[发明专利]一种基于代理的Web数据库攻击行为检测系统在审
| 申请号: | 201710551870.1 | 申请日: | 2017-07-07 |
| 公开(公告)号: | CN107392016A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 方勇;黄诚;刘亮;刘小凯;龙啸 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于代理的能够准确检测SQL注入攻击、恶意频率请求的系统,其特征在于通过分析网站产生的SQL请求实现对上述两种攻击行为的检测。 | ||
| 搜索关键词: | 一种 基于 代理 web 数据库 攻击行为 检测 系统 | ||
【主权项】:
本发明公开了一种基于代理的Web数据库攻击行为检测模型,其特征在于以下步骤:步骤一:将SQL流量还原所得的请求进行人工标注处理后分别进行隐马尔可夫模型训练和C4.5决策树构建;步骤二:待两个分类器被训练好后,分别对样本检测SQL注入攻击和恶意频率请求攻击;步骤三:将经检测为攻击的SQL请求送往备份数据库进行攻击验证,通过备份数据库的返回信息确定该攻击行为是否是一次成功的攻击行为;步骤四:将成功的攻击行为和未成功的攻击行为分别进行程度不同的告警,网站管理员可根据标记为成功攻击行为的SQL请求来定位网站程序的漏洞点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710551870.1/,转载请声明来源钻瓜专利网。
