公开(公告)号：CN106295338B

公开(公告)日：2020-04-14

申请号：CN201610599529.9

申请日：2016-07-26

Applicant: 北京工业大学

Inventor： 王丹 ,  张志超 ,  赵文兵 ,  付利华 ,  杜金莲 ,  苏航

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/02

Abstract: 本发明公开了一种基于人工神经元网络的SQL漏洞检测方法。该方法由SQL语句分析模块和人工神经元网络检测模块组成。SQL语句分析模块的主要功能是将Web应用提交的SQL语句转换一个由0和1组成的特征向量组r，再将得到的特征向量提交给人工神经元网络检测模块进行分析与检测，充分应用神经元网络的自主学习功能，通过训练产生的人工神经网络算法和正则匹配来实现对SQL语句的检测。相比传统方法更加方便、准确、快速，无需对Web应用改代码本身进行修改，此外，该系统完全采用Javan语言开发，具有易于维护和进行二次开发的特点，可以很好地进行功能拓展和跨平台移植，对SQL注入漏洞的检测与研究有非常重要的应用价值。

公开(公告)号：CN106295338A

公开(公告)日：2017-01-04

申请号：CN201610599529.9

申请日：2016-07-26

Applicant: 北京工业大学

Inventor： 王丹 ,  张志超 ,  赵文兵 ,  付利华 ,  杜金莲 ,  苏航

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/02

Abstract: 本发明公开了一种基于人工神经元网络的SQL漏洞检测方法。该方法由SQL语句分析模块和人工神经元网络检测模块组成。SQL语句分析模块的主要功能是将Web应用提交的SQL语句转换一个由0和1组成的特征向量组r，再将得到的特征向量提交给人工神经元网络检测模块进行分析与检测，充分应用神经元网络的自主学习功能，通过训练产生的人工神经网络算法和正则匹配来实现对SQL语句的检测。相比传统方法更加方便、准确、快速，无需对Web应用改代码本身进行修改，此外，该系统完全采用Javan语言开发，具有易于维护和进行二次开发的特点，可以很好地进行功能拓展和跨平台移植，对SQL注入漏洞的检测与研究有非常重要的应用价值。