基于SVM和文本特征向量提取的SQL注入检测研究

SQL注入攻击具有危害大、攻击类型多、变异快、攻击隐蔽等特点,备受关注.文章提出一种基于SVM和文本特征向量提取的SQL注入检测技术,该技术结合了机器学习和自然语言统计技术.检测过程分为文本分析、特征提取和分类3个主要部分.SQL注入检测包括文本采集、基本特征提取、变形特征的数据统计、文本空间向量模型建立、模型训练、产生分类器、进行分类并得出分类结果等过程.实验结果显示,基于SVM和文本特征向量提取进行SQL注入检测具有很好的分类效果.依据机器学习评价训练模型的边缘曲线、混淆矩阵、效果分析、敏感性分析、特异性分析等评价方法结果显示,经过学习得到的SQL注入检测分类模型有较高的检测率.