技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于人工神經(jīng)元網(wǎng)絡(luò)的SQL漏洞檢測(cè)方法�����。該方法由SQL語(yǔ)句分析模塊和人工神經(jīng)元網(wǎng)絡(luò)檢測(cè)模塊組成�����。SQL語(yǔ)句分析模塊的主要功能是將Web應(yīng)用提交的SQL語(yǔ)句轉(zhuǎn)換一個(gè)由0和1組成的特征向量組r��,再將得到的特征向量提交給人工神經(jīng)元網(wǎng)絡(luò)檢測(cè)模塊進(jìn)行分析與檢測(cè)��,充分應(yīng)用神經(jīng)元網(wǎng)絡(luò)的自主學(xué)習(xí)功能���,通過(guò)訓(xùn)練產(chǎn)生的人工神經(jīng)網(wǎng)絡(luò)算法和正則匹配來(lái)實(shí)現(xiàn)對(duì)SQL語(yǔ)句的檢測(cè)。相比傳統(tǒng)方法更加方便���、準(zhǔn)確����、快速�����,無(wú)需對(duì)Web應(yīng)用改代碼本身進(jìn)行修改�����,此外����,該系統(tǒng)完全采用Javan語(yǔ)言開(kāi)發(fā),具有易于維護(hù)和進(jìn)行二次開(kāi)發(fā)的特點(diǎn)�,可以很好地進(jìn)行功能拓展和跨平臺(tái)移植,對(duì)SQL注入漏洞的檢測(cè)與研究有非常重要的應(yīng)用價(jià)值。
技術(shù)研發(fā)人員:王丹;張志超;趙文兵;付利華;杜金蓮;蘇航
受保護(hù)的技術(shù)使用者:北京工業(yè)大學(xué)
文檔號(hào)碼:201610599529
技術(shù)研發(fā)日:2016.07.26
技術(shù)公布日:2017.01.04