基于SVM和文本特征向量提取的SQL注入检测研究

doi:10.3969/j.issn.1671-1122.2017.12.008

信息网络安全 ›› 2017, Vol. 17 ›› Issue (12): 40-46.doi: 10.3969/j.issn.1671-1122.2017.12.008

基于SVM和文本特征向量提取的SQL注入检测研究

李红灵(), 邹建鑫

云南大学信息学院计算机科学与工程系,云南昆明 650091

收稿日期:2017-06-06 出版日期:2017-12-20 发布日期:2020-05-12
作者简介:
作者简介：李红灵（1966—）,女,云南,副教授,主要研究方向为计算机网络、信息安全;邹建鑫（1991—）,男,云南,硕士研究生,主要研究方向为网络与信息安全。
基金资助:
国家自然科学基金[61562090]

Research of SQL Injection Detection Based on SVM and Text Feature Extraction

Hongling LI(), Jianxin ZOU

Computer Science and Engineering Department, School of Information Science and Engineering, Yunnan University, Kunming Yunnan 650091, China

Received:2017-06-06 Online:2017-12-20 Published:2020-05-12

摘要/Abstract

摘要：

SQL注入攻击具有危害大、攻击类型多、变异快、攻击隐蔽等特点,备受关注。文章提出一种基于SVM和文本特征向量提取的SQL注入检测技术,该技术结合了机器学习和自然语言统计技术。检测过程分为文本分析、特征提取和分类3个主要部分。SQL注入检测包括文本采集、基本特征提取、变形特征的数据统计、文本空间向量模型建立、模型训练、产生分类器、进行分类并得出分类结果等过程。实验结果显示,基于SVM和文本特征向量提取进行SQL注入检测具有很好的分类效果。依据机器学习评价训练模型的边缘曲线、混淆矩阵、效果分析、敏感性分析、特异性分析等评价方法结果显示,经过学习得到的SQL注入检测分类模型有较高的检测率。

关键词: SVM, 文本特征, SQL注入, 检测, 提取

Abstract:

SQL injection attack has the characteristics of great damage, various attacking types, quick mutation and concealment, which attract widespread attention. A SQL detection technology, which combined machine learning and natural language statistics, was proposed in this paper based on support vector machine (SVM) and text feature vector extraction. detection process was divided into three parts including text analysis, feature extraction and classification. Additionally, SQL injection detection process include text collection, basic feature extraction, statistics of deformation features, text space vector model construction, model training, classifier generation, classification and obtaining classification results. It was corroborated by experimental results that SQL injection detection based on SVM and text feature vector extraction was efficient in classification. Besides, according to evaluation methods including edge curve, confusion matrix, effect analysis, sensitivity analysis and specificity analysis, which were conducted in the machine learning evaluation training model, the SQL injection detection classification model obtained through learning had relatively high detection rate.

Key words: SVM, text feature, SQL injection, detection, extraction

中图分类号:

TP309.1

李红灵, 邹建鑫. 基于SVM和文本特征向量提取的SQL注入检测研究[J]. 信息网络安全, 2017, 17(12): 40-46.

Hongling LI, Jianxin ZOU. Research of SQL Injection Detection Based on SVM and Text Feature Extraction[J]. Netinfo Security, 2017, 17(12): 40-46.

图/表 13

表1

表 2

表 3

图1

图2

图3

图4

图5

图6

表 4

表 5

表 6

表 7

参考文献 14

[1]	BOYD S W, KEROMYTIS A D. SQLrand: Preventing SQL Injection Attacks[EB/OL]. , 2004-3-10.
[2]	田玉杰,赵泽茂,王丽君,等. 基于分类的SQL注入攻击双层防御模型研究[J]. 信息网络安全,2015(6):1-6.
[3]	刘文生,乐德广,刘伟. SQL注入攻击与防御技术研究[J]. 信息网络安全,2015(9):129-134.
[4]	尹红. 网络攻击与防御技术研究[J]. 计算机安全,2007(8):47-52.
[5]	邓诗琪,刘晓明,武旭东,等 . Web服务器攻击日志分析研究[J]. 信息网络安全,2016(6):56-61.
[6]	SALTON G, MCGILL M J.Introduction to Modern Information Retrieval[M]. New York :McGraw-Hill Inc., 1983.
[7]	SALTON G, BUCKLEY C.Term-weighting Approaches in Automatic Text Retrieval[J]. Information Processing & Management, 1988, 24(5):513-523.
[8]	VAPNIK V N.The Nature of Statistical Learning Theory[J]. Neural Networks IEEE Transactions on, 1995, 8(6):988-999.
[9]	VAPNIK V, CHAPELLE O.Bounds on Error Expectation for Support Vector Machines[J]. Neural Computation, 2000, 12(9):2013-2036.
[10]	苏金树,张博锋,徐昕. 基于机器学习的文本分类技术研究进展[J]. 软件学报,2006,17(9):1848-1859.
[11]	李鑫,张维纬,隋子畅,等. 新型SQL注入及其防御技术研究与分析[J]. 信息网络安全,2016(2):66-73.
[12]	HOEFFDING W.A Class of Statistics with Asymptotically Normal Distribution[J]. The Annals of Mathematical Statistics, 1948,19(3):293-325.
[13]	刘笑杭. SQL注入漏洞检测研究[D].杭州:杭州电子科技大学,2014.
[14]	LANDIS J R, KOCH G G.An Application of Hierarchical Kappa-type Statistics in the Assessment of Majority Agreement among Multiple Observers[J]. Biometrics, 1977, 33(2):363-374.

[1]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[2]	边玲玉, 张琳琳, 赵楷, 石飞. 基于LightGBM的以太坊恶意账户检测方法[J]. 信息网络安全, 2020, 20(4): 73-80.
[3]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[4]	顾兆军, 任怡彤, 刘春波, 王志. 基于一致性预测算法的内网日志检测模型[J]. 信息网络安全, 2020, 20(3): 45-50.
[5]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[6]	吕宗平, 赵春迪, 顾兆军, 周景贤. 基于Stacking模型融合的勒索软件动态检测算法[J]. 信息网络安全, 2020, 20(2): 57-57.
[7]	张浩, 陈龙, 魏志强. 基于数据增强和模型更新的异常流量检测技术[J]. 信息网络安全, 2020, 20(2): 66-74.
[8]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[9]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[10]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[11]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[12]	陈里可, 阮树骅, 陈兴蜀, 王海舟. 社交媒体机器人账号智能检测研究[J]. 信息网络安全, 2019, 19(9): 96-100.
[13]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[14]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[15]	段詠程, 王雨晴, 李欣, 杨乐. 基于RSAR的随机森林网络安全态势要素提取[J]. 信息网络安全, 2019, 19(7): 75-81.

基于SVM和文本特征向量提取的SQL注入检测研究

Research of SQL Injection Detection Based on SVM and Text Feature Extraction

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价