gpadmapriyame@gmail.com，rajiv5757@yahoo.co.in摘要：现在，一天的在线Web应用程序或在线数据库应用程序越来越多地暴露于各种攻击中。这样的一种窃取数据的攻击称为SQL注入攻击，其中攻击者修改用户启动的SQL查询，并添加恶意代码以访问和操纵Web应用程序或数据库中的信息。防止此类攻击的一种方法是定期更新和测试Web应用程序防火墙（WAF）。由于技术的巨大增长，打算攻击应用程序的攻击者找到了许多进入系统的新方法。在本文中，我们将机器学习的概念与WAF结合起来，从而最大程度地提高了现有系统的有效性。本文采用的方法是无监督的机器学习技术，该技术使用K-均值聚类算法。建议的系统的流量可以给出：最终用户在Web应用程序中进行查询，并提取查询值并将其发送到SQL注入检测器，该检测器提供两层安全性。在第一层安全性中，使用无上下文语法（CFG）创建模式，以用于低级攻击。使用无监督的学习算法对高级攻击的第二层安全性进行了训练。关键字：机器学习，无监督学习，SQL注入，WAF，CFG 1。简介Web应用程序防火墙（WAF）从一系列应用程序层攻击（例如跨站点脚本（XSS），SQL注入和Cookie Disuning等）中，将Web应用程序或在线数据库应用程序中的应用。HTTP应用程序使用Web应用程序防火墙（WAF）作为应用程序防火墙。在HTTP对话中，它应用了一系列规则。通常，这些规则允许跨站点等常见攻击