(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211075965.8 (22)申请日 2022.09.02 (71)申请人 华能国际电力股份有限公司 地址 100031 北京市西城区复兴门南大街 丙2号 申请人 西安热工 研究院有限公司 (72)发明人 刘骁　崔逸群　陈燕　白发琪　 杨东　毕玉冰　刘超飞　王文庆　 邓楠轶　朱召鹏　王艺杰　崔鑫　 刘迪　肖力炀　朱博迪　董夏昕　 介银娟　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 王娜(51)Int.Cl. G06F 21/62(2013.01) G06F 21/55(2013.01) (54)发明名称 SQL注入语句检测模型构建和SQL注入语句 检测方法 (57)摘要 本发明公开了SQL注入语句检测模 型构建和 SQL注入语句检测方法， SQL注入语句检测模型构 建方法包括： 获取SQL语句数据集， SQL语句数据 集包含正常SQL语句和SOL注入语句； 采用预设算 法对SQL语句数据集中的SQL语句进行处理得到 特征矩阵， 特征矩阵包含每一个SQL语句的标签 信息； 利用特征矩阵对预设模型进行训练， 得到 SQL注入语句检测模型。 通过对SQL语句数据集进 行处理得到特征矩阵， 利用特征矩阵对 预设模型 进行训练得到SQL注入语句检测模型， 便于后续 利用SQL注入语句检测模型对SQL注入语句进行 检测， 提升 了SQL注入语句检测的准确性。 权利要求书2页 说明书8页 附图3页 CN 115544553 A 2022.12.30 CN 115544553 A 1.一种SQ L注入语句检测模型构建方法， 其特 征在于， 包括： 获取SQL语句数据集， 所述SQ L语句数据集包 含正常SQ L语句和SOL注入语句； 采用预设算法对所述SQL语句数据集中的SQL语句进行处理得到特征矩阵， 所述特征矩 阵包含每一个SQ L语句的标签信息； 利用所述特 征矩阵对预设模型进行训练， 得到SQ L注入语句检测模型。 2.根据权利要求1所述的方法， 其特征在于， 所述利用所述特征矩阵对预设模型进行训 练， 得到SQ L注入语句检测模型， 包括： 根据预设比例将所述特 征矩阵拆分为测试 数据和训练数据； 利用所述训练数据对预设模型进行训练得到多个SQ L注入分类 器； 将所述测试数据输入到所述多个SQL注入分类器中， 获取多个SQL注入分类器对SQL语 句检测的准确性； 当所述多个SQ L注入分类 器的准确性满足预设条件， 得到所述SQ L注入语句检测模型。 3.根据权利要求1所述的方法， 其特 征在于， 所述预设算法包括TF ‑IDF算法。 4.根据权利要求1所述的方法， 其特 征在于， 所述预设模型包括XGBo ost算法模型。 5.一种SQ L注入语句检测方法， 其特 征在于， 包括： 获取待检测SQ L语句数据； 利用SQL注入语句检测模型对待检测SQL语句数据进行检测， 所述SQL注入语句检测模 型利用如权利要求1 ‑4任一项所述的SQ L注入语句检测模型构建方法构建得到； 当检测到所述待检测SQ L语句中包 含SQL注入语句， 对所述SQ L注入语句进行 过滤。 6.根据权利要求5所述的方法， 其特征在于， 所述当检测到所述待检测SQL语句中包含 SQL注入语句， 对所述SQ L注入语句进行 过滤之后， 所述方法还 包括： 根据所述SQ L注入语句确定对应的攻击方地址； 对所述攻击方地址进行封禁处 理。 7.一种SQ L注入语句检测系统， 其特 征在于， 包括： 主控计算机， 用于执行如权利要求1－4中任一项所述的SQL注入语句检测模型构建方 法并将构建好的SQ L注入语句检测模型存 储至安全网关； 安全网关， 与所述主控计算机通信连接， 用于通过执行如权利 要求5或6所述的SQL注入 语句检测方法。 8.一种SQ L注入语句检测模型构建装置， 其特 征在于， 包括： 第一获取模块， 用于获取SQL语句 数据集， 所述SQL语句 数据集包含正常SQL语句和SOL 注入语句； 处理模块， 用于采用预设算法对所述SQL语句数据集中的SQL语句进行处理得到特征矩 阵， 所述特 征矩阵包 含每一个SQ L语句的标签信息； 确定模块， 用于利用所述特 征矩阵对预设模型进行训练， 得到SQ L注入语句检测模型。 9.一种SQ L注入语句检测装置， 其特 征在于， 包括： 第二获取模块， 用于获取待检测SQ L语句数据； 检测模块， 用于利用SQL注入语句检测模型对待检测 SQL语句数据进行检测， 所述SQL注 入语句检测模型利用如权利要求1 ‑4任一项所述的SQL注入语句检测模型构建方法构建得 到；权　利　要　求　书 1/2 页 2 CN 115544553 A 2过滤模块， 用于当检测到所述待检测 SQL语句中包含SQL注入语句， 对所述SQL注入语句 进行过滤。 10.一种电子设备， 其特征在于， 包括： 至少一个处理器； 以及与 所述至少一个处理器通 信连接的存储器； 其中， 所述存储器存储有 可被所述至少一个处理器执行的指 令， 所述指 令 被所述至少一个处理器执行， 以使 所述至少一个处理器执行如权利要求 1‑4任一所述的SQL 注入语句检测模型构建方法的步骤， 或执行如权利要求5或6所述的SQL注入语句检测方法 的步骤。 11.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑4中任一项所述的SQL注入语句检测模型构建方法 的步 骤， 或执行如权利要求5或6所述的SQ L注入语句检测方法的步骤。权　利　要　求　书 2/2 页 3 CN 115544553 A 3