公开(公告)号：CN118070284A

公开(公告)日：2024-05-24

申请号：CN202410255408.7

申请日：2024-03-06

Applicant: 中资网络信息安全科技有限公司

Inventor： 孙睿 ,  欧阳林澍 ,  杜飞 ,  赵光泽 ,  祁睿 ,  刘路 ,  段凌轩 ,  赵慧 ,  王文轩 ,  李飞帆

IPC: G06F21/56 ,  G06F16/955 ,  G06F18/2431

Abstract: 本发明公开一种SQL注入检测方法、设备、介质及产品，涉及数据安全技术领域，方法包括：对待检测的URL进行信息筛选，得到待检测信息；对待检测信息进行预设特征提取，得到待检测特征数据；将待检测特征数据输入SQL注入检测模型，输出检测结果；所述检测结果为正常URL或者SQL注入的URL，所述SQL注入检测模型为采用训练集对随机森林模型进行训练得到的。本发明降低了SQL注入检测的误报率，提高了检测准确性。