面向电力信息系统日志数据的注入攻击特征提取方法OA北大核心CSTPCD
INJECTION ATTACK FEATURE EXTRACTION METHOD FOR LOG DATA OF POWER INFORMATION SYSTEM
电力数据安全随着电力信息网与互联网的接入变得尤为严峻,其数据与规模愈加庞大复杂.为了对其进行有效的安全分析及特征提取,提出一种基于特征提取的SQL注入攻击检测模型.从Web访问日志中提取SQL注入语法特征和行为特征,得到语法特征矩阵和行为特征矩阵数据集.以漏报率和误报率为评价指标,选取K-means、Naive Bayes、SVM和RF算法分别在两类数据集上实验.实验结果表明,与以语法特征矩阵作为数据集相比,行为特征矩阵在SQL注入攻击检测中具有…Fund:
殷博;朱静雯;刘磊;许静
国网天津市电力公司 天津 300010南开大学软件学院 天津 300350南开大学人工智能学院 天津 300350南开大学人工智能学院 天津 300350
信息技术与安全科学
Web访问日志SQL注入语法特征行为特征电力系统
《计算机应用与软件》 2021 (3)
319-326,8
国家电网公司总部科技项目(SGTJDK00DWJS1900105).