SQL注入是网络上使用非常广泛的攻击手段,也是防御难度极大的网络攻击方式。在信息安全领域中,SQL注入因其适用范围广,操作门槛低,可造成的损失大而被视为对网络安全威胁极大的一类攻击方式。针对SQL注入攻击的防御方法有很多,但随着SQL注入攻击的发展和网络规模的逐渐壮大,现有的SQL注入检测技术已经无法满足防御要求。随着机器学习相关算法的逐渐成熟,机器学习方法被应用到很多领域,也有人将机器学习方法应用到SQL注入检测中,但还没有成为主流的检测方法。目前商用SQL注入攻击检测方法大多还是基于规则防火墙技术来对SQL注入进行检测。本文提出了一个基于机器学习方法的SQL注入攻击检测,目的是能够更精准及广泛地检测出SQL注入攻击。在样本数据准备阶段,采用了三种方法进行收集样本数据集,首先,利用SQLMAP接口,编制扫描模块,对特定网站进行扫描,并捕获数据,获取大约7000条样本;其次,通过研究分析SQL注入的攻击特点与分类依据,建立了SQL注入攻击模型,以此为基础形式化描述SQL注入攻击,再实例化生成SQL攻击语句,通过合法扫描目标特定网站,利用软件捕获SQL注入攻击数据,收集了大约8000条样本数据;最后,人工在网上收集了现有的SQL注入攻击样本数据集。另外准备了5000条非SQL注入样本,加入样本集。数据准备完成后,我们选择了四种不同的机器学习模型建立分类器,分别是支持向量机、长短时记忆网络、卷积神经网络和K近邻算法。通过训练四种机器学习算法分类器,我们对四个SQL注入攻击检测分类器进行了测试。通过测试,我们发现无论是在训练效率,还是在分类准确率上,卷积神经网络算法都有着极大的优势,是最适合对SQL注入攻击进行检测分类的算法。而在所有种类的SQL注入攻击中,基于时间的注入攻击检测准确率是最高的,显错类的SQL攻击检测准确率是最低的。这说明,基于时间盲注的攻击是最容易分辨的,而显错类注入是最难分辨出的一类SQL注入攻击。