【技术实现步骤摘要】
本公开涉及信息安全领域、人工智能领域、金融科技领域或其他,更具体地,涉及一种结构化查询语言注入攻击检测方法、装置、设备、介质和程序产品。
技术介绍
1、结构化查询语言(structured query language,sql)注入攻击是一种针对数据库的网络攻击手段。攻击者可通过与应用程序的交互在web表单、url或页面请求的查询字符串中插入恶意sql语句,绕过应用程序的防御机制,以获取、篡改或删除数据库信息。
2、在检测sql注入攻击时,例如可以通过预先存储异常查询语句,并据此与待检测的sql语句进行匹配,实现对恶意sql请求进行检测和阻断。这种方式存在误报率高,影响正常业务访问,特征库更新不够自动化,难以适应新的攻击模式等缺点。
3、大语言模型指具有大规模参数集的生成式自然语言处理模型,能够进行复杂的语言理解和生成任务。大语言模型因具有庞大的参数量,在模型训练和推理过程中需要进行大量的浮点运算,导致对算力的需求急剧增加。
4、在实现本专利技术构思的过程中,专利技术人发现,可以将大语言模型应用到结构化查询语言注入攻击检测中。但是大语言模型对算力的需求过大,若要实现对sql注入攻击的实时检测和防御,可能会影响应用程序的正常业务访问。
技术实现思路
1、鉴于上述问题,本公开提供了结构化查询语言注入攻击检测方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种结构化查询语言注入攻击检测方法,包括:获取待检测的sql语句
3、根据本公开的实施例,所述将所述sql语句进行信息压缩处理,得到第一摘要信息包括:获取压缩映射文件,其中,所述压缩映射文件包括利用所述sql注入攻击样本提取的攻击关联特征与压缩表达语言的映射关系,所述压缩表达语言相比于所述sql语句令所述大语言模型具有更少的计算成本;基于所述压缩映射文件,将所述sql语句中的攻击关联特征转换为压缩表达语言,得到所述第一摘要信息。
4、根据本公开的实施例,在获得所述sql语句的攻击检测结果之前,所述方法还包括:获取执行所述sql语句涉及的关联数据;将所述关联数据进行信息压缩处理,得到第二摘要信息,其中,所述第二摘要信息包括所述关联数据的部分字符串和部分语义信息中至少之一;将所述第二摘要信息输入所述大语言模型。
5、根据本公开的实施例,所述关联数据包括金融业务数据,所述将所述关联数据进行信息压缩处理,得到第二摘要信息包括:提取所述金融业务数据中的金融业务特征;将所述金融业务特征进行信息压缩处理,得到所述第二摘要信息。
6、根据本公开的实施例,所述提取所述金融业务数据中的金融业务特征包括:基于所述sql语句和所述金融业务数据构建检索语句,其中,所述检索语句包括从所述sql语句和所述金融业务数据中提取出的一个或多个检索关键词;基于所述检索语句从预先构建的知识库中检索所述金融业务特征,其中,所述知识库包括所述sql注入攻击样本、所述金融业务数据和所述金融业务特征的映射关系。
7、根据本公开的实施例,所述获取待检测的sql语句包括:利用蜜罐系统模拟数据库环境;获取向所述模拟数据库环境发送的所述sql语句。
8、根据本公开的实施例,在获得所述sql语句的攻击检测结果之前,所述方法还包括:预测执行所述sql语句所占用的计算资源量;响应于所述计算资源量小于或等于第一阈值,将所述大语言模型的标准计算资源量调整至第一计算资源量;或,响应于所述计算资源量大于或等于第一阈值,将所述大语言模型的标准计算资源量调整至第二计算资源量。
9、本公开实施例的另一方面提供了一种结构化查询语言注入攻击检测装置,包括:获取模块,用于获取待检测的sql语句;压缩模块,用于将所述sql语句进行信息压缩处理,得到第一摘要信息,其中,所述信息压缩处理包括将处理对象的字符串和语义信息中至少之一进行压缩,所述第一摘要信息包括所述sql语句的部分字符串和部分语义信息中至少之一;检测模块,用于将所述第一摘要信息输入预先经sql注入攻击样本微调的大语言模型,获得所述sql语句的攻击检测结果。
10、本公开实施例的另一方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行如上所述的方法。
11、本公开实施例的另一方面提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时使处理器执行如上所述的方法。
12、本公开实施例的另一方面提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
13、上述一个或多个实施例具有如下有益效果:将待检测的sql语句压缩成有限数量的第一摘要信息,在保持大语言模型语义分析能力的同时减少浮点运算次数,允许以更少的计算成本达到对复杂攻击的识别能力。因此能够通过优化大语言模型运行效率,将大语言模型引入结构化查询语言注入攻击检测,并能够降低误报率,自动化适应新的攻击模式以及更新特征库,达到高效防御的效果,同时降低对应用程序正常业务访问性能的负面影响。
本文档来自技高网...【技术保护点】
1.一种结构化查询语言注入攻击检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述SQL语句进行信息压缩处理,得到第一摘要信息包括:
3.根据权利要求1所述的方法,其特征在于,在获得所述SQL语句的攻击检测结果之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述关联数据包括金融业务数据,所述将所述关联数据进行信息压缩处理,得到第二摘要信息包括:
5.根据权利要求4所述的方法,其特征在于,所述提取所述金融业务数据中的金融业务特征包括:
6.根据权利要求1~5中任一项所述的方法,其特征在于,所述获取待检测的SQL语句包括:
7.根据权利要求1~5中任一项所述的方法,其特征在于,在获得所述SQL语句的攻击检测结果之前,所述方法还包括:
8.一种结构化查询语言注入攻击检测装置,包括:
9.一种电子设备,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现根据权利要求1~7中任一项所述方法的步骤。<...
【技术特征摘要】
1.一种结构化查询语言注入攻击检测方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述sql语句进行信息压缩处理,得到第一摘要信息包括:
3.根据权利要求1所述的方法,其特征在于,在获得所述sql语句的攻击检测结果之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述关联数据包括金融业务数据,所述将所述关联数据进行信息压缩处理,得到第二摘要信息包括:
5.根据权利要求4所述的方法,其特征在于,所述提取所述金融业务数据中的金融业务特征包括:
6.根据权利要求1~5中任一项所述...
【专利技术属性】
技术研发人员:栗翔宇,耿少羽,牛康欣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。