声明
摘要
第一章绪论
1.1本文研究背景及意义
1.2研究现状
1.2.1 基于机器学习的SQL注入攻击预测研究现状
1.2.2 基于静态源代码分析的SQL注入漏洞检测研究现状
1.2.3 基于动态恶意数据生成的SQL注入漏洞检测研究现状
1.3本文主要研究内容及贡献
1.4本文组织结构
第二章相关理论及技术
2.1机器学习模型的分类及评估
2.1.1机器学习模型的分类
2.1.2机器学习模型的验证和评估
2.2遗传算法简介
2.2.1遗传算法的思想
2.2.2遗传算法的主要操作
2.3本章小结
第三章基于服务器端敏感路径的Web应用SQL注入攻击预测模型
3.1服务器端SQL注入漏洞及恶意数据
3.2 服务器端SQL注入漏洞敏感路径
3.3恶意数据和敏感路径特征分析
3.3.1恶意数据特征分析
3.3.2敏感路径特征分析
3.4 SQL注入攻击预测模型的构建
3.4.1 SQL注入攻击预测模型选型分析
3.4.2 SQL注入攻击预测模型构建过程
3.5本章小结
第四章基于SQL注入攻击预测及上下文无关语法的遗传算法恶意数据生成
4.1 SQL注入漏洞恶意数据的上下文无关语法
4.2 SQL注入漏洞恶意数据生成方法框架
4.3 SQL注入漏洞恶意数据生成的遗传算法设计
4.3.1基于上下文无关语法的初始种群设计
4.3.2基于SQL注入攻击预测模型的适应度函数设计
4.3.3基于上下文无关语法的遗传操作算子设计
4.4 SQL注入漏洞恶意数据生成算法实现
4.5本章小结
第五章实验设计与结果分析
5.1研究问题
5.2实验对象与环境
5.3实验设计
5.4实验结果与分析
5.4.1不同机器学习模型对SQL注入攻击预测能力影响分析
5.4.2 SQL注入漏洞恶意数据生成效果分析
5.4.3 SQL注入漏洞恶意数据生成效率分析
5.4.4 SQL注入漏洞恶意数据生成综合分析
5.5本章小结
第六章结论与展望
6.1本文主要成果及贡献
6.2后续工作展望
参考文献
致谢
发表的学术论文及科研成果
作者和导师简介
北京化工大学;