22、机器学习在SQL注入检测与手势控制鼠标中的应用

机器学习在SQL注入检测与手势控制鼠标中的应用

一、机器学习用于SQL注入检测

在网络安全领域，SQL注入攻击检测至关重要。研究人员采用了组合机器学习方案对SQLI CSIC - 2010和ECML/PKDD 2007日志进行分析。
1. 数据处理与特征提取
- 首先，使用Mysql关键字从日志中提取SQLI HTTP请求。
- 接着，执行TFIDF与Ngram技术从SQLI日志中构建特征，再应用SVD作为降维技术来减少特征空间。
2. 模型训练与评估
- 使用线性SVM和RF这两种监督式机器学习算法对降维后的数据集进行分类和分析。
- 通过混淆矩阵对结果进行评估，以下是在SQLI - ECML/PKDD数据集上使用TFIDF - Ngram和SVD的实验结果：
| ML算法 | RF | Linear SVM |
| ---- | ---- | ---- |
| TP (True Positive) | 393 | 436 |
| TN (True Negative) | 362 | 334 |
| FP (False Positive) | 61 | 18 |
| FN (False Negative) | 94 | 122 |
| Accuracy (%) | 82.97 | 84.61 |
| Precision (%) | 86.57 | 96.04 |
| Recall (%) | 80.69 | 78.13 |
| F1 - score (%) | 83.53 | 86.1