本发明提供一种基于深度学习的SQL注入攻击识别方法，包括以下步骤：

S1、数据预处理：对相关数据进行数据清洗，根据数据分布手工构建特征，输出处理结果；

S2、词向量模型生成：使用神经网络对相关数据进行自然语言处理，将整理数据进行编号生成词向量，通过对词向量进行训练拟合成词向量模型；

S3、卷积神经网络训练：根据词向量模型生成针对文本内容的卷积神经网络，卷积神经网络根据不同的相关数据定义不同的卷积核个数、卷积核大小、池化层、dropout层和卷积层数，进行相关数据的特征提取，根据特征区分SQL注入攻击场景和非SQL注入攻击场景；

S4、Dropout层训练：使用Dropout作为训练深度神经网络的一种trick供选择，减少特征检测器件的相互作用；

S5、相关数据全连接网络训练：将Dropout层训练后的相关数据局部特征重新通过权值矩阵组装成完整的图；

S6、Softmax层分类：将步骤S5的输出经Softmax函数运算后得到SQL注入攻击对所有目标信息的概率分布，判断相关数据是否为SQL注入攻击。

SQL注入攻击是黑客对数据库进行攻击的常用手段之一；用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。

本发明所述的一种基于深度学习的SQL注入攻击识别方法，作为优选方式，所述处理结果包括数据特征、构建特征和类别数据。

本发明所述的一种基于深度学习的SQL注入攻击识别方法，作为优选方式，步骤S1进一步包括以下步骤：