10.16157/j.issn.0258-7998.2016.03.026
数据挖掘提取查询树特征的SQL注入攻击检测
针对Web应用中数据库信息容易遭受SQL注入攻击的问题,提出一种基于数据挖掘技术的SQL注入攻击检测方法,其核心在于查询树特征的提取和转换.首先,在SQL数据库日志中收集内部查询树;然后,提取查询树中的语义和语法特征,并通过利用多维序列作为中间表示将查询树特征转换为一个n维字符特征向量;再后,根据查询树类型,利用不同的统计模型将字符特征向量转换成n维数值特征向量;最后,根据这些特征,利用多项式核函数SVM对其进行分类,从而实现SQL攻击检测.实验结果表明,相比其他几种较新的方案,提出的方案有效提高了SQL攻击的正确检测率.
数据挖掘、SQL注入攻击、查询树、特征转换、多项式核函数SVM
42
TP393(计算技术、计算机技术)
2016-06-15(万方平台首次上网日期,不代表论文的发表时间)
共5页
90-94
