74、量子网络性能评估建模与SQL注入机器学习检测

量子网络性能评估建模与SQL注入机器学习检测

1 量子网络性能评估建模

1.1 纠缠生成概率计算

在量子网络中，纠缠生成是关键的过程，包括量子中继器内部和之间的纠缠生成。相邻节点间的 p - link 概率计算公式如下：
[
P - L_{ink}(i,j) = P - L_{local_{avg_i}} \times P - L_{local_{avg_j}} \times BSM - Efficiency \times exp^{-\frac{l(i,j)}{l_A}}
]
其中，BSM - Efficiency 为常数，$l_A$ 表示光纤长度衰减。计算完源节点和目标节点路径上相邻节点间的 p - link 后，可根据以下公式计算端到端纠缠概率（P - E2E）：
[
P - E_{2E}(i,j) = P - L_{ink_{avg}} \times BSM - Efficiency \times exp^{-d(i,j)}
]
端到端纠缠概率受目标源和目的地之间的距离 $d(i,j)$、执行纠缠交换的 BSM - Efficiency 以及链路纠缠概率（P - link）影响。通过这些计算，我们可以选择具有高量子信息交换端到端概率的路径进行量子信息的传输。

1.2 量子网络模拟器

量子网络模拟器的实现一般分为几个阶段：
1. 建模 ：使用一组基本网络组件对量子网络进行建模，包括量子中继器设备和终端用户设备，物理链路用光纤链路表示。
2. 编程与分配 ：对网络中的量子协议进行编程，并将其分配给相应的设备，例如将量子中继器协议分配给量子中继器设备。
3. 实现与启动 ：实现并启动该网络。

不同量子网络模拟器的比较如下表所示：
| 模拟器名称 | 模拟层次 | 开源情况 | 编程语言 | 是否有 GUI | 可用性 |
| — | — | — | — | — | — |
| SimulaQron (2018) | 应用层 | 是 | Python | 否 | 所有人可用 |
| SQUANCH (2018) | 应用层和物理层 | 是 | Python | 否 | 所有人可用 |
| NetSquid (2021) | 应用层和物理层 | 是 | Python | 否 | 部分人可用 |
| Our Qu - Net - simulator (2022) | 应用层、网络层和物理层 | 是 | Python | 是 | 部分人可用 |

该模拟器可模拟量子分层模型的物理层、网络层和应用层的大部分内容。在量子中继器设备中，量子比特以随机概率生成，以涵盖所有可能情况。量子中继器可根据所使用的光源（激光）在其内部的量子比特之间产生纠缠。通过选择每个中继器内最大纠缠的量子比特，可在量子比特存储器之间实现纠缠分布，并且研究人员依赖于生成的纠缠量子比特之间的最高保真度。应用上述公式后，研究人员实现了远距离量子设备之间的长距离纠缠，用于在发送和接收设备之间传输量子信息。

2 SQL 注入检测

2.1 SQL 注入概述

随着网络应用在不同业务中的广泛应用，网络安全的重要性日益凸显。SQL 注入攻击是针对使用数据库存储和检索信息的 Web 应用程序的严重攻击，它违反了信息安全的可用性、机密性和完整性原则，攻击者可通过插入恶意 SQL 代码绕过系统认证、更改或删除数据库中的数据。SQL 注入攻击自 SQL 数据库与 Web 应用程序连接以来就已存在，不同类型的 Web 应用程序都面临着 SQL 注入攻击的威胁，如政府服务、医疗系统、教育机构等。

2.2 SQL 注入分类

SQL 注入攻击主要分为经典和高级两类，每类又有多种子类型：

经典 SQL 注入攻击

• 恒真式攻击 ：攻击者注入代码使查询结果始终为真以获取数据，例如在输入字段的 where 子句后添加 “or 1 = 1”。
• 联合查询攻击 ：通过向选择查询中注入 UNION 来获取其他表的数据，如 “Select * from Table 1 UNION Select * from Table 2”。
• 盲 SQL 注入 ：攻击者通过询问真假 SQL 查询来获取数据库信息。
• 附加查询攻击 ：攻击者将恶意代码与传统查询一起注入，执行数据操作，如 INSERT、UPDATE 和 DELETE 语句。
• 非法/逻辑错误查询 ：攻击者利用数据库服务器生成的错误消息中的信息。
• 替代编码攻击 ：攻击者使用替代编码（如十六进制、ASCII 和 Unicode）进行 SQL 注入攻击。
• 存储过程攻击 ：攻击者针对数据库系统中的存储过程，通过在发送的 SQL 查询中调用这些过程来实施攻击。

高级 SQL 注入攻击

• 快速流量攻击 ：用于改进数据提取和网络钓鱼攻击，通过隐藏在受感染主机的变化网络后面来躲避检测。
• 复合 SQL 注入攻击 ：将 SQL 注入攻击与其他 Web 攻击（如 DDoS 或 XSS）结合，以降低服务器性能。

