买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京新数科技有限公司

摘要：本发明提供一种基于互信息法特征选择的SQL注入攻击检测方法、系统、设备及可读存储介质，采用互信息法进行特征选择，利用互信息度量特征与目标变量正常或注入攻击之间的关联性，确定哪些特征对于检测SQL注入攻击最为关键。根据选定的特征选择朴素贝叶斯分类器作为分类模型，通过大量数据集，模型学习如何区分正常的SQL查询和潜在的SQL注入攻击，最后实现对输入的SQL语句进行分类，判断新的SQL请求是否存在SQL注入攻击行为。采用本发明后，可以有效提取关键特征，互信息法效提取了与SQL注入攻击相关的关键信息，有助于减少冗余和噪声；提高了模型泛化能力，通过选择与目标变量相关的关键特征，模型更有可能学到一般性规律，从而提高了在未见过数据上的泛化能力；具有较强的分类能力，可以有效区分正常SQL查询和潜在SQL注入攻击。

主权项：1.一种基于互信息法特征选择的SQL注入攻击检测方法，利用互信息度量特征与目标变量（正常或注入攻击）之间的关联性，确定哪些特征对于检测SQL注入攻击最为关键；根据选定的特征训练与优化SQL注入检测模型；针对新的SQL请求数据，通过训练好的模型进行预测，判断新的SQL请求是否存在SQL注入攻击行为，其特征在于：该方法具体步骤为：（1）收集包含正常SQL请求和SQL注入攻击请求的数据集；（2）将原始数据集转换为机器学习模型可以处理的格式，使用互信息法测量变量间的相互依赖程度识别出与目标变量最相关的特征；（3）使用选定特征建立机器学习模型，提供给朴素贝叶斯分类器进行训练，得到SQL注 入检测模型；构建朴素贝叶斯分类模型时，对于样本，其中为样本 的一个特征，有类别集合，为类别集合中的一个类别，该分类模型 会从训练集中学习到的样本的特征在类别下的条件概率，得到集合；朴素贝叶斯分类器按以下步骤对输入集进行 分类： 3.1对，计算条件概率集合，得到；3.2计算；3.3计算，其中，为类别y在训练集中的样本数量，为训 练集中的总样本数量，为类别总数，为平滑参数； 3.4计算得到集合中的最大值，其中，为样本所属的类别; （4）通过运用经过充分训练的SQL注入检测模型，对新输入的SQL请求数据进行分析，判断新的SQL请求是否存在SQL注入攻击行为。

全文数据：

权利要求：

百度查询： 北京新数科技有限公司 一种基于互信息法特征选择的SQL注入攻击检测方法、系统、设备及可读存储介质