返回
基于神经网络的sql注入式攻击漏洞检测问题的研究与实现

基于神经网络的sql注入式攻击漏洞检测问题的研究与实现

ID:35068517

大小:2.58 MB

页数:66页

时间:2019-03-17

基于神经网络的sql注入式攻击漏洞检测问题的研究与实现_第1页
基于神经网络的sql注入式攻击漏洞检测问题的研究与实现_第2页
基于神经网络的sql注入式攻击漏洞检测问题的研究与实现_第3页
基于神经网络的sql注入式攻击漏洞检测问题的研究与实现_第4页
基于神经网络的sql注入式攻击漏洞检测问题的研究与实现_第5页
资源描述:

《基于神经网络的sql注入式攻击漏洞检测问题的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:基于神经网络的SQL注入式攻击漏洞检测问题的研究与实现论文作者:张志超学科:计算机科学与技术指导教师:王丹论文提交日期:2016年6月UDC:004学校代码:10005中文图书分类号:TP391学号:S201307070密级:公开北京工业大学工学硕士学位论文题目:基于神经网络的SQL注入式攻击漏洞检测问题的研究与实现英文题目:RESEARCHANDIMPLEMENTATIONBASEDONNEURALNETWORKFORSQLVULNERABILI

2、TYDETCTINGPROBLEM论文作者:张志超学科专业:计算机科学与技术研究方向:计算机软件与理论申请学位:工学硕士指导教师:王丹所在单位:计算机学院答辩日期:2016年6月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:张志超日期:2016年6月23日关于论文使用授权的说

3、明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:张志超日期:2016年6月23日导师签名:王丹日期:2016年6月23日摘要摘要Web技术已经广泛应用于人们的工作和生活中,随着Web技术的快速发展,各类安全问题也越来越突出,其中SQL漏洞注入攻击已成为Web安全问题中最具有危害性的问题之一。本文研究SQL漏洞注入检测问题,提出基于神经网络的SQL漏洞注入攻击分析和检测的方法,旨在改善漏洞检测的性能,提

4、升漏洞检测类型的全面性。本文的主要研究内容如下:(1)提出了一种基于人工神经元网络的SQL注入漏洞的分析模型,在识别SQL关键词注入攻击特点的基础上,提取出攻击关键词,利用关键词将SQL语句转换为特征向量。然后利用大量已知的SQL注入数据的特征向量和人工神经元网络算法来训练产生用于判断是否为SQL注入语句的分析模型。(2)针对于SQL语句类型复杂多变,本文提出了基于输入变异的技术生成SQL样本文档的方法,以改善SQL注入语句样本直接在Web页面收集而引发的耗时长、效率比较低下等缺点。该方法是通过提取SQL语句的变异规则,然后对正常的SQL语句通过各种变异规则进行输入变异,高效获

5、得比较全面的攻击性语句的样本,用于后续的攻击测试。(3)基于上述原理设计并实现了基于神经网络检测模型的系统。通过对SQL的检测模型系统测试结果的分析,证明了基于神经网络模型的SQL注入漏洞检测方法的可行性以及有效地降低误报率以及时间开销。关键词:SQL漏洞;特征向量;输入突变技术;神经网络-I-AbstractAbstractWebtechnologyhasbeenwidelyusedinpeople'sworkandlife.WiththerapiddevelopmentofWebtechnology,allkindsofsecurityproblemshavebecomem

6、oreandmoreserious,andSQLvulnerabilityinjectionattackshavebecomeoneofthemostseriousproblemsintheWebsecurityissues.TheproblemsofdetectiononSQLvulnerabilityinjectionareresearchedinthispaper.AnanalysisanddetectionmethodofSQLvulnerabilityinjectionattacksbasedonneuralnetworkisproposed,aimedtoimpro

7、vethespeedofvulnerabilitydetectionandimprovethecomprehensivenatureofvulnerabilitydetectiontype.Themainresearchcontentsofthispaperareasfollows:(1)AkindofSQLinjectionvulnerabilityanalysismodelbasedontheartificialneuralnetworkisputforward.Firstofall,f

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。