10.3969/j.issn.1671-1122.2023.11.009
一种基于大语言模型的SQL注入攻击检测方法
SQL注入攻击是一种被攻击者广泛使用的网络攻击手段,严重威胁网络空间安全.传统的SQL注入攻击检测方法主要有基于规则和基于机器学习两种,这些方法存在泛用性较差且误报率高的问题.文章提出一种基于大语言模型的SQL注入攻击检测方法,利用提示工程和指令微调技术,得到SQL注入攻击检测专用大语言模型;通过分析迭代轮数、微调样本数以及推理参数对模型性能的影响,探索提升大语言模型检测能力的途径;依托大语言模型强大的语义理解能力,降低检测误报率.对文章所提的SQL注入攻击检测专用大语言模型在Kaggle数据集上进行实验分析,结果表明其准确率达到 99.85%以上,误报率低于 0.2%,F1 值达到 0.999,相较于目前较先进的SQL注入攻击检测方法,在检测性能上有较大提升.
SQL注入攻击、攻击检测、大语言模型、提示工程、指令微调
23
TP309(计算技术、计算机技术)
国家自然科学基金;教育部-中国移动科研基金
2023-11-17(万方平台首次上网日期,不代表论文的发表时间)
共10页
84-93
