|
|||||
|
|
| 基于隐马尔可夫模型的SQL注入攻击行为检测 | |
| 作者姓名: | 朱静雯 许静 陈亮 李洁 |
| 作者单位: | 南开大学软件学院 天津300350;南开大学人工智能学院 天津300350;国网天津市电力公司电力科学研究院 天津300384 |
| 基金项目: | 国家电网公司总部科技项目(SGTJDK00DWJS1900105); |
| 摘 要: | 为分析恶意用户对Web系统的攻击行为,提出基于隐马尔可夫模型(Hidden Markov Model, HMM)的SQL注入攻击检测方法。利用HMM模型对隐状态的描述能力完善Web用户行为模型,该方法能够基于自定义日志做出SQL注入的预测而无须捕捉用户提交的敏感信息,采用概率分析和偏离度分析的方法,得到用户SQL注入可能性的综合评价,从而发现潜在威胁,提升对目标Web应用的攻击检测能力。此外采用K-means和FCM两种方法对比实验,验证了所提出的方法在Web系统SQL注入攻击检测中的有效性。 |
| 关 键 词: | 隐马尔可夫模型 SQL注入 用户行为 攻击检测 Web系统漏洞 |
| 本文献已被 万方数据 等数据库收录! | |