期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
6
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
注意力机制和BiLSTM在SQL注入检测中的应用
1
作者
孟顺建
李亚
+2 位作者
王海瑞
朱贵富
王清宇
《化工自动化及仪表》
CAS
2023年第3期348-355,共8页
针对目前SQL注入检测方法检测效率和检测准确率不高的问题,提出了一种基于注意力机制的检测模型Att-BiLSTM。首先,对收集到的数据集在预处理后采用RoBERTa进行词嵌入,得到融合上下文信息的语言表征;再使用编码后的词向量在基于注意力机...
针对目前SQL注入检测方法检测效率和检测准确率不高的问题,提出了一种基于注意力机制的检测模型Att-BiLSTM。首先,对收集到的数据集在预处理后采用RoBERTa进行词嵌入,得到融合上下文信息的语言表征;再使用编码后的词向量在基于注意力机制的双向长短时记忆网络中进行训练,以获取数据之间的关联性,得到忽略无关噪声信息、关注重点信息的特征表征;最后,将融合了注意力信息的输出在全连接层和softmax层进行分类或反向传播给训练层更新参数。实验结果表明,基于注意力机制的SQL注入检测模型有效提高了检测精度,准确率为99.58%,召回率为99.64%,与原始BiLSTM相比,准确率和召回率分别提高了0.52%和0.28%,与BiRNN相比,准确率和召回率分别提高了6.18%和6.91%。
展开更多
关键词
sql注入检测
深度学习
BiLSTM
注意力机制
下载PDF
职称材料
基于FlexUDA模型的SQL注入检测研究
2
作者
王清宇
王海瑞
+1 位作者
朱贵富
孟顺建
《计算机科学》
CSCD
北大核心
2023年第S01期787-792,共6页
针对深度学习方法检测SQL注入时有标签数据不足容易导致模型过拟合的问题,提出了一种基于半监督学习的FlexUDA模型。首先对采集到的数据进行解码、泛化和分词等预处理,然后通过计算TF-IDF值对无标签数据进行增强,并将原始数据和增强后...
针对深度学习方法检测SQL注入时有标签数据不足容易导致模型过拟合的问题,提出了一种基于半监督学习的FlexUDA模型。首先对采集到的数据进行解码、泛化和分词等预处理,然后通过计算TF-IDF值对无标签数据进行增强,并将原始数据和增强后的数据使用TF-IDF和Word2Vec融合算法进行向量化,最后使用FlexUDA模型进行训练,并将训练好的模型与其他模型进行对比分析。实验结果表明,FlexUDA模型仅使用1000条有标签数据和100000条无标签数据进行训练,就获得了99.42%的准确率和99.23%的召回率,相比其他有监督训练模型,表现出了更好的泛化性能,可以很好地解决SQL注入检测中有标签数据不足导致的过拟合问题。
展开更多
关键词
sql注入检测
半监督学习
无监督数据增强
动态阈值
下载PDF
职称材料
基于时空特征融合的SQL注入检测研究
3
作者
王清宇
王海瑞
+1 位作者
朱贵富
孟顺建
《化工自动化及仪表》
CAS
2023年第2期207-215,共9页
针对深度学习方法检测SQL注入时特征提取效果欠佳的问题,提出一种基于时空特征融合的检测模型SFFM。首先使用BERT预训练模型进行词嵌入,使用TextCNN提取SQL样本中不同粒度下的局部空间特征,同时使用BiGRU在保证训练效率的同时提取SQL样...
