一種基于大語言模型的SQL注入攻擊檢測方法

摘要： SQL注入攻擊是一種被攻擊者廣泛使用的網(wǎng)絡攻擊手段,嚴重威脅網(wǎng)絡空間安全。傳統(tǒng)的SQL注入攻擊檢測方法主要有基于規(guī)則和基于機器學習兩種,這些方法存在泛用性較差且誤報率高的問題。文章提出一種基于大語言模型的SQL注入攻擊檢測方法,利用提示工程和指令微調(diào)技術(shù),得到SQL注入攻擊檢測專用大語言模型；通過分析迭代輪數(shù)、微調(diào)樣本數(shù)以及推理參數(shù)對模型性能的影響,探索提升大語言模型檢測能力的... （共10頁）