信息网络安全 ›› 2017, Vol. 17 ›› Issue (9): 115-118.doi: 10.3969/j.issn.1671-1122.2017.09.027

• • 上一篇    下一篇

基于隐马尔可夫模型的新型SQL注入攻击检测方法

杨连群1(), 孟魁2, 王斌3, 韩勇3   

  1. 1.天津市滨海新区公安局,天津300456
    2.上海交通大学,上海 200240
    3.天津市公安局技术侦察总队,天津300010
  • 收稿日期:2017-08-01 出版日期:2017-09-20 发布日期:2020-05-12
  • 作者简介:

    作者简介: 杨连群(1978—),男,天津,高级工程师,硕士,主要方向为计算机算法;孟魁(1973—),女,江苏,高级工程师,博士,主要研究方向为数据安全和社会网络;王斌(1978—) ,男,天津,高级工程师,硕士,主要方向为软件工程;韩勇(1978—),男,天津,高级工程师,硕士,主要方向为软件工程。

  • 基金资助:
    国家自然科学基金[61472248]

A New Detection Technique of SQL Injection Based on Hidden Markov Mode

Lianqun YANG1(), Kui MENG2, Bin WANG3, Yong HAN3   

  1. 1.Tianjin Binhai New Area Public Security Bureau, Tianjin 300456, China
    2.Shanghai Jiaotong University, Shanghai 200240, China
    3.Technical Reconnaissance Corps of Public Security Bureau, Tianjin 300010, China
  • Received:2017-08-01 Online:2017-09-20 Published:2020-05-12

摘要:

SQL注入攻击是网站常见的安全缺陷。为此,基于隐马尔可夫模型提出一种新的SQL注入检测方法。通过对SQL语句进行分词解析获取特征,结合隐马尔可夫模型和相似度距离算法,从而识别出真正的非法SQL语句。实验表明,该模型对于非法SQL语句的识别是简单有效的。

关键词: HMM, 马尔可夫模型, SQL注入

Abstract:

SQL injection attacks pose a common threat to the security of Web applications. This paper proposed a new technique based on hidden Markov mode for protecting existing Web application against SQL injection.Features of SQL statements can be obtained by word segmentation parsing.We take bothhidden Markov mode and similarity distance methods,and identify the true illegal SQL statements.Experimental results prove that this proposed approach is simple and effectivefor detecting illegal SQL statements.

Key words: HMM, hidden Markov mode, SQL injection

中图分类号: