首页|基于大语言模型的SQL注入攻击检测方法研究

基于大语言模型的SQL注入攻击检测方法研究

扫码查看
原文链接
  • NETL
  • NSTL
  • 万方数据
随着结构化查询语言(structured query language,SQL)注入攻击日益成为网络安全领域的重大威胁,传统检测技术存在误报率高、适应性差的问题。针对这些问题,提出了一种利用高级大语言模型的检测方法,通过融合提示词工程与精准指令调整技术,开发出专门应对SQL注入攻击的大语言模型,并进行实验与分析。实验数据显示,基于大语言模型的SQL注入攻击检测方法在标准数据集上的表现优于传统模型,准确率超过 90。63%,误报率低于 0。95%,在实际应用中具有巨大潜力。

李晓东、宋宜昌、江政旦、张莹莹

展开 >

国家计算机网络应急技术处理协调中心广东分中心,广东广州 510665

SQL注入 漏洞检测 大语言模型 提示词工程 指令微调

2024

通讯世界
中国科技信息研究所(ISTIC),美国国际数据集团(IDG)

通讯世界

影响因子:0.757
ISSN:1006-4222
年,卷(期):2024.31(6)