成果完成人：邓全才

成果完成时间：2023年5月30日

成果完成人所在院系：数理系

成果简介：

针对Web安全安全中存在的SQL注入、WebShell后门、垃圾邮件、DoS攻击四种安全威胁进行了研究。

（1）针对SQL注入的国内外研究现状以及SQL注入攻击的原理做了详细的阐述和分析。本课题提供的html和php相关的关键性代码为初学者提供可参考的依据，提供的防御手段同样可以作为增加数据库防御机制的参考，可以提高数据库的安全性。

（2）针对Web站点存在的安全问题，WebShell进行了介绍。通过构建两种不同的深度学习算法模型，分析了基于BP神经网络和LSTM网络的两种WebShell检测技术，为后续WebShell检测技术的研究奠定了基础。

（3）针对垃圾邮件问题研究了两个部分，一部分是介绍了对所用数据集trec06c的处理方法，由于是中文数据集，因此加入了去标点分词及训练word2vec词向量的数据处理。这对处理中文文本不同位置分词造成不同意思的误差有了很大改进。另一部分主要介绍了CNN模型的具体结构，此程序适用于应用到垃圾邮件分类系统中的分类模块，为后续研究工作奠定了基础。

（4）针对DoS攻击的检验本次训练的模型采用的是二分类的算法。利用训练好的神经网络模型，将测试集输入得出的准确率在95％左右，说明训练出的模型识别DoS攻击的效果较好，基本上可以认为此神经网络模型可以较为准确的识别出拒绝服务（DoS）攻击。

成果产出：

发表论文3篇（其中SCI检索论文1篇）。获得发明专利1项，软件著作权4项。

成果图片：

成果研发过程图片（1-2张）

成果发表论文图片（1-2张，有的话附代表性论文首页）。

成果获得知识产权图片。