买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网江苏省电力有限公司信息通信分公司;国网江苏省电力有限公司

摘要：本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

主权项：1.一种基于类不平衡的SQL注入攻击检测方法，其特征在于，所述SQL注入攻击检测方法包括以下步骤：S1，根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；S2，对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；S3，基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；S4，通过训练得到的SQL注入攻击检测模型，对测试集中未知的SQL样本进行检测；步骤S1中，正常SQL样本和SQL注入攻击样本的采集过程包括以下子步骤：S11，通过公开数据集收集正常的SQL样本和SQL注入攻击样本，正常的SQL样本的数量大于SQL注入攻击样本的数量；S12，利用基于GAN的SQL语句生成模块对SQL注入攻击样本进行学习并生成新的SQL注入攻击样本；所述基于GAN的SQL语句生成模块包括知识嵌入模块和生成判别模块；知识嵌入模块用于将SQL语句语法规则以及异常SQL语句的关键词作为先验知识嵌入判别器；生成判别模块用于学习异常SQL语句特征并生成新的异常SQL语句；步骤S12中，所述生成判别模块学习异常SQL语句特征并生成新的异常SQL语句的过程包括以下子步骤：从SQL注入攻击样本中采样，其中，表示编码后的第i条SQL文本向量；从包含先验知识的知识嵌入样本中采样，其中，表示知识嵌入样本中的第i条SQL文本向量，m表示编码后的SQL文本向量的数量；通过生成器获得生成样本，其中，表示新生成的第i条SQL文本向量；通过梯度下降更新来最大化： ；其中，为判别器的参数，为生成器输出与样本间的损失，为学习率，表示对中的求导；通过梯度下降更新来最小化： ；其中，为生成器的参数，表示对中的求导。

全文数据：

权利要求：

百度查询： 国网江苏省电力有限公司信息通信分公司 国网江苏省电力有限公司 一种基于类不平衡的SQL注入攻击检测方法和装置