[发明专利]SQL注入语句检测模型构建和SQL注入语句检测方法

权利要求书

1.一种SQL注入语句检测模型构建方法，其特征在于，包括：

获取SQL语句数据集，所述SQL语句数据集包含正常SQL语句和SOL注入语句；

采用预设算法对所述SQL语句数据集中的SQL语句进行处理得到特征矩阵，所述特征矩阵包含每一个SQL语句的标签信息；

利用所述特征矩阵对预设模型进行训练，得到SQL注入语句检测模型。

2.根据权利要求1所述的方法，其特征在于，所述利用所述特征矩阵对预设模型进行训练，得到SQL注入语句检测模型，包括：

根据预设比例将所述特征矩阵拆分为测试数据和训练数据；

利用所述训练数据对预设模型进行训练得到多个SQL注入分类器；

将所述测试数据输入到所述多个SQL注入分类器中，获取多个SQL注入分类器对SQL语句检测的准确性；

当所述多个SQL注入分类器的准确性满足预设条件，得到所述SQL注入语句检测模型。

3.根据权利要求1所述的方法，其特征在于，所述预设算法包括TF-IDF算法。

4.根据权利要求1所述的方法，其特征在于，所述预设模型包括XGBoost算法模型。

5.一种SQL注入语句检测方法，其特征在于，包括：

获取待检测SQL语句数据；

利用SQL注入语句检测模型对待检测SQL语句数据进行检测，所述SQL注入语句检测模型利用如权利要求1-4任一项所述的SQL注入语句检测模型构建方法构建得到；

当检测到所述待检测SQL语句中包含SQL注入语句，对所述SQL注入语句进行过滤。

6.根据权利要求5所述的方法，其特征在于，所述当检测到所述待检测SQL语句中包含SQL注入语句，对所述SQL注入语句进行过滤之后，所述方法还包括：

根据所述SQL注入语句确定对应的攻击方地址；

对所述攻击方地址进行封禁处理。

7.一种SQL注入语句检测系统，其特征在于，包括：

主控计算机，用于执行如权利要求1－4中任一项所述的SQL注入语句检测模型构建方法并将构建好的SQL注入语句检测模型存储至安全网关；

安全网关，与所述主控计算机通信连接，用于通过执行如权利要求5或6所述的SQL注入语句检测方法。

8.一种SQL注入语句检测模型构建装置，其特征在于，包括：

第一获取模块，用于获取SQL语句数据集，所述SQL语句数据集包含正常SQL语句和SOL注入语句；

处理模块，用于采用预设算法对所述SQL语句数据集中的SQL语句进行处理得到特征矩阵，所述特征矩阵包含每一个SQL语句的标签信息；

确定模块，用于利用所述特征矩阵对预设模型进行训练，得到SQL注入语句检测模型。

9.一种SQL注入语句检测装置，其特征在于，包括：

第二获取模块，用于获取待检测SQL语句数据；

检测模块，用于利用SQL注入语句检测模型对待检测SQL语句数据进行检测，所述SQL注入语句检测模型利用如权利要求1-4任一项所述的SQL注入语句检测模型构建方法构建得到；

过滤模块，用于当检测到所述待检测SQL语句中包含SQL注入语句，对所述SQL注入语句进行过滤。

10.一种电子设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1-4任一所述的SQL注入语句检测模型构建方法的步骤，或执行如权利要求5或6所述的SQL注入语句检测方法的步骤。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的SQL注入语句检测模型构建方法的步骤，或执行如权利要求5或6所述的SQL注入语句检测方法的步骤。