数据挖掘提取查询树特征的SQL注入攻击检测

发布时间：2017-09-13 06:42

  本文关键词：数据挖掘提取查询树特征的SQL注入攻击检测

  更多相关文章： 数据挖掘 SQL注入攻击 查询树 特征转换 多项式核函数SVM

【摘要】：针对Web应用中数据库信息容易遭受SQL注入攻击的问题,提出一种基于数据挖掘技术的SQL注入攻击检测方法,其核心在于查询树特征的提取和转换。首先,在SQL数据库日志中收集内部查询树;然后,提取查询树中的语义和语法特征,并通过利用多维序列作为中间表示将查询树特征转换为一个n维字符特征向量;再后,根据查询树类型,利用不同的统计模型将字符特征向量转换成n维数值特征向量;最后,根据这些特征,利用多项式核函数SVM对其进行分类,从而实现SQL攻击检测。实验结果表明,相比其他几种较新的方案,提出的方案有效提高了SQL攻击的正确检测率。
【作者单位】： 宁夏工商职业技术学院;
【关键词】： 数据挖掘 SQL注入攻击 查询树 特征转换 多项式核函数SVM
【分类号】：TP393.08;TP311.13
【正文快照】： 0引言目前,越来越多的Web应用都采取了应用程序+数据库的交互式结构,应用程序根据输入动态构建结构化查询语言(Structured Query Language,SQL)语句,在数据库中进行相应的操作,并将结果返回给用户。数据库中存储着用户的很多敏感信息,正是由于数据库中信息的重要性,导致了这种，

本文编号：842138