随着互联网的不断发展,网络中的各类安全威胁一直在飞快增长,其中SQL注入攻击是目前WEB应用程序面临的主要威胁之一,也是最常见的互联网攻击。SQL注入攻击具有类型多、变化快、攻击手段隐蔽、危害巨大等特点。传统的SQL注入检测方法,大多基于既定规则,无法应对攻击手段不断变化的挑战。基于浅层机器学习的检测方法,大多数依赖于人工定义判定特征,对先验知识要求较高,若存在部分特征没有预先定义准确,则会极大程度影响检测效果。近年来,深度学习技术由于不需要经过繁杂的特征工程而飞速发展,使用其对SQL注入攻击进行快速精准的判别逐渐成为了新的研究趋势。本文致力于使用深度学习技术对SQL注入攻击进行检测,主要研究成果如下:(1)提出一种基于数据传输信道的正样本生成方法。针对使用深度学习训练分类器需要更多训练样本的问题,本文从被窃取数据流出信道的角度提出了基于数据传输信道的SQL注入攻击模型以进行正样本生成,从而获得足够数目的能更准确描述注入攻击行为及其规律的高质量训练样本,减轻模型训练阶段的过拟合,增强分类器的泛化能力。(2)提出一种基于TF-IDF与Word2Vec融合的SQL注入样本向量化方法。在将样本数值化时,针对Word2Vec表征侧重于词语的语义信息而忽略样本中每个词语重要性的问题,本文使用TF-IDF算法赋予样本的分布式词向量不同的权重并将其与原始Word2Vec向量拼接,以得到既包含词语语义信息又包含其重要程度的向量表征。(3)提出一种基于改进TextCNN与Bi-LSTM算法的SQL注入攻击检测方法。在将样本向量化后,首先经过改进的TextCNN算法自动提取其局部关联特征,然后使用双向LSTM网络提取序列信息特征,最后针对LSTM对于序列比较长的样本效果略差的问题,使用ATTENTION机制将序列中任意两单词间的距离减小到1,以提高重要特征的权值,降低噪声。此外在整体方案中还加入了使用BERT进行迁移学习得到的特征向量,以提高模型的有效性。最后,设计并实现了 SQL注入攻击检测系统,并对其整体流程和模块化细节进行了详细阐述。经过多次对比实验,验证了本文提出的正样本生成方法和样本向量化方法的有效性,在训练集正负样本比例接近1的情况下,本文提出的深度学习模型检测准确率最高达到99.89%,有效地降低了漏报率和误报率,相对于其他解决方案有较为明显的提升。