共计 4224 个字符,预计需要花费 11 分钟才能阅读完成。
丸趣 TV 小编给大家分享一下如何使用 keras 做 SQL 注入攻击判断,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
通过深度学习框架 keras 来做 SQL 注入特征识别,不过虽然用了 keras,但是大部分还是普通的神经网络,只是外加了一些规则化、dropout 层(随着深度学习出现的层)。
基本思路就是喂入一堆数据(INT 型)、通过神经网络计算(正向、反向)、SOFTMAX 多分类概率计算得出各个类的概率,注意:这里只要 2 个类别:0- 正常的文本;1- 包含 SQL 注入的文本
文件分割上,做成了 4 个 python 文件:
util 类,用来将 char 转换成 int(NN 要的都是数字类型的,其他任何类型都要转换成 int/float 这些才能喂入,又称为 feed)
data 类,用来获取训练数据,验证数据的类,由于这里的训练是有监督训练,因此此时需要返回的是个元组 (x, y)
trainer 类,keras 的网络模型建模在这里,包括损失函数、训练 epoch 次数等
predict 类,获取几个测试数据,看看效果的预测类
先放 trainer 类代码,网络定义在这里,最重要的一个,和数据格式一样重要(呵呵,数据格式可是非常重要的,在这种程序中)
import SQL 注入 Data
import numpy as np
import keras
from keras.models import Sequential
from keras.layers import Dense, Dropout, Activation
from keras.layers.normalization import BatchNormalization
from keras.optimizers import SGD
x, y=SQL 注入 Data.loadSQLInjectData()
availableVectorSize=15
x=keras.preprocessing.sequence.pad_sequences(x, padding= post , maxlen=availableVectorSize)
y=keras.utils.to_categorical(y, num_classes=2)
model = Sequential()
model.add(Dense(64, activation= relu , input_dim=availableVectorSize))
model.add(BatchNormalization())
model.add(Dropout(0.3))
model.add(Dense(64, activation= relu))
model.add(Dropout(0.3))
model.add(Dense(2, activation= softmax))
sgd = SGD(lr=0.001, momentum=0.9)
model.compile(loss= mse ,
optimizer=sgd,
metrics=[accuracy])
history=model.fit(x, y,epochs=500,batch_size=16)
model.save(E:\\sql_checker\\models\\trained_models.h6)
print(DONE, model saved in path-- E:\\sql_checker\\models\\trained_models.h6)
import matplotlib.pyplot as plt
plt.plot(history.history[ loss])
plt.title(model loss)
plt.ylabel(loss)
plt.xlabel(epoch)
plt.legend([train , test], loc= upper left )
plt.show()先来解释上面这段 plt 的代码,因为最容易解释,这段代码是用来把每次 epoch 的训练的损失 loss value 用折线图表示出来:
何为训练?何为损失 loss value?
训练的目的是为了想让网络最终计算出来的分类数据和我们给出的 y 一致,那不一致怎么算?不一致就是有损失,也就是说训练的目的是要一致,也就是要损失最小化
怎么让损失最小化?梯度下降,这里用的是 SGD 优化算法:
from keras.optimizers import SGD
sgd = SGD(lr=0.001, momentum=0.9)
model.compile(loss= mse ,
optimizer=sgd,
metrics=[accuracy])上面这段代码的 loss= mse 就是定义了用那种损失函数,还有好几种损失函数,大家自己参考啊。
optimizer=sgd 就是优化算法用哪个了,不同的 optimizer 有不同的参数
由于此处用的是全连接 NN,因此是需要固定的输入 size 的,这个函数就是用来固定(不够会补 0)特征向量 size 的:
x=keras.preprocessing.sequence.pad_sequences(x, padding= post , maxlen=availableVectorSize)再来看看最终的分类输出,是 one hot 的,这个 one hot 大家自己查查,很容易的定义,就是比较浪费空间,分类间没有关联性,不过用在这里很方便
y=keras.utils.to_categorical(y, num_classes=2)然后再说说预测部分代码:
import SQL 注入 Data
import Converter
import numpy as np
import keras
from keras.models import load_model
print(predict....)
x=SQL 注入 Data.loadTestSQLInjectData()
x=keras.preprocessing.sequence.pad_sequences(x, padding= post , maxlen=15)
model=load_model(E:\\sql_checker\\models\\trained_models.h6)
result=model.predict_classes(x, batch_size=len(x))
result=Converter.convert2label(result)
print(result)
print(DONE)这部分代码很容易理解,并且连 y 都没有
好了,似乎有那么点意思了吧。
下面把另外几个工具类、数据类代码放出来:
def toints(sentence):
base=ord(0)
ary=[]
for c in sentence:
ary.append(ord(c)-base)
return ary
def convert2label(vector):
string_array=[]
for v in vector:
if v==1:
string_array.append(SQL 注入)
else:
string_array.append(正常文本)
return string_arrayimport Converter
import numpy as np
def loadSQLInjectData():
x=[]
x.append(Converter.toints( 100))
x.append(Converter.toints( 150))
x.append(Converter.toints( 1))
x.append(Converter.toints( 3))
x.append(Converter.toints( 19))
x.append(Converter.toints( 37))
x.append(Converter.toints( 1 --))
x.append(Converter.toints( 1 or 1=1;--))
x.append(Converter.toints( updatable))
x.append(Converter.toints( update tbl))
x.append(Converter.toints( update someb))
x.append(Converter.toints( update))
x.append(Converter.toints( updat))
x.append(Converter.toints( update a))
x.append(Converter.toints( --))
x.append(Converter.toints( or 1=1;--))
x.append(Converter.toints( aupdatable))
x.append(Converter.toints( hello world))
y=[[0],[0],[0],[0],[0],[0],[1],[1],[0],[1],[1],[0],[0],[1],[1],[1],[0],[0]]
x=np.asarray(x)
y=np.asarray(y)
return x, y
def loadTestSQLInjectData():
x=[]
x.append(Converter.toints( some value))
x.append(Converter.toints( -1))
x.append(Converter.toints( or 1=1;--))
x.append(Converter.toints( noupdate))
x.append(Converter.toints( update ))
x.append(Converter.toints( update))
x.append(Converter.toints( update z))
x=np.asarray(x)
return x以上是“如何使用 keras 做 SQL 注入攻击判断”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注丸趣 TV 行业资讯频道!
![Frank#smith[Kfyzeiuqujbpygze,2,5]](https://cravatar.cn/avatar/ebd2642d86a4b40100d29dc76ec89b0d?s=96&d=monsterid&r=r)