针对深度学习方法检测SQL注入时特征提取效果欠佳的问题,提出一种基于时空特征融合的检测模型SFFM。首先使用BERT预训练模型进行词嵌入,使用TextCNN提取SQL样本中不同粒度下的局部空间特征,同时使用BiGRU在保证训练效率的同时提取SQL样本的时序特征;再把提取到的特征送入Attention层进行全局语义信息提取;最后将提取到的特征进行融合,连接全连接层后送入softmax分类器进行分类检测。对比实验结果表明:SFFM模型获得了高达99.95%的准确率和99.90%的召回率,相较于CNN、LSTM和BERT-base模型,具有更好的检测效果。
展开更多
关键词
sql注入检测
时空特征融合
SFFM模型
注意力机制
词嵌入
下载PDF
职称材料
基于自训练的半监督SQL注入检测算法
被引量:
1
4
作者
解银朋
周庆博
+2 位作者
何金栋
谢新志
周嵩
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2021年第1期37-43,共7页
针对基于监督学习的SQL注入检测方法在某些场景下不适用的问题,本文提出一种基于自训练的半监督SQL注入检测方法(self-training based semi-supervised SQL injection detection,S4ID)。S4ID首先对SQL语句进行特征提取,包括基于语法树...
针对基于监督学习的SQL注入检测方法在某些场景下不适用的问题,本文提出一种基于自训练的半监督SQL注入检测方法(self-training based semi-supervised SQL injection detection,S4ID)。S4ID首先对SQL语句进行特征提取,包括基于语法树的模式提取和基于词袋模型的特征向量表示;然后使用基于自训练的半监督算法进行训练,通过从未标记样本中选取部分样本并打上伪标记,实现训练集的扩充,从而改善机器学习模型。实验结果表明,在有标记样本有限的情况下,S4ID可以利用未标记样本,取得比监督学习方法更好的SQL注入检测效果。
展开更多
关键词
sql注入检测
自训练
机器学习
半监督学习
下载PDF
职称材料
基于SQL注入漏洞的攻击技术研究
5
作者
朱振南
金京犬
《电脑知识与技术》
2024年第1期98-100,103,共4页
SQL注入漏洞作为最频繁出现的一种Web应用漏洞,给数据库的安全性带来了巨大威胁。文章旨在深入研究各类SQL注入攻击的实现方式,并结合一个实际攻击案例,提供了深入的分析和探讨。同时,文章还重点关注SQL注入检测技术的研究,为实现有效...
SQL注入漏洞作为最频繁出现的一种Web应用漏洞,给数据库的安全性带来了巨大威胁。文章旨在深入研究各类SQL注入攻击的实现方式,并结合一个实际攻击案例,提供了深入的分析和探讨。同时,文章还重点关注SQL注入检测技术的研究,为实现有效的检测和防御策略提供了有力支持,为安全专家和研究人员提供有价值的参考和指导。
展开更多
关键词
sql
注入
漏洞
sql
注入
攻击
sql注入检测
sql
注入
防御
下载PDF
职称材料
SQL注入绕过技术与防御机制研究
被引量:
2
6
作者
宋超臣
黄俊强
+1 位作者
吴琼
郭轶
《信息安全与通信保密》
2015年第2期110-112,共3页
注入攻击已经成为危害web安全的第一要素,而SQL注人攻击是注入攻击的主要攻击手段,如何防御层出不穷的绕过技术是目前的研究热点之一。本文首先对SQL注入攻击技术进行了介绍,并对攻击方式进行了分类。然后,总结了SQL注入的各种绕过技术...
