[发明专利]一种基于人工神经元网络的SQL漏洞检测方法

摘要

本发明公开了一种基于人工神经元网络的SQL漏洞检测方法。该方法由SQL语句分析模块和人工神经元网络检测模块组成。SQL语句分析模块的主要功能是将Web应用提交的SQL语句转换一个由0和1组成的特征向量组r，再将得到的特征向量提交给人工神经元网络检测模块进行分析与检测，充分应用神经元网络的自主学习功能，通过训练产生的人工神经网络算法和正则匹配来实现对SQL语句的检测。相比传统方法更加方便、准确、快速，无需对Web应用改代码本身进行修改，此外，该系统完全采用Javan语言开发，具有易于维护和进行二次开发的特点，可以很好地进行功能拓展和跨平台移植，对SQL注入漏洞的检测与研究有非常重要的应用价值。

主权项

一种基于人工神经元网络的SQL漏洞检测方法，实现本方法的为基于神经元网络的检测模型，该模型由SQL语句分析模块和人工神经元网络检测模块组成；其特征在于：(1)SQL语句分析模块SQL语句分析模块的主要功能是将Web应用提交的SQL语句转换一个特征向量组r，r是由0和1组成的特征向量；通过对SQL注入攻击语句的分类研究，本方法将r设计为由12个ri组成；如果ri＝1，则说明SQL语句中包含关键字；如果ri＝0，则说明SQL语句中不包含某一关键字；定义C代表某一语句是否为SQL注入语句，并定义：若该语句是SQL注入语句，C的值为1，若该语句不是SQL注入攻击语句，C值为0；如此，每一条SQL查询语句都能够用特征向量r和C来表示；语句分析模块实现的功能就是将SQL语句转换为特征向量，然后再将得到的特征向量提交给人工神经元网络检测模块进行分析与检测；(2)人工神经元网络模块人工神经元网络模块是该模型的核心部分，本发明设计的人工神经网络模型是由四层组成的，其中包含4个隐藏层、12个输入和1个输出；该模块用来训练、验证和测试SQL语句相关的数据，通过不断改变内部的权值，得到一个稳定权值的人工神经网络检测模型；人工神经训练模块的输入矩阵、目标矩阵和神经元网络的设计如下：1)输入矩阵：这个矩阵是由n×12的逻辑矩阵组成的，其中矩阵的元素由0或者1组成的；其中的0代表错误，1代表正确；2)目标矩阵：这个矩阵是由n×1的逻辑矩阵组成的，其中矩阵的元素由0或者1组成；其中的0代表错误，1代表正确；3)神经元网络：该神经网络的中间层是由4个隐藏层组成的，该层利用输入矩阵和输出矩阵来对数据进行训练、验证和测试；基于人工神经网络的验证模块的样本矩阵、输出矩阵的设计如下：1)样本矩阵：这个矩阵是从输入矩阵得到的数据，然后组成一个n×12的逻辑矩阵；2)输出矩阵：这个矩阵包含了一个n×1的逻辑矩阵，由输入样本矩阵输入训练好的神经网络，然后预测得到的输出值，把输出值存到矩阵中，就可以得到该输出矩阵。