随着信息化的高速发展,web应用越来越广泛。网络安全问题引起了广泛的关注。注入攻击、跨站脚本攻击、缓冲区溢出攻击、拒绝服务攻击和分布式拒绝服务攻击,都是常见的web攻击。Web漏洞不断地被发现。SQL注入漏洞是web应用中常见的漏洞之一,也是黑客在论坛上讨论最多的话题之一。攻击者利用SQL注入漏洞,发送精心伪造的SQL语句,改变原来SQL语句的结构和执行的语义,使得数据库执行恶意的操作,严重时可能引起数据丢失、拒绝服务、未授权的访问、泄露敏感数据以及数据库崩溃。可是企业大部分的安全投资不是用于购买缓解SQL注入攻击的产品,而是放在杀毒软件、防火墙和其他软件上,而这些软件对缓解注入攻击并没有直接的影响。随机科学研究的发展,人工智能得到了广泛的应用。人工神经网络的研究也取得了很大的成果,通过模拟生物神经网络的结构,经过非线性计算,反应外界的输入,并且能够通过改变内部网络结构适应外界信息的变化。它具有存储能力、记忆能力和自适应性。RBF神经网络是人工神经网络的一种,自然也具有人工神经网络的特点,而且还具有泛化能力,被应用于负载预测、视频分类、图像分类和网络入侵检测等。SQL注入攻击是攻击方和防守方的一种博弈,攻击方根据攻击的结果调整攻击策略,而防守方则根据攻击情况调整防御措施,这是一种对抗的学习。目前存在的SQL注入攻击检测方法,有些是基于加密算法,有些是基于语法解析树,有些是基于SQL语句的语义是否相等。这些方法缺少自学习性和自适应性,因此不适合对抗环境中的应用。本文通过分析SQL注入攻击的特点和RBF神经网络结构的动态调整以及对抗学习的特点,提出一种基于k中心点的SQL注入攻击检测方法和一种基于敏感度的增长和剪枝策略的RBF神经网络的分类方法,并用于SQL注入攻击检测。通过实验对比和分析,本文提出的方法可以达到预期的检测能力。