注入攻击已经成为危害web安全的第一要素,而SQL注人攻击是注入攻击的主要攻击手段,如何防御层出不穷的绕过技术是目前的研究热点之一。本文首先对SQL注入攻击技术进行了介绍,并对攻击方式进行了分类。然后,总结了SQL注入的各种绕过技术。最后,根据各种绕过方法,从网络架构到代码开发等多方面给出了SQL注人的防御机制。
展开更多
关键词
sql
注入
绕过
sql
注入
防御
sql注入检测
下载PDF
职称材料
题名
注意力机制和BiLSTM在SQL注入检测中的应用
1
作者
孟顺建
李亚
王海瑞
朱贵富
王清宇
机构
昆明理工大学信息工程与自动化学院
出处
《化工自动化及仪表》
CAS
2023年第3期348-355,共8页
基金
国家自然科学基金项目(61863016,61263023)。
文摘
针对目前SQL注入检测方法检测效率和检测准确率不高的问题,提出了一种基于注意力机制的检测模型Att-BiLSTM。首先,对收集到的数据集在预处理后采用RoBERTa进行词嵌入,得到融合上下文信息的语言表征;再使用编码后的词向量在基于注意力机制的双向长短时记忆网络中进行训练,以获取数据之间的关联性,得到忽略无关噪声信息、关注重点信息的特征表征;最后,将融合了注意力信息的输出在全连接层和softmax层进行分类或反向传播给训练层更新参数。实验结果表明,基于注意力机制的SQL注入检测模型有效提高了检测精度,准确率为99.58%,召回率为99.64%,与原始BiLSTM相比,准确率和召回率分别提高了0.52%和0.28%,与BiRNN相比,准确率和召回率分别提高了6.18%和6.91%。
关键词
sql注入检测
深度学习
BiLSTM
注意力机制
Keywords
sql
injection detection
deep learning
BiLSTM
attention mechanism
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于FlexUDA模型的SQL注入检测研究
2
作者
王清宇
王海瑞
朱贵富
孟顺建
机构
昆明理工大学信息工程与自动化学院
出处
《计算机科学》
CSCD
北大核心
2023年第S01期787-792,共6页
基金
国家自然科学基金(61863016,61263023)。
文摘
针对深度学习方法检测SQL注入时有标签数据不足容易导致模型过拟合的问题,提出了一种基于半监督学习的FlexUDA模型。首先对采集到的数据进行解码、泛化和分词等预处理,然后通过计算TF-IDF值对无标签数据进行增强,并将原始数据和增强后的数据使用TF-IDF和Word2Vec融合算法进行向量化,最后使用FlexUDA模型进行训练,并将训练好的模型与其他模型进行对比分析。实验结果表明,FlexUDA模型仅使用1000条有标签数据和100000条无标签数据进行训练,就获得了99.42%的准确率和99.23%的召回率,相比其他有监督训练模型,表现出了更好的泛化性能,可以很好地解决SQL注入检测中有标签数据不足导致的过拟合问题。
关键词
sql注入检测
半监督学习
无监督数据增强
动态阈值
Keywords
sql
injection detection
Semi-supervised learning
Unsupervised data augmentations
Dynamic threshold
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP181 [自动化与计算机技术—控制理论与控制工程]
下载PDF
职称材料
题名
基于时空特征融合的SQL注入检测研究
3
作者
王清宇
王海瑞
朱贵富
孟顺建
机构
昆明理工大学信息工程与自动化学院
出处
《化工自动化及仪表》
CAS
2023年第2期207-215,共9页
基金
国家自然科学基金项目(61863016,61263023)。
文摘
针对深度学习方法检测SQL注入时特征提取效果欠佳的问题,提出一种基于时空特征融合的检测模型SFFM。首先使用BERT预训练模型进行词嵌入,使用TextCNN提取SQL样本中不同粒度下的局部空间特征,同时使用BiGRU在保证训练效率的同时提取SQL样本的时序特征;再把提取到的特征送入Attention层进行全局语义信息提取;最后将提取到的特征进行融合,连接全连接层后送入softmax分类器进行分类检测。对比实验结果表明:SFFM模型获得了高达99.95%的准确率和99.90%的召回率,相较于CNN、LSTM和BERT-base模型,具有更好的检测效果。
关键词
sql注入检测
时空特征融合
SFFM模型
注意力机制
词嵌入
Keywords
sql
injection detection
spatialtemporal feature fusion
SFFM model
