对抗机器学习攻击下的SQL注入检测方法

作     者：马宝强 何俊江 王运鹏 

作者机构：四川大学网络空间安全学院四川610065 

出 版 物：《网络安全技术与应用》 (Network Security Technology & Application)

年 卷 期：2022年第4期

页      面：38-39页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2020YFB1805400) 国家自然科学基金(U1736212、U19A2068、62002248、62032002) 四川省重点研发项目(20ZDYF3145) 

主　　题：DDoS攻击流量 LSTM MLP 结果融合 逻辑回归 

摘      要：SQL注入是一种常见的Web安全漏洞,其利用方式简单,破坏力强。对抗机器学习是一种针对检测模型的攻击方法,通过改变检测样本的内容和结构,从而使得检测模型大大降低对其检测的效果。现如今有许多针对SQL注入检测模型的研究,然而多数研究未考虑对抗样本下的检测效果和防御手段,这种危害巨大的攻击手段配合对抗机器学习对Web应用的安全产生了巨大威胁。为保障检测模型的健壮性,预防该攻击手段的潜在危害,本文通过分析现有的和本文提出的对抗机器学习方法所产生的对抗样本,提出了一种新的检测方法。首先,针对MySQL数据库,文本加入了抗语法干扰的预处理操作。随后,本文通过SQL语法解析方法对SQL注入样本进行token化处理,防止语义干扰。最后引入word2vec和LSTM方法对SQL注入样本进行检测。通过实验证明,本文所提出的检测方法大大缓解了对抗机器学习所产生的危害,针对对抗样本的检测率仅下降了3.18%。