一种基于改进TF-IDF的SQL注入攻击检测算法

计算机与现代化 ›› 2022, Vol. 0 ›› Issue (06): 122-126.

• 信息安全 • 上一篇

一种基于改进TF-IDF的SQL注入攻击检测算法

(1.沈阳化工大学计算机科学与技术学院,辽宁沈阳110142;2.辽宁省化工过程工业智能化技术重点实验室,辽宁沈阳110142)

出版日期:2022-06-23 发布日期:2022-06-23
作者简介:关慧(1976—),女,辽宁沈阳人,副教授,博士,研究方向:软件演化,软件安全性以及语义处理,E-mail: h.guan@syuct.edu.cn; 通信作者:盛靖媛(1996—),女,江苏徐州人,硕士研究生,研究方向:数据处理技术与软件服务,网络安全,E-mail: 465112146@qq.com; 曹同洲(1995—),男,江苏扬州人,硕士研究生,研究方向:数据处理技术与软件服务,信息安全,E-mail: 961054140@qq.com。
基金资助:
辽宁省教育厅高等学校基本科研项目(LJKZ0434)

A SQL Injection Attack Detection Algorithm Based on Improved TF-IDF

(1. College of Computer Science and Technology, Shenyang University of Chemical Technology, Shenyang 110142, China;
2. Key Laborotary of Industrial Intelligence Technology on Chemical Process, Liaoning Province, Shenyang 110142, China)

Online:2022-06-23 Published:2022-06-23

摘要/Abstract

摘要： 由于传统的TF-IDF算法没有很好地分配特征词的权重，从而会出现特征提取不充分并且效率低等问题，导致结果不符合实际情况。为了解决该方法在SQL注入攻击检测时所产生的局限性，本文通过在传统的TF-IDF算法里面加入文本数量比因子和卡方统计量CHI来改进TF-IDF，能够很好地改善一些重要词汇的权重问题。通过选择不同的分类器实现SQL注入攻击的检测，从而获得不同的分类结果。实验结果表明，Boosted Decision Tree和改进的TF-IDF相结合的方法与其它同类方法相比，具有更高的准确率、召回率和F1值。此外，本文算法相较于传统的TF-IDF算法对SQL注入攻击检测的正确率、准确率、召回率、F1值均提高5%左右，具有一定的实际应用前景。

关键词: SQL注入, TF-IDF, 卡方统计量, 文本向量化

Abstract: Because the traditional TF-IDF algorithm does not allocate the weight of feature words well, there will be problems of insufficient feature extraction and low efficiency, resulting in the results not in line with the actual situation. In order to solve the limitations of this method in SQL injection attack detection, this paper improves TF-IDF by adding text quantity ratio factor and Chi statistics to the traditional TF-IDF algorithm, which can well improve the weight of some important words. The detection of SQL injection attacks is realized by selecting different classifiers, so as to obtain different classification results. The experimental results show that the combination of boosted decision tree and improved TF-IDF has higher accuracy, recall and F1 value than other similar methods. In addition, compared with the traditional TF-IDF algorithm, the correctness, accuracy, recall and F1 value of the proposed algorithm are improved by about 5%, which has a certain practical application value.

Key words: SQL injection, TF-IDF, chi-square statistics, text vectorization

关慧, 盛靖媛, 曹同洲. 一种基于改进TF-IDF的SQL注入攻击检测算法[J]. 计算机与现代化, 2022, 0(06): 122-126.

GUAN Hui, SHENG Jing-yuan, CAO Tong-zhou. A SQL Injection Attack Detection Algorithm Based on Improved TF-IDF[J]. Computer and Modernization, 2022, 0(06): 122-126.

参考文献［23］

［1］	GUPTA H, MONDAL S, RAY S, et al. Impact of SQL injection in database security［C］// 2019 International Conference on Computational Intelligence and Knowledge Economy (ICCIKE). 2019:296-299.
［2］	SAI LEKSHMI A S, DEVIPRIYA V S. An emulation of SQL injection disclosure and deterrence［C］// 2017 International Conference on Networks & Advances in Computational Technologies (NetACT). 2017:314-316.
［3］	OWASP. OWASP Top 10-2017［EB/OL］. (2017-11-28) ［2021-08-10］. http://www.owasp.org.cn/owasp-project.
［4］	王蕾,李丰,李炼,等. 污点分析技术的原理和实践应用［J］. 软件学报, 2017,28(4):860-882.
［5］	何成万,叶志鹏. 基于AOP和动态污点分析的SQL注入行为检测方法［J］. 电子学报, 2019,47(11):2413-2419.
［6］	SOEWITO B, GUNAWAN F E, HIRZI, et al. Prevention structured query language injection using regular expression and escape string［J］. Procedia Computer Science, 2018，135:678-687.
［7］	韩宸望,林晖,黄川. 基于SQL语法树的SQL注入过滤方法研究［J］. 网络与信息安全学报, 2016,2(11):70-77.
［8］	王苗苗,钱步仁,许莹莹,等. 基于通用规则的SQL注入攻击检测与防御系统的研究［J］. 电子设计工程, 2017,25(5):24-28.
［9］	KAR D, AGARWAL K, SAHOO A K, et al. Detection of SQL injection attacks using hidden Markov model［C］// 2016 IEEE International Conference on Engineering and Technology (ICETECH). 2016: 1-6.〖HJ1.6mm〗
［10］	KAR D, PANIGRAHI S, SUNDARARAJAN S. SQLiGoT: Detecting SQL injection attacks using graph of tokens and SVM［J］. Computers & Security, 2016,60:206-225.
［11］	孔德广,蒋朝惠,郭春. 基于Simhash算法的SQL注入攻击检测方法［J］. 计算机应用研究, 2020,37(7):2117-2122.
［12］	万卓昊,徐东东,梁生,等. 基于N-gram的SQL注入检测研究［J］. 计算机科学, 2019,46(7):108-113.
［13］	程希,曹晓梅. 基于信息携带的SQL注入攻击检测方法［J］. 计算机科学, 2021,48(7):70-76.
［14］	李红灵,邹建鑫. 基于SVM和文本特征向量提取的SQL注入检测研究［J］. 信息网络安全, 2017(12):40-46.
［15］	徐冬冬,谢统义,万卓昊,等. 基于TF-IDF文本向量化的SQL注入攻击检测［J］. 广西大学学报(自然科学版), 2018,43(5):1818-1826.
［16］	李应博,张斌. 基于改进TFIDF算法的SQL注入攻击检测方法［J］. 信息工程大学学报, 2020,21(1):108-114.
［17］	苏林萍,刘小倩,陈飞,等. 基于N-Gram和TFIDF的SQL注入检测方法［J］. 计算机与数字工程, 2021,49(6):1177-1181.
［18］	HUANG C M, JIANG Y J. An empirical study on the classification of Chinese news articles by machine learning and deep learning techniques［C］// 2019 International Conference on Machine Learning and Cybernetics (ICMLC). 2019: 462-467.
［19］	GU Y W, WANG Y R, HUAN J, et al. An improved TFIDF algorithm based on dual parallel adaptive computing model ［C］// 2018 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData). 2018 : 657-663.
［20］	孙琛琛. 基于维基百科结构信息的语义关联度计算研究［D］. 沈阳:东北大学, 2012.
［21］	ZHAI Y J, SONG W, LIU X J, et al. A chi-square statistics based feature selection method in text classification［C］// 2018 IEEE 9th International Conference on Software Engineering and Service Science (ICSESS). 2018:160-163.
［22］	GitHub. SQL注入攻击数据集［EB/OL］. (2018-03-12) ［2021-08-10］. https://github.com/client9/libinjection/.
［23］	KAMTUO K， SOOMLEK C. Machine learning for SQL injection prevention on server-side scripting［C］// 2016 International Computer Science and Engineering Conference (ICSEC). 2017. DOI: 10.1109/ICSEC.2016.7859950.

[1]	代继鹏, 邵峰晶, 孙仁诚. 基于改进CHI和TF-IDF的短文本分类的研究[J]. 计算机与现代化, 2021, 0(06): 6-11.
[2]	牛奉高, 闫涛. 特征加权的CLSVSM[J]. 计算机与现代化, 2021, 0(05): 59-65.
[3]	李雯, 文勇军, 唐立军, . 多特征融合的教育资源标签生成算法[J]. 计算机与现代化, 2020, 0(09): 19-24.
[4]	周灵, 张英俊, 潘理虎. 一种基于情感特征的短文本分类方法[J]. 计算机与现代化, 2020, 0(07): 80-84.
[5]	谢浩然1，卫巍2，杨志辉3，邓居智1，葛坤朋1. 基于TF-IDF的新型广播电视节目协同推荐流程[J]. 计算机与现代化, 2019, 0(09): 65-.
[6]	李鹏鹏,范会敏. 文本分类中特征权重算法改进研究[J]. 计算机与现代化, 2018, 0(02): 66-.
[7]	朱晶晶，韩立新. 基于RNN句子编码器的聊天机器人[J]. 计算机与现代化, 2018, 0(01): 32-35.
[8]	路金泉，徐开勇，戴乐育. 基于文本过滤的贝叶斯分类算法的改进[J]. 计算机与现代化, 2016, 0(9): 100-103+108.
[9]	甘宏，潘丹. 基于SVM和TF-IDF的恶意URL识别分析与研究[J]. 计算机与现代化, 2016, 251(07): 95-97,102.
[10]	穆俊鹏;董魁锋;张明. 基于动态特征库的电子邮件分类的研究[J]. 计算机与现代化, 2012, 203(7): 120-123.
[11]	顾坤鹏;宋顺林. 基于C++的关系代数产生的安全SQL查询 [J]. 计算机与现代化, 2011, 194(10): 177-180.

一种基于改进TF-IDF的SQL注入攻击检测算法

A SQL Injection Attack Detection Algorithm Based on Improved TF-IDF

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献［23］

相关文章 11

编辑推荐

Metrics

本文评价

一种基于改进TF-IDF的SQL注入攻击检测算法

A SQL Injection Attack Detection Algorithm Based on Improved TF-IDF

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献 ［23］

相关文章 11

编辑推荐

Metrics

本文评价

参考文献［23］