[发明专利]一种基于机器学习的自动适应场景的SQL注入识别方法在审
| 申请号: | 201811019272.0 | 申请日: | 2018-09-03 |
| 公开(公告)号: | CN109324985A | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 朱静轩;曹策;陈勇;孟彦 | 申请(专利权)人: | 中新网络信息安全股份有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F15/16 |
| 代理公司: | 上海精晟知识产权代理有限公司 31253 | 代理人: | 冯子玲 |
| 地址: | 230088 安徽省合肥*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及数字信息传输技术领域,具体涉及一种基于机器学习的自动适应场景的SQL注入识别方法,包括机器学习过程、机器防护过程,机器学习过程包括部署防火墙、分离流量中的SQL语句、机器学习SQL特征、机器学习流量特征、识别SQL注入;机器防护过程包括部署防火墙、分离流量中的SQL语句、判断SQL语句危险性、判断流量特征危险性、识别SQL注入、用户参与防火墙调优。本发明区别于传统的SQL注入检测模型,在对后台情况一无所知的情况下,仅通过分析用户的输入就可以检测出可能的SQL注入,并对其威胁程度进行分级;无需通过书写规则,即可进行防御,降低了误报率。 | ||
| 搜索关键词: | 防火墙 机器学习过程 基于机器 机器防护 机器学习 流量特征 数字信息传输 场景 书写规则 用户参与 传统的 误报率 检测 分级 部署 后台 防御 学习 威胁 分析 | ||
【主权项】:
1.一种基于机器学习的自动适应场景的SQL注入识别方法,其特征在于,包括如下步骤:步骤1、机器学习过程,具体包括如下步骤:步骤1.1、部署防火墙:在服务器前部署防火墙;步骤1.2、机器学习SQL语句特征:防火墙使用一个将数据报文内的SQL语句自动剥离的模块,分离SQL语句,并使用一个判定SQL语句特征的模块,学习SQL语句特征;步骤1.3、机器学习流量特征:防火墙使用一个判定数据流特征的模块,学习数据流特征;步骤1.4、形成学习结果:防火墙通过投票融合、决策树算法,形成经过机器学习的流量分类器;步骤2、机器防护过程,具体包括如下步骤:步骤2.1、部署防火墙:在服务器前部署防火墙;步骤2.2、分离流量中的SQL语句:防火墙使用一个将数据报文内的SQL语句自动剥离的模块,分离SQL语句;步骤2.3、提取流量特征:防火墙使用一个流量信息提取器,提取报文的流量特征;步骤2.4、识别SQL注入:防火墙使用一个经过数据训练的分类器,判定是否拦截此次数据报文,并储存分类结果;步骤2.5、形成特征环境的白名单:防火墙每隔一段时间,自动生成流量信息白名单分类器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中新网络信息安全股份有限公司,未经中新网络信息安全股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811019272.0/,转载请声明来源钻瓜专利网。
