2401_89803287的博客

原创 SVM算法在SQL注入攻击语义分析中的应用

web服务器中存在web脚本来处理浏览器传来的用户名密码等身份验证信息和各种查询请求，并将数据库中的查询结果反馈给客户端浏览器进行显示，由于编程者对程序安全性的疏忽，并未对来自浏览器端的数据进行检测，则攻击者就可以利用此漏洞，将重组后的SQL语句输入到浏览器表单或请求查找字符中，来欺骗服务器将攻击者想要看到的信息回传。由于SVM算法的复杂性，此项目简化了原算法模型中较为复杂的部分，但对比结果发现对于一般的SQL注入语句检测效果较好，符合研究预期，并与其他论文数据结果相比基本一致。SVM的学习算法就是求解。