attention mechanism
word embedding
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP181 [自动化与计算机技术—控制理论与控制工程]
下载PDF
职称材料
题名
基于自训练的半监督SQL注入检测算法
被引量:
1
4
作者
解银朋
周庆博
何金栋
谢新志
周嵩
机构
计算机软件新技术国家重点实验室南京大学计算机科学与技术系
国家电网福建省电力有限公司电力科学研究院
出处
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2021年第1期37-43,共7页
基金
国家电网总部科技项目(SGGR0000XTJS1900448)。
文摘
针对基于监督学习的SQL注入检测方法在某些场景下不适用的问题,本文提出一种基于自训练的半监督SQL注入检测方法(self-training based semi-supervised SQL injection detection,S4ID)。S4ID首先对SQL语句进行特征提取,包括基于语法树的模式提取和基于词袋模型的特征向量表示;然后使用基于自训练的半监督算法进行训练,通过从未标记样本中选取部分样本并打上伪标记,实现训练集的扩充,从而改善机器学习模型。实验结果表明,在有标记样本有限的情况下,S4ID可以利用未标记样本,取得比监督学习方法更好的SQL注入检测效果。
关键词
sql注入检测
自训练
机器学习
半监督学习
Keywords
sql
injection detection
self-training
machine learning
semi-supervised learning
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于SQL注入漏洞的攻击技术研究
5
作者
朱振南
金京犬
机构
安徽邮电职业技术学院
出处
《电脑知识与技术》
2024年第1期98-100,103,共4页
基金
安徽省高校自然科学重点研究项目(2022AH052959)阶段性研究成果。
文摘
SQL注入漏洞作为最频繁出现的一种Web应用漏洞,给数据库的安全性带来了巨大威胁。文章旨在深入研究各类SQL注入攻击的实现方式,并结合一个实际攻击案例,提供了深入的分析和探讨。同时,文章还重点关注SQL注入检测技术的研究,为实现有效的检测和防御策略提供了有力支持,为安全专家和研究人员提供有价值的参考和指导。
关键词
sql
注入
漏洞
sql
注入
攻击
sql注入检测
sql
注入
防御
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
SQL注入绕过技术与防御机制研究
被引量:
2
6
作者
宋超臣
黄俊强
吴琼
郭轶
机构
黑龙江省电子信息产品监督检验院
出处
《信息安全与通信保密》
2015年第2期110-112,共3页
文摘
注入攻击已经成为危害web安全的第一要素,而SQL注人攻击是注入攻击的主要攻击手段,如何防御层出不穷的绕过技术是目前的研究热点之一。本文首先对SQL注入攻击技术进行了介绍,并对攻击方式进行了分类。然后,总结了SQL注入的各种绕过技术。最后,根据各种绕过方法,从网络架构到代码开发等多方面给出了SQL注人的防御机制。
关键词
sql
注入
绕过
sql
注入
防御
sql注入检测
Keywords
sql
injection bypass
sql
injection defense
sql
injection detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
注意力机制和BiLSTM在SQL注入检测中的应用
孟顺建
李亚
王海瑞
朱贵富
王清宇
《化工自动化及仪表》
CAS
2023
0
下载PDF
职称材料
2
基于FlexUDA模型的SQL注入检测研究
王清宇
王海瑞
朱贵富
孟顺建
《计算机科学》
CSCD
北大核心
2023
0
下载PDF
职称材料
3
基于时空特征融合的SQL注入检测研究
王清宇
王海瑞
朱贵富
孟顺建
《化工自动化及仪表》
CAS
2023
0
下载PDF
职称材料
4
基于自训练的半监督SQL注入检测算法
解银朋
周庆博
何金栋
谢新志
周嵩
《陕西师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2021
1
下载PDF
职称材料
5
基于SQL注入漏洞的攻击技术研究
朱振南
金京犬
《电脑知识与技术》
2024
0
下载PDF
职称材料
6
SQL注入绕过技术与防御机制研究
宋超臣
黄俊强
吴琼
郭轶
《信息安全与通信保密》
2015
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部