公开(公告)号：CN116796326B

公开(公告)日：2023-11-14

申请号：CN202311048644.3

申请日：2023-08-21

Applicant: 北京遥感设备研究所

Inventor： 刘雨蒙 ,  赵怡婧 ,  李思登 ,  苏毅 ,  王潮 ,  徐帆江

IPC: G06F21/56 ,  G06F16/242

Abstract: 本发明公开了一种SQL注入检测方法，包括：收集用于训练和测试的SQL查询数据集，SQL查询数据集包括‑SQL注入类别的查询语句和非SQL注入类别的查询语句；针对SQL查询数据集通过使用卡方检验进行特征提取，选择与SQL注入攻击检测相关的特征向量；对概率神经网络PNN模型进行训练，与SQL注入攻击检测相关的特征向量为PNN模型的输入，输出SQL查询语句类别。本发明中，通过深度学习的自动特征提取和学习大量样本数据中的模式，具有强大的泛化能力和自适应性，能够有效地识别未知和新颖的SQL注入攻击。并且通过使用卡方检验进行特征提取，我们能够选择出与SQL注入攻击检测相关性较高的特征，提高模型的准确性和性能。

公开(公告)号：CN116796326A

公开(公告)日：2023-09-22

申请号：CN202311048644.3

申请日：2023-08-21

Applicant: 北京遥感设备研究所

Inventor： 刘雨蒙 ,  赵怡婧 ,  李思登 ,  苏毅 ,  王潮 ,  徐帆江

IPC: G06F21/56 ,  G06F16/242

Abstract: 本发明公开了一种SQL注入检测方法，包括：收集用于训练和测试的SQL查询数据集，SQL查询数据集包括‑SQL注入类别的查询语句和非SQL注入类别的查询语句；针对SQL查询数据集通过使用卡方检验进行特征提取，选择与SQL注入攻击检测相关的特征向量；对概率神经网络PNN模型进行训练，与SQL注入攻击检测相关的特征向量为PNN模型的输入，输出SQL查询语句类别。本发明中，通过深度学习的自动特征提取和学习大量样本数据中的模式，具有强大的泛化能力和自适应性，能够有效地识别未知和新颖的SQL注入攻击。并且通过使用卡方检验进行特征提取，我们能够选择出与SQL注入攻击检测相关性较高的特征，提高模型的准确性和性能。