概述SQL注入方法SQL注入的檢測方法SQL語句的特征提取天池AI上的實(shí)踐提綱SQLIA：SQLinjectionattackSQL注入攻擊是一個簡單且被廣泛理解的技術(shù)，它把SQL查詢片段插入到GET或POST參數(shù)里提交到網(wǎng)絡(luò)應(yīng)用。由于SQL數(shù)據(jù)庫在Web應(yīng)用中的普遍性，使得SQL攻擊在很多網(wǎng)站上都可以進(jìn)行。并且這種攻擊技術(shù)的難度不高，但攻擊變換手段眾多，危害性大，使得它成為網(wǎng)絡(luò)安全中比較棘手的安全問題。當(dāng)前發(fā)展水平與現(xiàn)狀SQLIA被大量關(guān)注并有豐富的文獻(xiàn)基于端到端的網(wǎng)站應(yīng)用架構(gòu)的5個關(guān)鍵層簡要回顧現(xiàn)有途徑，并給出解決方案提議客戶端網(wǎng)絡(luò)應(yīng)用防火墻（WAF）網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)庫防火墻數(shù)據(jù)庫服務(wù)器概述SQL注入方法SQL注入的檢測方法SQL語句的特征提取天池AI上的實(shí)踐提綱發(fā)生于Web+數(shù)據(jù)庫的應(yīng)用架構(gòu)中Web頁面存在注入點(diǎn)如一個登錄頁面，假如對登錄用戶身份進(jìn)行合法性驗(yàn)證的SQL語句為，select*fromuserwherename=‘{$name}’andpassword={$password}攻擊者即使沒有該網(wǎng)站的用戶賬號和密碼，但是他也可能繞過賬號驗(yàn)證而獲得相應(yīng)登錄權(quán)限。只需在登錄提交表單中，密碼框輸入1or2=2從而生成如下的注入SQL。此時登錄驗(yàn)證的SQL語句被攻擊者構(gòu)造為select*fromuserswhereusername='asndfas'andpasswd=1or2=2在密碼框中輸入2345;droptabletmp，從而形成了如下的注入SQL，其中注入的分號是將SQL指令分成多條指令執(zhí)行。select*fromuserswhereusername='bbb'andpasswd=2345;droptabletmp由此會產(chǎn)生嚴(yán)重的數(shù)據(jù)庫安全問題。概述SQL注入方法SQL注入的檢測方法SQL語句的特征提取天池AI上的實(shí)踐提綱SQL注入的檢測通常要對輸入的內(nèi)容進(jìn)行校驗(yàn)，其中較為有效的是對請求數(shù)據(jù)格式或者內(nèi)容進(jìn)行規(guī)則處理。目前主要的檢測方法有：針對特定類型的檢查對特定格式的檢查SQL預(yù)編譯的防御方法機(jī)器學(xué)習(xí)方法概述SQL注入方法SQL注入的檢測方法SQL語句的特征提取天池AI上的實(shí)踐提綱SQL的表示對SQL語句采用N-Grams表示

語法樹的表示形式標(biāo)記圖的方式及思路定義SQL語句中的標(biāo)記（Token），把SQL中的關(guān)鍵字、標(biāo)識符、操作符、分隔符、變量以及其他符號都稱為標(biāo)記。一條SQL查詢，無論是真正的查詢還是注入的查詢，都是一個標(biāo)記序列。檢測的基本思路就是，對真正查詢和注入查詢的序列進(jìn)行特征提取，然后在特征空間中構(gòu)建識別注入查詢的分類器模型。定義映射表（部分）兩個例子

（1）select*frombookswhereprice>20.5anddiscount<0.8規(guī)范化為：SELECTSTARFROMUSRTBLWHEREUSRCOLGTDECANDUSRCOLLTDEC（2）selectcount(*),sum(amount)fromordersorderbysum(amount)規(guī)范化為：SELECTCOUNTSTARCMMASUMUSRCOLFROMUSRTBLORDERBYSUMUSRCOL對規(guī)范化后的序列，構(gòu)造標(biāo)記圖可以構(gòu)造的圖種類包括：有向圖/無向圖，含權(quán)圖/無權(quán)圖。上面例子每個邊的權(quán)重置為1，生成的是無權(quán)圖。最終，對一個SQL查詢可以轉(zhuǎn)換成為標(biāo)記圖進(jìn)一步對該圖提取特征，可以是節(jié)點(diǎn)的度/入度/出度/緊密度等，從而將一個查詢轉(zhuǎn)換成為SQL標(biāo)記的特征向量。而后可以使用各類分類器進(jìn)行訓(xùn)練。文本分析的思路由于注入內(nèi)容是一種文本信息，其語法基本遵循SQL語言，而非扎亂無章的內(nèi)容。從這點(diǎn)看，它與自然語言類似。因此，可以嘗試按照自然語言文本分類的方式來進(jìn)行SQL注入的檢測。把SQL語句注入的請求信息進(jìn)行分割，按照邏輯順序進(jìn)行切分，在邏輯上存在間隔的地方加上空格。例如--post-data"Login='and'1'='1~~~&Password='and'1'='1~~~&ret_page='and'1'='1~~~&querystring='and'1'='1~~~&FormAction=login&FormName=Login"轉(zhuǎn)化為“-post-data"Login='and'1'='1~~~&Password='and'1'='1~~~&ret_page='and'1'='1~~~&querystring='and'1'='1~~~&FormAction=login&FormName=Login”

接下來，采用普通的文本分類技術(shù)，使用信息增益、方差閾值等特征選擇方法選擇有利于分類的TopK個特征，從而完成文本向量空間的構(gòu)建。從文本的角度，當(dāng)然也可以把文本分類中的經(jīng)典神經(jīng)網(wǎng)絡(luò)用來進(jìn)行SQL注入的檢測。例如TextCNN等。概述SQL注入方法SQL注入的檢測方法SQL語句的特征提取天池AI上的實(shí)踐提綱數(shù)據(jù)集是來自一個網(wǎng)站收集的鏈接請求，只有normal/attack兩類，分別對應(yīng)于標(biāo)簽0/1。該數(shù)據(jù)集共480條記錄，有注入記錄339條，正常記錄141條。以下兩條記錄分別是注入和非注入樣本?；舅悸肥?，把整個訓(xùn)練文本集進(jìn)行切分，轉(zhuǎn)換稱為tf-idf向量，然后使用各類分類器進(jìn)行訓(xùn)練和測試。

（1）數(shù)據(jù)處理部分'''train_data=pd.read_csv("train.txt",header=None,sep=",")test_data=pd.read_csv("test.txt",header=None,sep=",")train_data.dropna(inplace=True)#刪除有缺失值的行test_data.dropna(inplace=True)

（