典型文献
一种基于少量异常标签的SQL注入攻击检测方法
文献摘要:
SQL注入攻击通过入侵目标数据库实现对数据的窃取或破坏,危害性极大.SQL注入攻击检测可帮助及时发现潜在的安全威胁,从而有利于数据库安全防护.然而在智能交通系统中,由于其内部的复杂性和SQL注入攻击新变种的不断涌现,可供机器学习模型训练的异常标签样本往往较少,使得现有大多数SQL注入攻击检测方法容易存在模型过拟合和性能退化的问题.针对上述问题,本文综合考虑智能交通系统和SQL注入攻击的特点,设计了 一种基于比特编码的SQL注入攻击检测框架.该框架无需预训练词嵌入模型和进行语法规则解析.基于该框架,本文提出基于注意力机制的半监督SQL注入攻击检测模型(ASDM).该模型首先通过重构数据样本,学习样本特征的中心趋势和离散程度等高层次特征,表达特征后验分布和特征偏离程度;接着将该高层次特征与数据编码特征融合,突出不同类别数据间的差异;最后引入注意力机制和残差网络构造检测器输出判定结果,以使模型能够根据重要程度对特征施加不同的关注力度,同时具有较强的泛化能力.实验结果表明:本文方法在数据标签不平衡的情况下,相较于其他SQL注入攻击检测方法具有更优的检测性能;并能够检测未知SQL注入攻击.
文献关键词:
SQL注入攻击;检测;比特编码;注意力机制
中图分类号:
作者姓名:
赵伟;周颖杰;李政辉;杨松;吕建成
作者机构:
四川大学计算机学院,成都610065;四川大学工业互联网研究院,成都610065
文献出处:
引用格式:
[1]赵伟;周颖杰;李政辉;杨松;吕建成-.一种基于少量异常标签的SQL注入攻击检测方法)[J].四川大学学报(自然科学版),2022(06):33-41
A类:
B类:
异常标签,SQL,攻击检测,过入,窃取,危害性,安全威胁,数据库安全,安全防护,智能交通系统,新变种,机器学习模型,模型训练,过拟合,性能退化,比特编码,检测框架,预训练,词嵌入模型,语法规则,规则解析,注意力机制,半监督,检测模型,ASDM,样本特征,离散程度,层次特征,表达特征,后验分布,偏离程度,数据编码,编码特征,特征融合,别数,残差网络,检测器,重要程度,泛化能力,数据标签,标签不平衡,检测性能
AB值:
0.378982
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
