基于TADK的SQLI检测

最新推荐文章于 2024-03-16 09:38:15 发布
最新推荐文章于 2024-03-16 09:38:15 发布
阅读量1.4k 收藏 2
点赞数 2
文章标签: python java 机器学习 人工智能 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37097605/article/details/120897846
版权
本文介绍了基于TADK的SQL注入(SQLI)检测方法,对比了传统黑名单过滤机制和基于机器学习的检测方法。TADK通过优化的词法分析库,利用确定有穷自动机(DFA)提升SQLI检测速度,同时结合特征提取和随机森林模型,实现了高检出率、低误报率和低延迟的检测效果。
摘要由CSDN通过智能技术生成

基于TADK的SQLI检测

根据开放web应用安全项目(OWASP)的统计,SQL注入(SQL injection, SQLI) 是web应用程序排名第一的威胁。攻击者通过将恶意SQL查询插入用户输入框来从后端数据库窃取关键信息从而危害web应用程序。传统检测SQLI是利用黑名单过滤机制,使用正则表达式将某些关键字列入黑名单或非法语句。

但这种方法只能检测到已知的攻击,对新的攻击没有效果。此外,规则库的维护和更新也需要专业的知识,门槛相对较高。并且通常情况下用户需要花费一定的费用来获得商业版的规则库。近年来,基于机器学习的检测方法逐渐流行起来,但是对于切词(tokenization),特征提取 (feature extraction) 还没有比较高效的解决方案。

再加上业界一般多采用较为复杂的神经网络来训练模型,导致推理速度难以达到实际部署的要求。目前,比较主流的SQLI检测产品比如Modsecurity都是基于Libinjection库实现的。Libinjection定义了SQLI的28个token 类型,如图1所示。

Libinjection将输入的数据依据图1的定义逐个字符进行分析转换,之后就会得到SQLI的识别特征,或者说指纹 (fingerprint),然后通过二分查找算法,在特征库中进行匹配,匹配到则报SQLI攻击。为了降低特征库的规模以提升二分查找的效率,Libinjection会对原始生成的fingerprint进行压缩,最终库的规模维持在8000+条fingerprint。整个处理流程如图2所示。

