資源描述:
《基于神經(jīng)網(wǎng)絡(luò)的sql注入式攻擊漏洞檢測(cè)問(wèn)題的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、中文圖書(shū)分類(lèi)號(hào):TP391密級(jí):公開(kāi)UDC:004學(xué)校代碼:10005碩士學(xué)位論文MASTERALDISSERTATION論文題目:基于神經(jīng)網(wǎng)絡(luò)的SQL注入式攻擊漏洞檢測(cè)問(wèn)題的研究與實(shí)現(xiàn)論文作者:張志超學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師:王丹論文提交日期:2016年6月UDC:004學(xué)校代碼:10005中文圖書(shū)分類(lèi)號(hào):TP391學(xué)號(hào):S201307070密級(jí):公開(kāi)北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文題目:基于神經(jīng)網(wǎng)絡(luò)的SQL注入式攻擊漏洞檢測(cè)問(wèn)題的研究與實(shí)現(xiàn)英文題目:RESEARCHANDIMPLEMENTATIONBASEDONNEURALNETWORKFORSQLVULNERABILI
2、TYDETCTINGPROBLEM論文作者:張志超學(xué)科專(zhuān)業(yè):計(jì)算機(jī)科學(xué)與技術(shù)研究方向:計(jì)算機(jī)軟件與理論申請(qǐng)學(xué)位:工學(xué)碩士指導(dǎo)教師:王丹所在單位:計(jì)算機(jī)學(xué)院答辯日期:2016年6月授予學(xué)位單位:北京工業(yè)大學(xué)獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果,也不包含為獲得北京工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說(shuō)明并表示了謝意。簽名:張志超日期:2016年6月23日關(guān)于論文使用授權(quán)的說(shuō)
3、明本人完全了解北京工業(yè)大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定,即:學(xué)校有權(quán)保留送交論文的復(fù)印件,允許論文被查閱和借閱;學(xué)??梢怨颊撐牡娜炕虿糠謨?nèi)容,可以采用影印、縮印或其他復(fù)制手段保存論文。(保密的論文在解密后應(yīng)遵守此規(guī)定)簽名:張志超日期:2016年6月23日導(dǎo)師簽名:王丹日期:2016年6月23日摘要摘要Web技術(shù)已經(jīng)廣泛應(yīng)用于人們的工作和生活中,隨著Web技術(shù)的快速發(fā)展,各類(lèi)安全問(wèn)題也越來(lái)越突出,其中SQL漏洞注入攻擊已成為Web安全問(wèn)題中最具有危害性的問(wèn)題之一。本文研究SQL漏洞注入檢測(cè)問(wèn)題,提出基于神經(jīng)網(wǎng)絡(luò)的SQL漏洞注入攻擊分析和檢測(cè)的方法,旨在改善漏洞檢測(cè)的性能,提
4、升漏洞檢測(cè)類(lèi)型的全面性。本文的主要研究?jī)?nèi)容如下:(1)提出了一種基于人工神經(jīng)元網(wǎng)絡(luò)的SQL注入漏洞的分析模型,在識(shí)別SQL關(guān)鍵詞注入攻擊特點(diǎn)的基礎(chǔ)上,提取出攻擊關(guān)鍵詞,利用關(guān)鍵詞將SQL語(yǔ)句轉(zhuǎn)換為特征向量。然后利用大量已知的SQL注入數(shù)據(jù)的特征向量和人工神經(jīng)元網(wǎng)絡(luò)算法來(lái)訓(xùn)練產(chǎn)生用于判斷是否為SQL注入語(yǔ)句的分析模型。(2)針對(duì)于SQL語(yǔ)句類(lèi)型復(fù)雜多變,本文提出了基于輸入變異的技術(shù)生成SQL樣本文檔的方法,以改善SQL注入語(yǔ)句樣本直接在Web頁(yè)面收集而引發(fā)的耗時(shí)長(zhǎng)、效率比較低下等缺點(diǎn)。該方法是通過(guò)提取SQL語(yǔ)句的變異規(guī)則,然后對(duì)正常的SQL語(yǔ)句通過(guò)各種變異規(guī)則進(jìn)行輸入變異,高效獲
5、得比較全面的攻擊性語(yǔ)句的樣本,用于后續(xù)的攻擊測(cè)試。(3)基于上述原理設(shè)計(jì)并實(shí)現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)檢測(cè)模型的系統(tǒng)。通過(guò)對(duì)SQL的檢測(cè)模型系統(tǒng)測(cè)試結(jié)果的分析,證明了基于神經(jīng)網(wǎng)絡(luò)模型的SQL注入漏洞檢測(cè)方法的可行性以及有效地降低誤報(bào)率以及時(shí)間開(kāi)銷(xiāo)。關(guān)鍵詞:SQL漏洞;特征向量;輸入突變技術(shù);神經(jīng)網(wǎng)絡(luò)-I-AbstractAbstractWebtechnologyhasbeenwidelyusedinpeople'sworkandlife.WiththerapiddevelopmentofWebtechnology,allkindsofsecurityproblemshavebecomem
6、oreandmoreserious,andSQLvulnerabilityinjectionattackshavebecomeoneofthemostseriousproblemsintheWebsecurityissues.TheproblemsofdetectiononSQLvulnerabilityinjectionareresearchedinthispaper.AnanalysisanddetectionmethodofSQLvulnerabilityinjectionattacksbasedonneuralnetworkisproposed,aimedtoimpro
7、vethespeedofvulnerabilitydetectionandimprovethecomprehensivenatureofvulnerabilitydetectiontype.Themainresearchcontentsofthispaperareasfollows:(1)AkindofSQLinjectionvulnerabilityanalysismodelbasedontheartificialneuralnetworkisputforward.Firstofall,f