[发明专利]SQL注入语句检测模型构建和SQL注入语句检测方法

说明书

本发明公开了SQL注入语句检测模型构建和SQL注入语句检测方法，SQL注入语句检测模型构建方法包括：获取SQL语句数据集，SQL语句数据集包含正常SQL语句和SOL注入语句；采用预设算法对SQL语句数据集中的SQL语句进行处理得到特征矩阵，特征矩阵包含每一个SQL语句的标签信息；利用特征矩阵对预设模型进行训练，得到SQL注入语句检测模型。通过对SQL语句数据集进行处理得到特征矩阵，利用特征矩阵对预设模型进行训练得到SQL注入语句检测模型，便于后续利用SQL注入语句检测模型对SQL注入语句进行检测，提升了SQL注入语句检测的准确性。

技术领域

本发明涉及大数据分析技术领域，具体涉及SQL注入语句检测模型构建和SQL注入语句检测方法。

背景技术

当互联网应用程序操作数据库时，会使用到结构化查询语言。当互联网应用在服务器端的参数验证机制不完善或者没有相应的验证机制时，数据库便有可能执行恶意的SQL查询语句，达到黑客实施SQL注入对数据库进行攻击的目的。SQL语句具有变种多，危害大，易造成系统崩溃、数据被破坏以及非公开的信息被偷窃，危害网站安全。内网数据库一旦遭到不法分子注入，将对个人与企业造成严重损失。因此，如何防御与检测SQL注入一直是安全领域的热点研究问题。大多传统的SQL注入的防范只是互联网网页开发人员对用户输入进行过滤，此方法无法保证所有的输入都已经过滤，容易被绕过,不适合用于对安全有高标准的内网。

发明内容

因此，本发明要解决的技术问题在于克服现有对SQL注入的防范方法存在无法保证对所有的用户输入进行过滤的缺陷，从而提供SQL注入语句检测模型构建和SQL注入语句检测方法。

根据第一方面，本发明实施例公开了一种SQL注入语句检测模型构建方法，包括：获取SQL语句数据集，所述SQL语句数据集包含正常SQL语句和SOL注入语句；采用预设算法对所述SQL语句数据集中的SQL语句进行处理得到特征矩阵，所述特征矩阵包含每一个SQL语句的标签信息；利用所述特征矩阵对预设模型进行训练，得到SQL注入语句检测模型。

可选地，所述利用所述特征矩阵对预设模型进行训练，得到SQL注入语句检测模型，包括：根据预设比例将所述特征矩阵拆分为测试数据和训练数据；利用所述训练数据对预设模型进行训练得到多个SQL注入分类器；将所述测试数据输入到所述多个SQL注入分类器中，获取多个SQL注入分类器对SQL语句检测的准确性；当所述多个SQL注入分类器的准确性满足预设条件，得到所述SQL注入语句检测模型。

可选地，所述预设算法包括TF-IDF算法。

可选地，所述预设模型包括XGBoost算法模型。

根据第二方面，本发明实施例还公开了一种SQL注入语句检测方法，包括：获取待检测SQL语句数据；利用SQL注入语句检测模型对待检测SQL语句数据进行检测，所述SQL注入语句检测模型利用如第一方面或第一方面任一可选实施方式所述的SQL注入语句检测模型构建方法构建得到；当检测到所述待检测SQL语句中包含SQL注入语句，对所述SQL注入语句进行过滤。

可选地，所述当检测到所述待检测SQL语句中包含SQL注入语句，对所述SQL注入语句进行过滤之后，所述方法还包括：根据所述SQL注入语句确定对应的攻击方地址；对所述攻击方地址进行封禁处理。

根据第三方面，本发明实施例还公开了一种SQL注入语句检测系统，包括：主控计算机，用于执行如第一方面或第一方面任一可选实施方式所述的SQL注入语句检测模型构建方法并将构建好的SQL注入语句检测模型存储至安全网关；安全网关，与所述主控计算机通信连接，用于通过执行如第二方面或第二方面可选实施方式所述的SQL注入语句检测方法。