基于大语言模型的SQL注入攻击检测方法研究

李晓东 ¹宋宜昌 ¹江政旦 ¹张莹莹¹

扫码查看

作者信息

1. 国家计算机网络应急技术处理协调中心广东分中心,广东广州 510665
折叠

摘要

随着结构化查询语言(structured query language,SQL)注入攻击日益成为网络安全领域的重大威胁,传统检测技术存在误报率高、适应性差的问题.针对这些问题,提出了一种利用高级大语言模型的检测方法,通过融合提示词工程与精准指令调整技术,开发出专门应对SQL注入攻击的大语言模型,并进行实验与分析.实验数据显示,基于大语言模型的SQL注入攻击检测方法在标准数据集上的表现优于传统模型,准确率超过 90.63%,误报率低于 0.95%,在实际应用中具有巨大潜力.

关键词

SQL注入/漏洞检测/大语言模型/提示词工程/指令微调

引用本文复制引用

出版年

2024

通讯世界

中国科技信息研究所（ISTIC）,美国国际数据集团（IDG）

通讯世界

影响因子：0.757

ISSN：1006-4222

段落导航