2.3 SQL 注入检测器

网络安全专家将 SQL 注入检测器分为两类：
- 内部检测器 ：嵌入在 Web 系统中，为特定的 Web 系统构建。对于不同的 Web 系统，需要根据所使用的编程语言和功能构建不同的检测工具。
- 外部检测器（黑盒） ：独立于 Web 系统构建，不考虑 Web 架构和编程语言，可用于多种不同的 Web 系统，也称为动态分析，因为它在运行时工作。

2.4 机器学习在 SQL 注入检测中的应用

机器学习概述

机器学习算法广泛应用于 SQL 注入攻击的检测和预防。机器学习可分为监督学习、无监督学习、半监督学习和强化学习。监督学习使用标记的训练数据集学习数据与标签之间的关系，然后对新数据进行分类；无监督学习使用未标记的数据集寻找隐藏的共性并建立规则；半监督学习结合了标记和未标记的数据集进行训练；强化学习则通过与环境的交互来学习并产生智能代理。

数据集准备

使用机器学习分类器时，训练数据集的质量和大小是获得高质量结果的重要因素。数据准备和文本预处理是提高特征提取结果的重要步骤，具体步骤如下：
1. 删除空值记录 ：去除数据集中包含空值的记录。
2. 转换为小写 ：将所有文本转换为小写，以统一文本格式。
3. 去除特殊字符 ：如问号、感叹号、引号等。
4. 词干提取 ：去除前缀和后缀，减少提取的特征数量。

特征提取

在文本挖掘中，使用自然语言处理（NLP）技术来更好地理解和处理文本。其中，词频 - 逆文档频率（TF - IDF）是一种常用的特征提取算法，可在不同的输入令牌级别生成 TF - IDF 向量：
- 单词级别 ：生成表示文档中每个单词出现情况的矩阵。
- 字符级别 ：生成表示文档中每个字符出现情况的矩阵。
- N - 元组级别 ：根据连续的 n 个单词对令牌进行分组，用于预测文本中单词的下一个序列。例如，对于句子 “The weather is fine”，当 n = 2 时，会将其拆分为 “The weather”、“weather is”、“is fine”。不同的 n 值会产生不同的文本序列和预测结果。

2.5 相关工作

不同的研究使用机器学习分类器进行 SQL 注入检测和预防，以下是一些相关研究的介绍：
- Pham 等人 ：使用 ML 算法在客户端检测 SQL 注入攻击，提出的模型包括数据准备、数据分割、文本解析、NLP 处理和模型测试等步骤。实验结果表明，逻辑回归、随机森林和极端梯度提升三种算法达到了 100% 的准确率，但该实验需要在更大的数据集上进行测试，且未提及如何处理新类型的攻击。
- Mishra ：使用朴素贝叶斯 ML 模型进行 SQL 注入检测，该模型实现简单，所需计算资源少，可在小数据集上训练。为了减少偏差和方差误差，使用了集成学习。实验表明，梯度提升分类器的准确率高于朴素贝叶斯分类器，但需要更多的计算资源。
- Azman 等人 ：利用用户访问日志文件进行 SQL 注入检测，提出的系统架构包括从日志文件中提取属性值、将日志文件分为训练和测试数据集、训练分类器并创建知识库，最后使用知识库检测注入。实验使用 Damn Vulnerability Web Application (DVWA) 收集训练数据集，测试集分为五个小集，准确率测试显示第一集为 93%，其他四集为 100%。但测试数据集较小，应在更大的数据集上进行测试，并考虑实时 Web 请求。
- Uwagbole 等人 ：提出基于大数据的预测分析来构建数据集，使用监督支持向量机模型训练 ML 分类器。通过提取已知攻击模式生成数据集，在测试时构建.net Web 系统和 Web 代理 API 来拦截和检查用户请求。该方法的成功取决于对注入点的正确判断，因此对某些类型的 SQL 注入攻击有效，但对其他类型可能无效。
- Cheon 等人 ：提出使用 ML 模式分类器检测注入攻击并保护 Web 应用程序，系统由监视器、转换器和分类器三个模块组成。将 http/https 请求转换为数字属性，然后基于贝叶斯分类器进行分类。实验使用 SQLmap 在真实环境中测试系统，但在某些应用中，处理特殊符号时会比较复杂。
- Abdulmalik ：专注于使用 ML 技术提取可指示 SQL 注入攻击的语义特征，使用随机森林、人工神经网络、支持向量机和逻辑回归进行测试，并根据检测开销和错误率评估结果，但未在论文中显示评估结果。

综上所述，在使用 ML 进行 SQL 注入检测时，数据准备和特征提取对检测结果的质量有重要影响。本研究将应用不同的数据准备和特征提取级别，以展示它们在 SQL 注入检测中的效果和性能。

