本申請(qǐng)涉及數(shù)據(jù)處理領(lǐng)域，且更為具體地，涉及一種基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法及服務(wù)器。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，web應(yīng)用已經(jīng)成為企業(yè)和個(gè)人進(jìn)行信息交互的主要平臺(tái)之一。然而，web應(yīng)用的安全性問題也隨之日益凸顯，其中sql注入攻擊作為最常見的安全威脅之一，給眾多網(wǎng)站和應(yīng)用帶來(lái)了嚴(yán)重的安全隱患。sql注入攻擊通過在應(yīng)用程序接收的輸入中插入惡意sql代碼，利用應(yīng)用程序?qū)斎肴狈Τ浞烛?yàn)證這一缺陷，從而誘使執(zhí)行非授權(quán)的數(shù)據(jù)庫(kù)操作。這不僅可能導(dǎo)致敏感數(shù)據(jù)的泄露，還可能使數(shù)據(jù)庫(kù)遭受破壞，進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性和安全性。

2、然而，傳統(tǒng)的sql注入防護(hù)機(jī)制主要包括輸入驗(yàn)證、參數(shù)化查詢、存儲(chǔ)過程、以及使用安全api等手段，這些措施往往依賴于開發(fā)人員的經(jīng)驗(yàn)和對(duì)安全性的認(rèn)識(shí)。隨著黑客技術(shù)的不斷進(jìn)步，這些傳統(tǒng)方法已經(jīng)越來(lái)越難以應(yīng)對(duì)新型的攻擊方式。特別是針對(duì)一些復(fù)雜的應(yīng)用場(chǎng)景，傳統(tǒng)方法可能無(wú)法全面覆蓋所有潛在的注入風(fēng)險(xiǎn)點(diǎn)，也無(wú)法有效識(shí)別復(fù)雜的攻擊模式。

3、因此，期望一種基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方案。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題，提出了本申請(qǐng)。本申請(qǐng)的實(shí)施例提供了一種基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法及服務(wù)器，其能夠通過采集sql指令的代碼，并利用基于人工智能和深度學(xué)習(xí)的數(shù)據(jù)處理和語(yǔ)義理解算法來(lái)對(duì)于該sql指令的代碼進(jìn)行分析，以此來(lái)捕獲和刻畫出sql指令代碼的抽象語(yǔ)法樹語(yǔ)義嵌入表示，并基于嵌入表示中的各個(gè)節(jié)點(diǎn)嵌入語(yǔ)義之間的關(guān)聯(lián)信息來(lái)進(jìn)行過濾，以純化出語(yǔ)義表達(dá)質(zhì)量更高的節(jié)點(diǎn)嵌入語(yǔ)義來(lái)進(jìn)行原始節(jié)點(diǎn)的替換。然后，再對(duì)經(jīng)過過濾純化處理后的抽象語(yǔ)法樹語(yǔ)義嵌入表示進(jìn)行基于樹形長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的sql代碼語(yǔ)義編碼，以利用增強(qiáng)sql指令代碼中各個(gè)詞之間的結(jié)構(gòu)化依賴關(guān)系來(lái)實(shí)現(xiàn)對(duì)sql注入漏洞的準(zhǔn)確識(shí)別和檢測(cè)。這樣，能夠更為智能化地進(jìn)行入侵防護(hù)應(yīng)答數(shù)據(jù)處理，幫助自動(dòng)識(shí)別和檢測(cè)sql注入攻擊，以便從源頭上解決掛馬問題，加強(qiáng)網(wǎng)站的安全。

2、根據(jù)本申請(qǐng)的一個(gè)方面，提供了一種基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其包括：

3、獲取待識(shí)別sql指令的代碼；

4、對(duì)所述待識(shí)別sql指令的代碼進(jìn)行語(yǔ)義分析和嵌入映射處理以得到sql指令抽象語(yǔ)法樹語(yǔ)義嵌入表示，其中，所述sql指令抽象語(yǔ)法樹語(yǔ)義嵌入表示包含節(jié)點(diǎn)語(yǔ)義嵌入向量的集合和邊語(yǔ)義嵌入向量的集合；

