keras 를 사용 하여 SQL 주입 공격 에 대한 판단(인 스 턴 스 설명)
기본 적 인 사 고 는 데이터(INT 형)를 한 무더기 넣 고 신경 망 계산(정방 향,역방향),SOFTMAX 다 분류 확률 로 각 유형의 확률 을 계산 하 는 것 이다.주의:여 기 는 두 가지 유형 만 있 으 면 0-정상 적 인 텍스트 이다.1-SQL 주입 텍스트 포함
파일 분할 에 python 파일 4 개 만 들 기:
util 클래스,char 를 int 로 변환 하 는 데 사용 합 니 다.
data 클래스 는 훈련 데 이 터 를 얻 고 데 이 터 를 검증 하 는 클래스 입 니 다.이곳 의 훈련 은 감독 훈련 이 있 기 때문에 이 때 는 원 그룹(x,y)으로 돌아 가 야 합 니 다.
trainer 류,keras 의 네트워크 모델 모델 링 은 손실 함수,훈련 epoch 횟수 등 을 포함 합 니 다.
predict 클래스,테스트 데 이 터 를 몇 개 가 져 와 효과 예측 클래스 를 봅 니 다.
먼저 trainer 류 코드 를 넣 고 네트워크 정 의 는 여기 있 습 니 다.가장 중요 한 것 은 데이터 형식 만큼 중요 합 니 다.(하하,데이터 형식 은 매우 중요 합 니 다.이런 프로그램 에서)
import SQL Data
import numpy as np
import keras
from keras.models import Sequential
from keras.layers import Dense, Dropout, Activation
from keras.layers.normalization import BatchNormalization
from keras.optimizers import SGD
x, y=SQL Data.loadSQLInjectData()
availableVectorSize=15
x=keras.preprocessing.sequence.pad_sequences(x, padding='post', maxlen=availableVectorSize)
y=keras.utils.to_categorical(y, num_classes=2)
model = Sequential()
model.add(Dense(64, activation='relu', input_dim=availableVectorSize))
model.add(BatchNormalization())
model.add(Dropout(0.3))
model.add(Dense(64, activation='relu'))
model.add(Dropout(0.3))
model.add(Dense(2, activation='softmax'))
sgd = SGD(lr=0.001, momentum=0.9)
model.compile(loss='mse',
optimizer=sgd,
metrics=['accuracy'])
history=model.fit(x, y,epochs=500,batch_size=16)
model.save('E:\\sql_checker\\models\\trained_models.h5')
print("DONE, model saved in path-->E:\\sql_checker\\models\\trained_models.h5")
import matplotlib.pyplot as plt
plt.plot(history.history['loss'])
plt.title('model loss')
plt.ylabel('loss')
plt.xlabel('epoch')
plt.legend(['train', 'test'], loc='upper left')
plt.show()
먼저 위의 plt 코드 를 설명 합 니 다.가장 쉽게 설명 할 수 있 기 때문에 이 코드 는 매번 epoch 의 훈련 손실 loss value 를 접 는 그림 으로 표시 합 니 다.훈련 이란 무엇 인가?손실 loss value 는 무엇 입 니까?
훈련의 목적 은 인터넷 에서 최종 적 으로 계 산 된 분류 데이터 가 우리 가 제시 한 y 와 일치 하도록 하기 위 한 것 이다.그것 이 일치 하지 않 으 면 어떻게 계산 합 니까?일치 하지 않 으 면 손실 이 있다 는 것 이다.즉,훈련 의 목적 은 일치 해 야 한 다 는 것 이다.즉,손실 을 최소 화 하 는 것 이다.
어떻게 손실 을 최소 화 합 니까?경사도 가 떨 어 집 니 다.여 기 는 SGD 최적화 알고리즘 을 사용 합 니 다.
from keras.optimizers import SGD
sgd = SGD(lr=0.001, momentum=0.9)
model.compile(loss='mse',
optimizer=sgd,
metrics=['accuracy'])
위의 이 코드 의 loss='mse'는 바로 그러한 손실 함 수 를 사용 하고 여러 가지 손실 함 수 를 정의 한 것 입 니 다.여러분 스스로 참고 하 세 요.optimizer=sgd 는 최적화 알고리즘 을 사용 하 는 것 입 니 다.서로 다른 optimizer 는 서로 다른 매개 변 수 를 가지 고 있 습 니 다.
