摘要：数据是一个企业最重要的资产之一,关乎企业的生存发展。SQL注入攻击被开放式Web应用程序安全项目(OWASP)列为十大网络应用程序风险榜的榜首,危害性、普遍性及严峻形势不言而喻。提出了一种基于卷积神经网络(CNN)的SQL注入检测方法并与传统的检测方法进行对比,可以将SQL注入语句转化为二维矩阵,该方法可以针对Web应用的SQL注入行为进行有效检测,基于无规则匹配的特点使其可以识别新的攻击且更难以绕过。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社