5、將所述節(jié)點(diǎn)語(yǔ)義嵌入向量的集合輸入基于偽錨定中心貢獻(xiàn)度語(yǔ)義查詢的特征過濾網(wǎng)絡(luò)以得到過濾后的節(jié)點(diǎn)語(yǔ)義嵌入向量的集合；

6、使用所述過濾后的節(jié)點(diǎn)語(yǔ)義嵌入向量的集合來(lái)替換所述sql指令抽象語(yǔ)法樹語(yǔ)義嵌入表示中的節(jié)點(diǎn)語(yǔ)義嵌入向量的集合以得到sql指令抽象語(yǔ)法樹語(yǔ)義增強(qiáng)嵌入表示；

7、將所述sql指令抽象語(yǔ)法樹語(yǔ)義增強(qiáng)嵌入表示輸入基于樹形長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的sql代碼語(yǔ)義編碼器以得到sql代碼語(yǔ)義結(jié)構(gòu)編碼特征向量；

8、基于所述sql代碼語(yǔ)義結(jié)構(gòu)編碼特征向量，確定是否存在sql注入安全漏洞。

9、根據(jù)本申請(qǐng)的另一個(gè)方面，提供了一種服務(wù)器，其包括：

10、處理器；

11、存儲(chǔ)器，在所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令在被所述處理器運(yùn)行時(shí)使得所述處理器執(zhí)行如權(quán)利要求1-7中任一項(xiàng)所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法。

12、與現(xiàn)有技術(shù)相比，本申請(qǐng)?zhí)峁┑囊环N基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法及服務(wù)器，其能夠通過采集sql指令的代碼，并利用基于人工智能和深度學(xué)習(xí)的數(shù)據(jù)處理和語(yǔ)義理解算法來(lái)對(duì)于該sql指令的代碼進(jìn)行分析，以此來(lái)捕獲和刻畫出sql指令代碼的抽象語(yǔ)法樹語(yǔ)義嵌入表示，并基于嵌入表示中的各個(gè)節(jié)點(diǎn)嵌入語(yǔ)義之間的關(guān)聯(lián)信息來(lái)進(jìn)行過濾，以純化出語(yǔ)義表達(dá)質(zhì)量更高的節(jié)點(diǎn)嵌入語(yǔ)義來(lái)進(jìn)行原始節(jié)點(diǎn)的替換。然后，再對(duì)經(jīng)過過濾純化處理后的抽象語(yǔ)法樹語(yǔ)義嵌入表示進(jìn)行基于樹形長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的sql代碼語(yǔ)義編碼，以利用增強(qiáng)sql指令代碼中各個(gè)詞之間的結(jié)構(gòu)化依賴關(guān)系來(lái)實(shí)現(xiàn)對(duì)sql注入漏洞的準(zhǔn)確識(shí)別和檢測(cè)。這樣，能夠更為智能化地進(jìn)行入侵防護(hù)應(yīng)答數(shù)據(jù)處理，幫助自動(dòng)識(shí)別和檢測(cè)sql注入攻擊，以便從源頭上解決掛馬問題，加強(qiáng)網(wǎng)站的安全。

技術(shù)特征：

1.一種基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，對(duì)所述待識(shí)別sql指令的代碼進(jìn)行語(yǔ)義分析和嵌入映射處理以得到sql指令抽象語(yǔ)法樹語(yǔ)義嵌入表示，包括：

3.根據(jù)權(quán)利要求2所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，將所述節(jié)點(diǎn)語(yǔ)義嵌入向量的集合輸入基于偽錨定中心貢獻(xiàn)度語(yǔ)義查詢的特征過濾網(wǎng)絡(luò)以得到過濾后的節(jié)點(diǎn)語(yǔ)義嵌入向量的集合，包括：

