一種基于大語言模型的SQL注入攻擊檢測(cè)方法
信息網(wǎng)絡(luò)安全
頁數(shù): 10 2023-11-10
摘要: SQL注入攻擊是一種被攻擊者廣泛使用的網(wǎng)絡(luò)攻擊手段,嚴(yán)重威脅網(wǎng)絡(luò)空間安全。傳統(tǒng)的SQL注入攻擊檢測(cè)方法主要有基于規(guī)則和基于機(jī)器學(xué)習(xí)兩種,這些方法存在泛用性較差且誤報(bào)率高的問題。文章提出一種基于大語言模型的SQL注入攻擊檢測(cè)方法,利用提示工程和指令微調(diào)技術(shù),得到SQL注入攻擊檢測(cè)專用大語言模型;通過分析迭代輪數(shù)、微調(diào)樣本數(shù)以及推理參數(shù)對(duì)模型性能的影響,探索提升大語言模型檢測(cè)能力的... (共10頁)