公开(公告)号：CN110245195A

公开(公告)日：2019-09-17

申请号：CN201910354738.0

申请日：2019-04-29

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  韩言平 ,  郭燕慧

IPC: G06F16/28 ,  G06F16/2452

Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置，该方法包括：基于所述蜜罐系统部署的SQL注入仿真环境，获取数据报文；基于所述数据报文，通过机器学习算法生成SQL分类检测模型，并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测；基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类；基于所述重分类的结果更新所述SQL分类检测模型的数据集，并获取新的数据报文；基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度，并有效避免了基于规则的传统检测的弊端。

公开(公告)号：CN110245195B

公开(公告)日：2021-05-25

申请号：CN201910354738.0

申请日：2019-04-29

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  张淼 ,  韩言平 ,  郭燕慧

IPC: G06F16/28 ,  G06F16/2452

Abstract: 本发明公开了一种基于蜜罐系统的SQL注入检测方法及装置，该方法包括：基于所述蜜罐系统部署的SQL注入仿真环境，获取数据报文；基于所述数据报文，通过机器学习算法生成SQL分类检测模型，并通过所述SQL分类检测模型对后续获取的数据报文进行分类检测；基于专家系统对所述SQL分类检测模型的分类检测结果进行重分类；基于所述重分类的结果更新所述SQL分类检测模型的数据集，并获取新的数据报文；基于所述更新的数据集和所述新的数据报文对所述SQL分类检测模型进行优化。本发明能够提高对SQL注入攻击进行分类检测的精确度，并有效避免了基于规则的传统检测的弊端。