모든 연결 NN 을 사용 하기 때문에 고정 적 인 입력 size 가 필요 합 니 다.이 함 수 는 고정(0 을 보충 하지 않 음)특징 벡터 size 를 사용 합 니 다.
x=keras.preprocessing.sequence.pad_sequences(x, padding='post', maxlen=availableVectorSize)
마지막 분류 출력 을 살 펴 보 겠 습 니 다.one hot 입 니 다.이 one hot 은 여러분 이 직접 찾 아 보 세 요.쉬 운 정 의 는 공간 을 낭비 하 는 것 입 니 다.분류 간 에 연관 성 이 없 지만 여기 서 사용 하 는 것 이 편리 합 니 다.
y=keras.utils.to_categorical(y, num_classes=2)
그리고 예측 부분 코드 를 말씀 드 리 겠 습 니 다.
import SQL Data
import Converter
import numpy as np
import keras
from keras.models import load_model
print("predict....")
x=SQL Data.loadTestSQLInjectData()
x=keras.preprocessing.sequence.pad_sequences(x, padding='post', maxlen=15)
model=load_model('E:\\sql_checker\\models\\trained_models.h5')
result=model.predict_classes(x, batch_size=len(x))
result=Converter.convert2label(result)
print(result)
print("DONE")
이 부분 코드 는 이해 하기 쉽 고 y 도 없다.됐어,그 정도 재 미 있 는 것 같 아.
다음은 다른 몇 개의 도구 류,데이터 류 코드 를 내 놓 습 니 다.
def toints(sentence):
base=ord('0')
ary=[]
for c in sentence:
ary.append(ord(c)-base)
return ary
def convert2label(vector):
string_array=[]
for v in vector:
if v==1:
string_array.append('SQL ')
else:
string_array.append(' ')
return string_array
import Converter
import numpy as np
def loadSQLInjectData():
x=[]
x.append(Converter.toints("100"))
x.append(Converter.toints("150"))
x.append(Converter.toints("1"))
x.append(Converter.toints("3"))
x.append(Converter.toints("19"))
x.append(Converter.toints("37"))
x.append(Converter.toints("1'--"))
x.append(Converter.toints("1' or 1=1;--"))
x.append(Converter.toints("updatable"))
x.append(Converter.toints("update tbl"))
x.append(Converter.toints("update someb"))
x.append(Converter.toints("update"))
x.append(Converter.toints("updat"))
x.append(Converter.toints("update a"))
x.append(Converter.toints("'--"))
x.append(Converter.toints("' or 1=1;--"))
x.append(Converter.toints("aupdatable"))
x.append(Converter.toints("hello world"))
y=[[0],[0],[0],[0],[0],[0],[1],[1],[0],[1],[1],[0],[0],[1],[1],[1],[0],[0]]
x=np.asarray(x)
y=np.asarray(y)
return x, y
def loadTestSQLInjectData():
x=[]
x.append(Converter.toints("some value"))
x.append(Converter.toints("-1"))
x.append(Converter.toints("' or 1=1;--"))
x.append(Converter.toints("noupdate"))
x.append(Converter.toints("update "))
x.append(Converter.toints("update"))
x.append(Converter.toints("update z"))
x=np.asarray(x)
return x
이 글 은 keras 를 사용 하여 SQL 주입 공격 에 대한 판단(인 스 턴 스 설명)을 하 는 것 이 바로 편집장 이 여러분 에 게 공유 하 는 모든 내용 입 니 다.참고 하 시 기 를 바 랍 니 다.여러분 들 도 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
KERA의 반복 레이어 시각적 안내서따라서 그림에서 우리는 크기가 4인 숨겨진 상태가 어떻게 RNN 블록 따라서 전체 문장에 대해 우리는 RNN 층에서 크기가 4인 벡터를 출력합니다. 그림에서 보듯이 우리는 무작위 입력 데이터를 만들었는데 그 중 한 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.