一种基于用户行为可信分析的SQL注入检测方法
基本信息
| 申请号 | CN202010475089.2 | 申请日 | - |
| 公开(公告)号 | CN111488590A | 公开(公告)日 | 2020-08-04 |
| 申请公布号 | CN111488590A | 申请公布日 | 2020-08-04 |
| 分类号 | G06F21/57(2013.01)I | 分类 | - |
| 发明人 | 张兰;徐曼;马小勤 | 申请(专利权)人 | 深圳易嘉恩科技有限公司 |
| 代理机构 | 成都虹桥专利事务所(普通合伙) | 代理人 | 深圳易嘉恩科技有限公司 |
| 地址 | 518057广东省深圳市南山区粤海街道高新区南区科技南12路长虹科技大厦23楼01单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及web安全检测,其公开了一种基于用户行为可信分析的SQL注入检测方法,实现实时检测SQL注入攻击,加强安全性,减少误报和漏报率。该方法包括以下步骤:a.采集用户正常访问以及SQL注入攻击时的用户行为样本数据;b.对所述用户行为样本数据进行统计,生成标识用户行为的特征集,并对特征集中的特征数据进行筛选,获得筛选后的特征集;c.基于筛选后的特征集进行训练,获得行为检测模型;d.采集用户实时数据并处理,作为行为检测模型的输入,利用所述行为检测模型判断用户的当前行为是否可信。 |