3 实验与结果分析

3.1 实验设置

本研究使用了四种机器学习模型来检测 SQL 注入攻击，分别是支持向量机（SVM）、极端梯度提升（XGBoost）、朴素贝叶斯（Naive Bayes）和线性分类器。训练数据集是由从用户请求日志文件中提取的实时请求和包含良性和恶意 SQL 查询记录的训练数据集组合而成。

3.2 模型评估指标

为了评估模型的性能，使用了以下指标：
- 准确率（Accuracy） ：分类正确的样本数占总样本数的比例。
- 精确率（Precision） ：预测为正类的样本中实际为正类的比例。
- 召回率（Recall） ：实际为正类的样本中被预测为正类的比例。
- F1 分数（F1 - score） ：精确率和召回率的调和平均数。

不同模型在词级 TF - IDF 特征提取下的评估结果如下表所示：
| 模型 | 准确率 | 精确率 | 召回率 | F1 分数 |
| — | — | — | — | — |
| 朴素贝叶斯 | 0.984 | 0.981 | 0.982 | 0.981 |
| 线性分类器 | 0.973 | 0.980 | 0.960 | 0.969 |
| SVM 模型 | 0.987 | 0.990 | 0.980 | 0.985 |
| 极端梯度提升 | 0.993 | 0.995 | 0.990 | 0.992 |

从表中可以看出，极端梯度提升模型在准确率、精确率、召回率和 F1 分数上都表现较好，支持向量机模型次之，朴素贝叶斯和线性分类器的性能相对较弱。

3.3 训练速度比较

除了检测质量，训练速度也是评估模型的重要指标。实验结果表明，使用 N - 元组级别特征提取的朴素贝叶斯模型是最快的模型，训练分类器仅需要 6 毫秒。而极端梯度提升模型虽然检测准确率高，但训练时间相对较长。

3.4 不同特征提取级别的影响

为了研究不同特征提取级别的影响，分别使用了单词级别、字符级别和 N - 元组级别进行 TF - IDF 特征提取。实验结果显示，不同的特征提取级别对模型的性能有一定的影响。例如，在某些模型中，字符级别特征提取可能会提高召回率，但精确率可能会有所下降；而 N - 元组级别特征提取可以捕捉到更多的上下文信息，有助于提高模型的整体性能。

4 总结与展望

4.1 研究总结

本研究聚焦于量子网络性能评估建模和 SQL 注入检测两个领域。在量子网络方面，通过建立纠缠生成概率的计算公式，实现了对端到端纠缠概率的计算，并开发了量子网络模拟器，该模拟器可模拟量子分层模型的多个层次，实现了远距离量子设备之间的长距离纠缠，为量子信息的传输提供了支持。

在 SQL 注入检测方面，使用了四种机器学习模型进行实验，研究了数据集准备和特征提取对检测结果的影响。实验结果表明，支持向量机模型在检测准确率上表现最佳，达到了 0.997，极端梯度提升模型次之，准确率为 0.995。而朴素贝叶斯模型在使用 N - 元组级别特征提取时训练速度最快，仅需 6 毫秒。

4.2 未来展望

虽然本研究取得了一定的成果，但仍有许多方面可以进一步改进和拓展。在量子网络领域，未来可以进一步优化量子网络模拟器的性能，添加更多的功能和协议，以适应不断发展的量子互联网需求。同时，可以研究更有效的纠缠生成和分发策略，提高量子信息传输的效率和可靠性。

在 SQL 注入检测领域，可以继续探索更先进的机器学习算法和特征提取方法，以提高检测的准确性和效率。此外，还可以考虑将多种检测方法相结合，构建更加完善的 SQL 注入检测系统，以应对不断变化的攻击手段。

总的来说，量子网络和 SQL 注入检测都是具有重要研究价值的领域，未来的研究将为这两个领域的发展带来更多的突破和创新。

相关流程图

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(量子网络性能评估建模):::process
    B --> C(计算纠缠生成概率):::process
    C --> D(构建量子网络模拟器):::process
    D --> E(实现长距离纠缠):::process
    E --> F(SQL注入检测):::process
    F --> G(数据准备):::process
    G --> H(特征提取):::process
    H --> I(选择机器学习模型):::process
    I --> J(模型训练与评估):::process
    J --> K([结束]):::startend

实验流程列表

1. 量子网络性能评估建模
   • 计算相邻节点间的 p - link 概率
   • 计算端到端纠缠概率
   • 构建量子网络模拟器
2. SQL 注入检测
   • 数据准备
     • 删除空值记录
     • 转换为小写
     • 去除特殊字符
     • 词干提取
   • 特征提取
     • 单词级别 TF - IDF
     • 字符级别 TF - IDF
     • N - 元组级别 TF - IDF
   • 选择机器学习模型（SVM、XGBoost、Naive Bayes、线性分类器）
   • 模型训练与评估
     • 计算准确率、精确率、召回率、F1 分数
     • 比较训练速度