基于CNN的SQL注入检测
发布时间:2021-10-21 13:59
数据是一个企业最重要的资产之一,关乎企业的生存发展。SQL注入攻击被开放式Web应用程序安全项目(OWASP)列为十大网络应用程序风险榜的榜首,危害性、普遍性及严峻形势不言而喻。提出了一种基于卷积神经网络(CNN)的SQL注入检测方法并与传统的检测方法进行对比,可以将SQL注入语句转化为二维矩阵,该方法可以针对Web应用的SQL注入行为进行有效检测,基于无规则匹配的特点使其可以识别新的攻击且更难以绕过。
【文章来源】:计算机与网络. 2020,46(03)
【文章页数】:3 页
【部分图文】:
CNN模型结构
损失函数值曲线如图2所示,损失函数值随着训练次数的增加逐渐趋于稳定,收敛在0.01左右。混淆矩阵如表1所示,从表1中可以看出,TP和TN值均远远高于FP和FN。
如表2和图3所示,正确率、精确率、召回率、F1和AUC均高于0.999,这些数据表明模型的分类性能非常出色,ROC曲线近似矩形。作为对比,使用了传统的机器学习方法进行分类,比较其正确率和F1值,包括SVM[4-5],朴素贝叶斯[1-2],决策树[1-3]和随机森林。从表3可以看出,CNN的正确率和F1值均高于其他方法。
本文编号:3449121
【文章来源】:计算机与网络. 2020,46(03)
【文章页数】:3 页
【部分图文】:
CNN模型结构
损失函数值曲线如图2所示,损失函数值随着训练次数的增加逐渐趋于稳定,收敛在0.01左右。混淆矩阵如表1所示,从表1中可以看出,TP和TN值均远远高于FP和FN。
如表2和图3所示,正确率、精确率、召回率、F1和AUC均高于0.999,这些数据表明模型的分类性能非常出色,ROC曲线近似矩形。作为对比,使用了传统的机器学习方法进行分类,比较其正确率和F1值,包括SVM[4-5],朴素贝叶斯[1-2],决策树[1-3]和随机森林。从表3可以看出,CNN的正确率和F1值均高于其他方法。
本文编号:3449121
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3449121.html
