申请/专利权人：江苏数一互联网有限公司

申请日：2024-01-09

公开（公告）日：2024-04-12

公开（公告）号：CN117879934A

主分类号：H04L9/40

分类号：H04L9/40;G06N3/045;G06N3/084;G06N3/09;G06N20/20

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本发明提供一种基于网络数据包上下文的SQL注入攻击检测方法，涉及计算机信息技术领域，本发明通过收集请求－响应网络数据包上下文的SQL注入攻击检测的数据集，并在此基础上训练了一个基于Transformer的SQL注入攻击检测模型，利用BERT基于的自适应Transformer模型，引入注意机制，通过对输入序列的每个部分进行加权平均，可以动态地选择与当前任务最相关的信息，在上下文感知的异常检测过程中，考虑请求和响应之间的上下文信息，利用上下文分析提高检测的灵敏度和准确性，具有根据网络数据包请求报文和响应报文关联SQL注入攻击的上下文，可以更好地捕捉上下文关联，提供更加准确的检测结果。

主权项：1.一种基于网络数据包上下文的SQL注入攻击检测方法，其特征在于，具体步骤包括：S1、采集公开数据集中SQL注入攻击语句对应的负载数据与起始行还有头部字段，并拼接为请求报文，搭建一个使用MySQL数据库的模拟网站，使用Python语言的requests库的方法向模拟网站发送构造好的请求报文，模拟网站接收到请求报文后在数据库中查询数据并返回响应报文；S2、使用Wireshark在网络层捕获HTTP请求报文和响应报文数据后进行保存，并依次对捕获的数据进行数据拼接和数据标记，从捕获的SQL注入数据集中提取攻击语句、标签、HTTP请求报文和响应报文数据，用户接收Wireshark捕获网络流量中的HTTP请求报文和响应报文后，将正常数据和SQL注入攻击数据整理为新数据集，所述新数据集包括训练数据集和测试数据集，获取新数据集后依次进行数据清洗和数据编码；S3、通过使用递增学习算法对新型SQL注入攻击模式进行实时模型更新，并基于模拟网站和递增学习算法构建在线学习模型；S4、对每对网络数据包的HTTP请求报文和响应报文进行联合分析，提取特征，引入时间序列分析，捕捉请求和响应之间的时间关系；并分析HTTP请求报文和响应报文的内容上下文，提取SQL注入攻击的特征标志；S5、利用BERT模型深度编码请求－响应对应的上下文本内容，以捕获SQL注入攻击的复杂特征；S6、利用BERT模型捕获长距离的依赖关系，并自适应调整以适应新型攻击模式，并利用BERT模型基于的Transformer模型自注意力机制，来捕捉请求和响应之间的长距离依赖，结合BERT的编码向量，进行深层次的上下文分析；S7、通过不断训练模型以适应新出现的SQL注入攻击模式，实现模型的动态更新和学习，以应对网络环境中的变化；S8、使用BERT模型对训练数据集进行训练，以调整模型参数，同时，通过交叉验证和参数调整来优化模型性能，并使用训练好的模型在测试数据集上进行验证；S9、将自适应Transformer模型的输出与传统以及其他异常检测方法结合，以提高准确率和鲁棒性，使用集成学习方法，结合多种模型的预测结果进行最终判断；S10、在上下文感知的异常检测过程中，考虑请求和响应之间的上下文信息，利用上下文分析提高检测的灵敏度和准确性。

全文数据：

权利要求：

百度查询： 江苏数一互联网有限公司 一种基于网络数据包上下文的SQL注入攻击检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD