基于隱馬爾可夫模型的SQL注入攻擊行為檢測(cè)
計(jì)算機(jī)應(yīng)用與軟件
頁(yè)數(shù): 9 2023-02-12
摘要: 為分析惡意用戶對(duì)Web系統(tǒng)的攻擊行為,提出基于隱馬爾可夫模型(Hidden Markov Model, HMM)的SQL注入攻擊檢測(cè)方法。利用HMM模型對(duì)隱狀態(tài)的描述能力完善Web用戶行為模型,該方法能夠基于自定義日志做出SQL注入的預(yù)測(cè)而無(wú)須捕捉用戶提交的敏感信息,采用概率分析和偏離度分析的方法,得到用戶SQL注入可能性的綜合評(píng)價(jià),從而發(fā)現(xiàn)潛在威脅,提升對(duì)目標(biāo)Web應(yīng)用的攻擊... (共9頁(yè))