随着信息技术的不断发展,各种SQL注入攻击工具层出不穷,攻击类型多变万化,SQL注入问题一直是网络安全的主要问题。因此,针对SQL注入攻击提出一种基于N-Gram和TFIDF(term frequency inverse document frequency)的入侵检测方法。其核心思想是:首先在预处理阶段使用N-Gram技术选取特征词,再利用TFIDF技术进行SQL语句文本向量化处理,然后在此数据集基础上训练SVM分类器,最后通过与现有研究进行对比来检测分类效果。实验结果表明,与直接使用预先定义好的特征向量相比,此方法在保证召回率的基础上,准确率有所提高。

• 单位
  华北电力大学