資源描述:
《基于神經(jīng)網(wǎng)絡(luò)的sql注入式攻擊漏洞檢測(cè)問題的研究與實(shí)現(xiàn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1����、中文圖書分類號(hào):TP391密級(jí):公開UDC:004學(xué)校代碼:10005碩士學(xué)位論文MASTERALDISSERTATION論文題目:基于神經(jīng)網(wǎng)絡(luò)的SQL注入式攻擊漏洞檢測(cè)問題的研究與實(shí)現(xiàn)論文作者:張志超學(xué)科:計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)教師:王丹論文提交日期:2016年6月UDC:004學(xué)校代碼:10005中文圖書分類號(hào):TP391學(xué)號(hào):S201307070密級(jí):公開北京工業(yè)大學(xué)工學(xué)碩士學(xué)位論文題目:基于神經(jīng)網(wǎng)絡(luò)的SQL注入式攻擊漏洞檢測(cè)問題的研究與實(shí)現(xiàn)英文題目:RESEARCHANDIMPLEMENTATIONBASEDONNEURALNETWORKFORSQLVULNERABILI
2��、TYDETCTINGPROBLEM論文作者:張志超學(xué)科專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)研究方向:計(jì)算機(jī)軟件與理論申請(qǐng)學(xué)位:工學(xué)碩士指導(dǎo)教師:王丹所在單位:計(jì)算機(jī)學(xué)院答辯日期:2016年6月授予學(xué)位單位:北京工業(yè)大學(xué)獨(dú)創(chuàng)性聲明本人聲明所呈交的論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果���。盡我所知,除了文中特別加以標(biāo)注和致謝的地方外��,論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果�����,也不包含為獲得北京工業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料�。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示了謝意。簽名:張志超日期:2016年6月23日關(guān)于論文使用授權(quán)的說
3��、明本人完全了解北京工業(yè)大學(xué)有關(guān)保留���、使用學(xué)位論文的規(guī)定����,即:學(xué)校有權(quán)保留送交論文的復(fù)印件�����,允許論文被查閱和借閱����;學(xué)??梢怨颊撐牡娜炕虿糠謨?nèi)容��,可以采用影印��、縮印或其他復(fù)制手段保存論文��。(保密的論文在解密后應(yīng)遵守此規(guī)定)簽名:張志超日期:2016年6月23日導(dǎo)師簽名:王丹日期:2016年6月23日摘要摘要Web技術(shù)已經(jīng)廣泛應(yīng)用于人們的工作和生活中���,隨著Web技術(shù)的快速發(fā)展����,各類安全問題也越來越突出�,其中SQL漏洞注入攻擊已成為Web安全問題中最具有危害性的問題之一�。本文研究SQL漏洞注入檢測(cè)問題,提出基于神經(jīng)網(wǎng)絡(luò)的SQL漏洞注入攻擊分析和檢測(cè)的方法�,旨在改善漏洞檢測(cè)的性能,提
4���、升漏洞檢測(cè)類型的全面性����。本文的主要研究?jī)?nèi)容如下:(1)提出了一種基于人工神經(jīng)元網(wǎng)絡(luò)的SQL注入漏洞的分析模型,在識(shí)別SQL關(guān)鍵詞注入攻擊特點(diǎn)的基礎(chǔ)上�,提取出攻擊關(guān)鍵詞,利用關(guān)鍵詞將SQL語句轉(zhuǎn)換為特征向量�。然后利用大量已知的SQL注入數(shù)據(jù)的特征向量和人工神經(jīng)元網(wǎng)絡(luò)算法來訓(xùn)練產(chǎn)生用于判斷是否為SQL注入語句的分析模型。(2)針對(duì)于SQL語句類型復(fù)雜多變�����,本文提出了基于輸入變異的技術(shù)生成SQL樣本文檔的方法�����,以改善SQL注入語句樣本直接在Web頁(yè)面收集而引發(fā)的耗時(shí)長(zhǎng)�、效率比較低下等缺點(diǎn)。該方法是通過提取SQL語句的變異規(guī)則��,然后對(duì)正常的SQL語句通過各種變異規(guī)則進(jìn)行輸入變異�,高效獲
5、得比較全面的攻擊性語句的樣本���,用于后續(xù)的攻擊測(cè)試���。(3)基于上述原理設(shè)計(jì)并實(shí)現(xiàn)了基于神經(jīng)網(wǎng)絡(luò)檢測(cè)模型的系統(tǒng)。通過對(duì)SQL的檢測(cè)模型系統(tǒng)測(cè)試結(jié)果的分析,證明了基于神經(jīng)網(wǎng)絡(luò)模型的SQL注入漏洞檢測(cè)方法的可行性以及有效地降低誤報(bào)率以及時(shí)間開銷�����。關(guān)鍵詞:SQL漏洞�;特征向量;輸入突變技術(shù)�;神經(jīng)網(wǎng)絡(luò)-I-AbstractAbstractWebtechnologyhasbeenwidelyusedinpeople'sworkandlife.WiththerapiddevelopmentofWebtechnology,allkindsofsecurityproblemshavebecomem
6、oreandmoreserious,andSQLvulnerabilityinjectionattackshavebecomeoneofthemostseriousproblemsintheWebsecurityissues.TheproblemsofdetectiononSQLvulnerabilityinjectionareresearchedinthispaper.AnanalysisanddetectionmethodofSQLvulnerabilityinjectionattacksbasedonneuralnetworkisproposed,aimedtoimpro
7�����、vethespeedofvulnerabilitydetectionandimprovethecomprehensivenatureofvulnerabilitydetectiontype.Themainresearchcontentsofthispaperareasfollows:(1)AkindofSQLinjectionvulnerabilityanalysismodelbasedontheartificialneuralnetworkisputforward.Firstofall,f