4.根據(jù)權(quán)利要求3所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，對(duì)所述節(jié)點(diǎn)語(yǔ)義嵌入向量的集合進(jìn)行聚類分析以得到節(jié)點(diǎn)語(yǔ)義聚類中心表示向量作為偽錨定中心，包括：計(jì)算所述節(jié)點(diǎn)語(yǔ)義嵌入向量的集合中各個(gè)節(jié)點(diǎn)語(yǔ)義嵌入向量之間的按位置均值以得到所述節(jié)點(diǎn)語(yǔ)義聚類中心表示向量。

5.根據(jù)權(quán)利要求4所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，計(jì)算所述節(jié)點(diǎn)語(yǔ)義嵌入向量的集合中的各個(gè)節(jié)點(diǎn)語(yǔ)義嵌入向量相對(duì)于所述偽錨定中心的語(yǔ)義貢獻(xiàn)度表示矩陣以得到節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣的序列，包括：

6.根據(jù)權(quán)利要求5所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，將所述節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣的序列中的各個(gè)節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣通過基于隨機(jī)失活機(jī)制的貢獻(xiàn)度仿掩碼稀疏模塊以得到掩碼稀疏節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣的序列，包括：對(duì)所述各個(gè)節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣進(jìn)行隨機(jī)失活處理以得到所述掩碼稀疏節(jié)點(diǎn)語(yǔ)義貢獻(xiàn)度表示矩陣的序列。

7.根據(jù)權(quán)利要求6所述的基于ai的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法，其特征在于，基于所述sql代碼語(yǔ)義結(jié)構(gòu)編碼特征向量，確定是否存在sql注入安全漏洞，包括：將所述sql代碼語(yǔ)義結(jié)構(gòu)編碼特征向量輸入基于分類器的sql注入識(shí)別器以得到識(shí)別結(jié)果，所述識(shí)別結(jié)果用于表示是否存在sql注入安全漏洞。

8.一種服務(wù)器，其特征在于，包括：

技術(shù)總結(jié)
本申請(qǐng)公開了一種基于AI的入侵防護(hù)應(yīng)答數(shù)據(jù)處理方法及服務(wù)器，其能夠通過采集SQL指令的代碼，并利用基于人工智能和深度學(xué)習(xí)的數(shù)據(jù)處理和語(yǔ)義理解算法來(lái)對(duì)于該SQL指令的代碼進(jìn)行分析，以此來(lái)捕獲和刻畫出SQL指令代碼的抽象語(yǔ)法樹語(yǔ)義嵌入表示，并基于嵌入表示中的各個(gè)節(jié)點(diǎn)嵌入語(yǔ)義之間的關(guān)聯(lián)信息來(lái)進(jìn)行過濾，以純化出語(yǔ)義表達(dá)質(zhì)量更高的節(jié)點(diǎn)嵌入語(yǔ)義來(lái)進(jìn)行原始節(jié)點(diǎn)的替換。然后，再對(duì)經(jīng)過過濾純化處理后的抽象語(yǔ)法樹語(yǔ)義嵌入表示進(jìn)行基于樹形長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的SQL代碼語(yǔ)義編碼，以利用增強(qiáng)SQL指令代碼中各個(gè)詞之間的結(jié)構(gòu)化依賴關(guān)系來(lái)實(shí)現(xiàn)對(duì)SQL注入漏洞的準(zhǔn)確識(shí)別和檢測(cè)。這樣，能夠更為智能化地進(jìn)行入侵防護(hù)應(yīng)答數(shù)據(jù)處理，幫助自動(dòng)識(shí)別和檢測(cè)SQL注入攻擊，以便從源頭上解決掛馬問題，加強(qiáng)網(wǎng)站的安全。

技術(shù)研發(fā)人員：鄔國(guó)煒
受保護(hù)的技術(shù)使用者：深圳麥節(jié)芯創(chuàng)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6