数据挖掘提取查询树特征的SQL注入攻击检测

作     者：张燕 Zhang Yan

作者机构：宁夏工商职业技术学院宁夏银川750021 

出 版 物：《电子技术应用》 (Application of Electronic Technique)

年 卷 期：2016年第42卷第3期

页      面：90-94页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：数据挖掘 SQL注入攻击 查询树 特征转换 多项式核函数SVM 

摘      要：针对Web应用中数据库信息容易遭受SQL注入攻击的问题,提出一种基于数据挖掘技术的SQL注入攻击检测方法,其核心在于查询树特征的提取和转换。首先,在SQL数据库日志中收集内部查询树;然后,提取查询树中的语义和语法特征,并通过利用多维序列作为中间表示将查询树特征转换为一个n维字符特征向量;再后,根据查询树类型,利用不同的统计模型将字符特征向量转换成n维数值特征向量;最后,根据这些特征,利用多项式核函数SVM对其进行分类,从而实现SQL攻击检测。实验结果表明,相比其他几种较新的方案,提出的方案有效提高了SQL攻击的正确检测率。