【技术实现步骤摘要】
本公开涉及人工智能,特别涉及一种sql注入攻击检测方法、设备和计算机程序产品。
技术介绍
1、sql注入攻击是一种广泛存在的网络安全威胁,目前,检测sql注入攻击的主要方法可分为两类:基于规则的检测方法和基于传统机器学习的检测方法。但不管是何种检测方法都存在对sql语句的语义理解不足,导致的检测效果不佳的问题。
技术实现思路
1、本公开的提供一种sql注入攻击检测方法、设备和计算机程序产品。通过确定sql注入攻击集成模型对待查询sql语句的第一预测概率结果。以及在第一预测概率结果符合第一预设条件的情况下,基于sql注入攻击集成模型和sql注入攻击大语言模型共同确定待查询sql语句是否为sql注入攻击语句,以此解决对sql语句的语义理解不足的问题。
2、一个方面,本实施例提供一种sql注入攻击检测方法,方法包括:确定sql注入攻击集成模型对待查询sql语句的第一预测概率结果,sql注入攻击集成模型至少用于检测待查询sql语句是否为sql注入攻击语句;以及响应于第一预测概率结果符合...
【技术保护点】
1. 一种SQL注入攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的SQL注入攻击检测方法,其特征在于,还包括:
3.根据权利要求2所述的SQL注入攻击检测方法,其特征在于,所述确定多个SQL语句样本的特征向量,包括:
4.根据权利要求3所述的SQL注入攻击检测方法,其特征在于,所述确定多个SQL语句样本的特征向量,还包括:
5. 根据权利要求2所述的SQL注入攻击检测方法,其特征在于,所述生成所述SQL注入攻击集成模型,包括:
6. 根据权利要求2所述的SQL注入攻击检测方法,其特征在于,
【技术特征摘要】
1. 一种sql注入攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的sql注入攻击检测方法,其特征在于,还包括:
3.根据权利要求2所述的sql注入攻击检测方法,其特征在于,所述确定多个sql语句样本的特征向量,包括:
4.根据权利要求3所述的sql注入攻击检测方法,其特征在于,所述确定多个sql语句样本的特征向量,还包括:
5. 根据权利要求2所述的sql注入攻击检测方法,其特征在于,所述生成所述sql注入攻击集成模型,包括:
6. 根据权利要求2所述的sql注入攻击检测方法,其特征在于,还包括:
7. ...
【专利技术属性】
技术研发人员:丁聪,陶捷,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。