最低0.47元/天 解锁文章
weixin_37097605
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
TADK v22.03 Release
weixin_37097605的博客
04-20 1134
TADK v22.03 Release主要功能概述:分词编码器:通用基于SIMD的分词器和基于DFA的词汇编码器。分词器工具:为分词编码器添加示例应用程序、Python模块和测试脚本。词法分析器(32位DFA):极大提高了词法分析器中DFA支持的状态数量上限。词法分析器(EOD语法):支持在数据结尾处的状态转移定义。WAF(XSS预过滤器):在做词法特征提取之前添加一个基...
TADK v22.09 Release
weixin_37097605的博客
11-23 1387
TADK v22.09 Release本次发布引入了优化的深度学习(Deep Learning)框架,以支持嵌入式实时网络环境。本次发布除提供源码包外,还提供了docker镜像以方便客户进行评估,可通过Docker hub链接下载:https://hub.docker.com/r/intel/tadk-waf。本次发布周期内有1篇论文被IEEE ICUFN会议接受:TADK: Enable Rea...
libinjection:SQL注入攻击检测
最新发布
gitblog_00041的博客
03-16 448
libinjection:SQL注入攻击检测库 libinjection是一个C语言编写的轻量级库,用于检测HTTP请求中的SQL注入漏洞。它可以帮助开发者在应用程序的早期阶段发现和防止SQL注入攻击。 什么是SQL注入? SQL注入是一种常见的网络攻击方法,通过在输入数据中嵌入恶意SQL代码,攻击者可以获取、修改、删除数据库中的敏感信息。这种攻击方式通常利用了Web应用程序对用户输入数据的不恰当...
检测SQL注入工具:SQLi-Hunter
weixin_34072637的博客
07-01 385
http://zone.wooyun.org/content/19049from:https://github.com/zt2/sqli-hunter封装了一个http代理跟sqlmap的api配合检测SQLi。需要:Ruby > 2.0.0sqlmap安装:sqlmapgit clone https://github.com/sqlmapproject/s...
Task02 SQL基础
执酌的博客
10-29 127
Task02 SQL基础(1) 上题目练练手(来自牛客网): 1.分页查询employees表,每5行一页,返回第2页的数据 SELECT * FROM employees LIMIT 5,5; LIMIT 语句结构: LIMIT X,Y X:从第几条记录开始返回(第一条记录序号为0,默认为0) Y :返回几条记录 2.使用join查询方式找出没有分类的电影id以及名称 select film_id,title from film where film_id not in (select f.film_
TADK 23.03 release note
weixin_37097605的博客
05-23 727
主要功能概述:基于深度学习的应用分类:在原有的基于机器学习的应用分类(AppID)能力基础上,扩展出新的深度学习参考模型和推理引擎。FFEL的raw byte特征提取:增加了流特征提取库(FFEL)对数据包中的raw byte特征提取能力,用以训练深度学习模型以及推理。FFEL的内存优化:优化了流特征结构的内存布局,从而减少FFEL的全局内存消耗。应用分类应用程序的增强:为示例程序”tadk_pr...
tadk.rar_changingfrz_thick3ai_typicalgpi_数学计算
09-24
标题中的“tadk.rar_changingfrz_thick3ai_typicalgpi_数学计算”可能代表了这个压缩包文件的主要特点或功能模块。这里我们可以分解一下这些关键词: 1. "changingfrz":可能指的是界面元素或者程序状态的动态变换...
libinjection-sqlparser
03-26
Libinjection + sql-parser(已修改) 在测试之前安装sql-parser(sql-parser中的源代码) cd到sql-parser / 制作; 须藤使安装 怎么跑 ./检查“输入文件” 检查后共有3个文件外观: notSqlfFile.txt:查询与...
安全有型 - AI如何助力云安全
weixin_37097605的博客
11-22 96
今天给大家带来英特尔高级软件工程师邱堃在2023英特尔网络技术研讨会上的分享:《安全有型 - AI如何助力云安全》。本次分享主要介绍基于Intel AI技术的流分析开发包TADK, 这个工具可以帮助用户创建自己的流分析用例,同时也会介绍它在网络安全领域的应用,比如加密流的分析和恶意软件检测。下面给大家展示此次分享的具体内容:转载须知DPDK与SPDK开源社区公众号文章转载声明推荐阅读Intel零信...
SQL注入语义分析库libinjection
西京刀客
03-24 1035
libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。
libinjection:SQL SQLI标记器解析器分析器
05-10
射液 SQL / SQLI标记生成器解析器分析器。 为了 C和C ++ (外部端口) [LuaJIT / FFI]( )(外部端口) 有关详细信息和演示,请参见 。 简单的例子: # include < stdio> # include < strings> # include < errno> # include " libinjection.h " # include " libinjection_sqli.h " int main ( int argc, const char * argv[]) { struct libinjection_sqli_state state; int issqli; const char * input = argv[ 1 ]; size_t slen = strlen (input);
lua-ffi-libinjection:LuaJIT FFI绑定用于libinjection
05-11
名称 lua-resty-libinjection-用于libinjection的LuaJIT FFI绑定 地位 该库正在积极开发中,可以投入生产 描述 该库为 ,SQL / SQLi和XSS标记程序和分析器提供FFI绑定。 安装 像安装其他任何OpenResty lua模块一样,安装此库。 libinjection共享对象文件必须存在于,因此您应该将.so文件符号链接或复制到适当的位置。 概要 access_by_lua_block { local libinjection = require " resty.libinjection " -- simple SQLi API local issqli, fingerprint = libinjection. sqli (string) -- context-specific bindings are
libinjection随笔(一):sql注入分析库,libinjection编译使用
小白的专栏
06-13 980
前言 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。当出现了相关注入的操作时,锅还是会降临的…… 那如何减少或者避免数据库注入的发生呢? =========》libinjection 作为一个开源的sql注入和xxs攻击的词法解析库,它比较独特的是没有使用正则表达式而是一个完善的特征库来匹配检查SQL注入。相比传统正则匹配识别SQL注入在于速度快以及低误报,低漏报 。 源码网址如下: http://
SQL注入与libinjection分析(1)SQL注入
哈尼的博客
04-02 1153
SQL注入与libinjection分析(1)SQL注入1. SQL注入1.1 什么是SQL注入?1.2 为什么会有SQL注入?1.3 SQL注入举例1.4 SQL注入特点1.5 SQL注入攻击过程1.5.1 第一步:SQL注入点探测。1.5.2 第二步:收集后台数据库信息。1.5.3 第三步:猜解用户名和密码。1.5.4 第四步:查找Web后台管理入口。1.5.5 第五步:入侵和破坏。2. SQ...
MySQL利用ODBC转义({})注入手法分析
fnmsd的博客
09-17 7050
1.MySQL利用{}进行绕过的分析 2.libinjection的检测增强
libinjection开源库的研究总结
zhangge3663的博客
08-08 3972
一、前言       在项目中的需要增加detectSQLi和detectXSS方法,故研究一下libinjection中的源码结构。       如下图所示,在规则引擎中调用了detectSQLi之后,会跑到libinjection中执行libinjection_sqli,然后执行libinjection_sqli_init()初始化libinjection_sqli_state结构体,回调...
多线程之Task(任务)
热门推荐
Ybbb的博客
11-12 8万+
任务和线程的区别: 1、任务是架构在线程之上的,也就是说任务最终还是要抛给线程去执行。 2、任务跟线程不是一对一的关系,比如开10个任务并不是说会开10个线程,这一点任务有点类似线程池,但是任务相比线程池有很小的开销和精确的控制。
重新认识Intel任务切换(一)
Take Easy,Work Hard!
04-06 1178
Intel TSS设计初衷是为任务调度提供硬件级支持,但Linux并没完全遵照Intel设计思想实现其任务调度。本文希望实验对比Intel TSS任务调度和Linux内核进程调度差异,加深对Linux进程调度的理解。第一章是Intel任务切换分析和实验,第二章是Linux内核进程调度分析和实验。
Task
activesys的专栏
08-25 994
CPU通过任务管理的方式提供了基于硬件的多任务,为了实现多任务CPU提供了一下额外的数据结构和寄存器。这篇文章并不打算详细的介绍任务管理的结构和原理,因为Intel官方文档关于任务管理的章节描写的非常清楚,我只是想通过一个例子来理解整个任务管理的机制。 任务管理结构 多任务就是要实现多个任务之间的并行之行,就会涉及到任务之间的切换,既然要切换就要保证任务在切换回来之后还能够顺利的继续执
学习 Intel 线程构建块开源库(TBB)
南山牧笛的博客
08-24 1454
学习 Intel 线程构建块开源库 简介 我们发现了 POSIX 线程和基于 Windows 的线程的一种强大替代,即 Intel 线程构建块,该构建块是专为并行编程而设计的基于 C++ 的框架。 0 评论: Arpan Sen, 独立作家 2012 年 2 月 27 日 内容
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值