买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:湖南科技学院
摘要:本发明公开了一种基于深度学习动态靶场特征融合的SQL攻击识别方法及系统,包括:S1、搭建靶向服务器模拟真实SQL注入攻击,获取注入攻击样本;S2、对获取的注入攻击样本数据包进行解码并检测,获得注入攻击语句文本数据集;S3、结合词频文本频率指数和SuperTerm_Vector词向量算法,将数据集中注入攻击语句的文本数据转化为对应的数值特征;S4、利用注入攻击语句数值向量特征输入LC‑CNN模型进行分类模型训练;S5、使用训练好的LC‑CNN模型对测试数据进行识别,判断是否存在SQL攻击。本发明在训练效率和分类准确率上取得了显著优势,整体具有较好的鲁棒性和泛化能力。
主权项:1.一种基于深度学习动态靶场特征融合的SQL攻击识别方法,其特征在于包括如下步骤:S1、搭建靶向服务器模拟真实SQL注入攻击,获取注入攻击样本;S2、对获取的注入攻击样本数据包进行解码并检测,获得注入攻击语句文本数据集,对文本数据集中的注入攻击语句进行分词处理;S3、结合词频文本频率指数和SuperTerm_Vector词向量算法对分词处理后的文本数据集进行处理,将文本数据集中注入攻击语句的文本数据转化为对应的数值向量特征;S4、将S3处理得到的注入攻击语句数值向量特征和正常的SQL查询语句数值向量特征组合作为训练数据集,输入LC-CNN模型进行分类模型训练,所述LC-CNN模型设置两层卷积层,所述卷积层后连接扁平化层,再连接到全连接层;S5、使用S4中训练好的LC-CNN模型对测试数据进行识别,判断是否存在SQL攻击。
全文数据:
权利要求:
百度查询: 湖南科技学院 基于深度学习动态靶场特征融合的SQL攻击识别方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。